本文由中币原创编辑
阿根廷最大的电信公司TelegramS.A遭遇勒索软件攻击,黑客要求支付价值750万美元的匿名币门罗币(XMR),限期7月21日周二晚上。如果该公司未能按期完成支付,勒索金额将增加到1500万美元(216,189个XMR)。
ThehackersarenotonlydemandingtheransomtobepaidinXMRbutalsoleftamessagewithlinksojwrwheretobuythisprivacycoin.黑客们不仅要求用门罗币支付赎金,还留下了购买该匿名币的链接信息。
LCX 交易所遭黑客攻击,损失或超 600 万美元:1月9日消息,LCX交易所发推表示发生安全事件,目前正在调查具体情况,并已经停止提取款功能。另据派盾公布的LCX交易所与黑客地址,标记为“LCX 2”的地址自北京时间6:29起陆续将ETH、LCX等数十项资产陆续转移至“0x1654”开头的黑客地址,目前大部分资产均已出售为ETH并通过 Tornado.Cash转移,累计损失价值或超过600万美元。
据悉,LCX是曾在2021年1月获得列支敦士登11个加密相关许可证中的8个,使LCX成为受监管的加密交易所、数字资产托管提供商、喂价提供商、数字资产合规提供商、智能合约创建者和代币提供平台。[2022/1/9 8:36:08]
勒索软件的图片被泄露到Twitter上。来源:AlexKruger@krugermacro
富士康回应遭黑客攻击:对集团影响不大:12月9日消息,富士康遭到了勒索软件的攻击,短暂地导致其在墨西哥的生产设施出现问题,并导致数据被盗。据悉,该勒索软件攻击发生在感恩节周末,黑客为DoppelPaymer团伙。这次攻击的目标是奇瓦瓦州华雷斯市的富士康工厂,感染了大约1200台服务器,未加密的文件被盗走100GB,勒索软件攻击还导致20TB至30TB的备份数据被删除。据悉,DoppelPaymer团伙要求支付1804.0955 比特币 (价值约 2.2 亿元)的赎金,以换取加密密钥和不公布被盗数据的承诺。富士康没有支付,目前至少有部分数据已经被公布在暗网上。
对此,富士康回应称,其美洲工厂近日确实遭受网络勒索病攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。同时,受影响的厂区的正在恢复网络,对集团整体营运影响不大。(IT之家)[2020/12/9 14:41:45]
据当地新闻媒体报道,此次攻击并未影响用户或阿根廷电信提供的互联网和电话服务。不过,据报道,该公司已经无法访问Office365和OneDrive文件。其他受影响的内部系统还包括企业VPN、Citrix、Siebel、Genesys、客户和现场服务虚拟机以及内部用户的电脑。
动态 | 六种方法避免SIM调换黑客攻击:此前,美国数字货币投资者Michael Terpin以2.24亿美元起诉他的手机服务提供商 AT&T,原因为黑客攻击其SIM卡。网络安全行业专家表示,此类黑客攻击可被避免。首先,可以警惕拥有你手机号码的人;第二,使用除手机外的其他身份验证网络和应用程序来验证身份;第三,不要长时间将数字货币存储在任何交易所;第四,致电移动服务提供商请求额外安全保护;第五,避免在线发布电话号码;第六,不要吹嘘你的数字货币收益。[2018/8/20]
根据社交媒体上的推测,这次攻击可能是通过电子邮件中的附件进行的。推特用户@pablowasserman说,恶意软件的目标是该公司的客户关系管理(CRM)软件Siebel,该软件包含客户的数据。
在一份给员工内部信中,公司称其正努力寻找一个可行的解决方案,同时要求员工避免某些行为,比如使用公司网络,打开可疑文件或电子邮件从未知的接受者,关掉电脑,直到情况好转。
阿根廷电信尚未就此勒索事件发表官方声明。
据当地报道,攻击早在上周三就开始了,当时员工们开始注意到访问公司的VPN和其他数据库出现问题。初步估计显示,攻击可能影响至少18000个工作小组的日常工作。
此次攻击中使用的恶意软件是REvil勒索软件,也被称为Sodinokibi,于2019年4月17日首次被发现。该恶意软件被一个出于经济动机的组织GOLDSOUTHFIELD使用。
勒索软件(Ransomware)是一种恶意软件,目的是加密受感染电脑上的文件,直到公司付款后才能访问它们。即使支付了费用,也不能保证黑客会解锁这些文件。
就在几天前,Twitter遭到大规模黑客攻击,目前美国联邦调查局正在对此事进行调查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。