【安全帮】具有合法签名的PyLocky勒索软件来袭，同时瞄准多个国家

俄罗斯僵尸网络大亨在美认罪 已逍遥法外七年之久 近日，一位俄罗斯黑客在美国法庭认罪，他承认自己运营了 Kelihos 几乎七年时间。这个 Kelihos 是世界上运营时间最长，同时也是最有害的僵尸网络之一。它不但会发送数不清的垃圾邮件，还能窃取登录凭证，并与银行木马、勒索软件和其他恶意软件一起危害无数计算机。这位俄罗斯黑客名叫 Peter Levashov，现年 38 岁。美国司法部的一份声明显示，Levashov 已经当庭认罪，他的罪名包括欺诈、共谋、计算机犯罪和身份信息盗窃等。

参考来源：

https://www.hackeye.net/threatintelligence/15631.aspx

报告：印度公司在应对网络威胁方面准备相当不足 根据企业情报公司 Netrika Consulting and Investigan 的最新报告，印度企业尚未做好准备阻止日益严峻的网络威胁，因为超过一半的印度企业并未配备专职人员来处理此类攻击。报告显示：53%的印度企业遭遇数据泄露/网络攻击时不知道该联系谁；仅有14%的印度企业拥有独立的部门来处理网络安全事务；21%的印度企业依赖传统的 IT 部门应对此类问题；65%的印度企业尚未对其供应商或业务合作伙伴进行信息安全审核。

参考来源：

https://www.easyaq.com/news/5022220.shtml

具有合法签名的 PyLocky 勒索软件来袭，同时瞄准多个国家 尽管勒索软件的增长态势在如今的网络安全威胁形势下明显趋于平稳，但它仍是网络犯罪的主要牟利手段。趋势科技（Trend Micro）于本周一（9月10）发表的一篇博文中指出，在7月底和整个8月，他们观察到大量垃圾电子邮件被用于分发一种名为“PyLocky”的勒索软件（由趋势科技检测为RANSOM_PYLOCKY.A）。单从命名上来看，我们很容易联想到臭名昭著的Locky勒索软件（事实上，PyLocky在赎金票据中的确将自己描述为Locky）。但趋势科技的分析表明，PyLocky与Locky并无关联。研究表明，PyLocky是采用Python（一种流行的脚本语言）编写的，并经过了PyInstaller的打包，后者是一个能够将基于 Python 的程序打包为独立可执行文件的实用工具。

参考来源：

https://www.hackeye.net/threatintelligence/16252.aspx

Chrome 70 将继续在地址栏隐藏 WWW Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动：隐藏网址中的 WWW 和 m。然而， www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，Google 的做法会带来安全隐患，用户可能会更容易的被钓鱼网站欺骗。在引发争议之后，Google Chromium 产品经历 Emily Schecter  表示 他们听取了社区反馈，决定 Chrome 70 将作出一些改动：继续省略 WWW 但不省略 m。这个调整和不调整几乎不存在差别。Schecter 声称他们计划启动相关的标准化讨论。其他用户继续请求 Google 不要省略网址任何部分，但搜索巨人看起来已经一意孤行了：这是为了用户着想！

参考来源：

https://www.solidot.org/story?sid=57954

谷歌欲在中国推出 “ 阉割版 ” 搜索引擎，引发内部抗议、多名员工离职 纽约创业者兼加密货币投资者迈克尔·特品（Michael Terpin）周三起诉美国电信运营商AT&T，指控其欺诈并存在重大过失，导致他的个人账户中的 数字加密货币丢失 。特品希望索赔2.24亿美元。这份69页的起诉书提交给美国洛杉矶地方法院，特品在其中表示，他的数字货币是在2018年1月7日通过针对其手机账号的“数字身份盗窃”丢失的。他在起诉书中表示，AT&T是他的服务提供商。

AT&T发言人在电子邮件回复中表示：“我们不认同这些指控，希望能对簿公堂。”起诉书显示，在遭到盗窃时，那些被盗的数字货币总价值约为2380万美元。特品还希望寻求2亿美元的惩罚性赔偿。

参考来源：

https://www.walian.cn/news/5518.html

魔高一丈？ Denuvo 防篡改技术最新版本已被攻克 貌似Denuvo防篡改技术的最新版本现在已经被攻克了，这一版本曾经用来保护《如龙0》《怪物猎人：世界》《勇者斗恶龙11》《古墓丽影：暗影》等游戏的PC版。网上某个黑客组织破解了使用了最新版D加密的《F1 2018》。自从这一被称为Denuvo 4.9的版本被成功攻克，该组织也破解了其他一些之前一直安全的3A作品。这也意味着Denuvo不得不调整防篡改代码内容来防止新的破解。这一版本的D加密技术原本是被Voksi在今年早些时候给处理过。在7月份时，Voksi表示Denuvo已经向保加利亚当局起诉他，之后警察来到他家带走了 服务器 和他的个人电脑。Voksi也表示不再从事游戏破解，但其他组织自然会接替这一事业。

参考来源：

https://www.lieyunwang.com/archives/447372

NSABuffMiner 挖矿木马霸占校园服务器，已非法获利 115 万元 近日，腾讯智慧安全御见威胁情报中心接到用户反馈，称学校内网水卡管理服务器频繁出现崩溃情况，经学校网络管理人员系统排查，并未发现有异常问题，初步怀疑内网遭到不法黑客攻击，因此向腾讯智慧安全御见威胁情报中心求助。

经腾讯安全技术专家检测发现，该学校内网水卡管理服务器遭rundllhost.exe挖矿木马入侵，属于NSASrvanyMiner挖矿木马的变种，利用NSA武器 工具 在内网攻击传播。由于该服务器存在未修复的ms17-010漏洞，因此受到攻击被利用挖矿。经查询钱包信息发现，截至目前，NSABuffMiner挖矿木马已挖矿获得门罗币1217个，非法获利高达115万元人民币。

参考来源：

https://guanjia.qq.com/news/n3/2402.html

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。