FBI温馨提示美国大学网络账号密码正被黑客大肆出售

1、FBI温馨提示美国大学网络账号密码正被黑客大肆出售

不知道又在打什么鬼算盘，黑客近期沉迷收购大学网络账号密码，价格甚至高达数千元。

安全研究员发现这个消息也并非偶然，毕竟这次的广告打得到处都是，想看不到都难，从各种黑客论坛到暗网市场铺天盖地。

FBI进行简单的调查后，马上把目标锁定在了俄罗斯黑客上，因为不少广告都是俄语论坛打的。从广告可知，黑客想要的主要是大学网络VPN账号密码，最贵的能卖到几千美元一个。以传统安全视角来看，黑客可能想利用内网权限部署勒索软件，但不排除搞骚操作的可能性。明枪易躲暗箭难防，重赏之下必有傻蛋，对于把账号密码亲手交出去的内鬼，可能大学网络的防护能力还不足以很好防护。

2、Github发布安全通告 10万npm账号信息遭窃取

Github今日发布安全通告，4月中旬一名黑客利用安全漏洞获取Heroku和Travis-CI的OAtuh令牌，接着窃取了10万个npm账号登录信息。

发现违规行为后，Github联合Travis-CI和Heroku撤销了所有OAuth令牌并发布安全通告，展开详细调查。今天Github产品安全工程高级总监发布调查结果，黑客窃取了15年来共10万npm账号的用户名、密码和邮件地址以及21年4月至今的私有包元数据。虽然密码哈希是弱哈希算法可以轻易破解，但Github已强制开启双因子认证，所以暂时还不必担心账号安全问题。为避免供应链攻击风险，他们还对所有包版本进行了检测，确认没有推送带有恶意脚本的版本。当前所有受影响账号的密码已被重置，但现在仍有部分明文账号密码流落在外。

3、Clop勒索软件卷土重来闪击21家公司

Clop闭关修炼4个月后重出江湖，3月小试牛刀后4月一跃成为活跃度最高的勒索软件组织之一，短短一个月就宣布攻击成功21家企业。

安全公司对4月已知勒索软件攻击事件进行了统计，Lockbit 2.0是当之无愧的冠军，共攻击成功103家企业，Conti紧随其后，可惜战绩还不到第一名的一半（45家企业），Clop则是“后起之秀”，找回了自己当初的地位。

相比前两家，Clop更擅长工业领域的攻击，45%的受害者来自工业企业，27%来自科技企业，这两个领域是Clop组织的重点方向。

令人疑惑的是，根据另一家安全公司的监控，这两个月Clop活跃度并不是太高，有研究员认为，这也有可能是勒索软件组织彻底关停的前兆，近段时间放出的新受害者只是以前未发布过的老受害者，但是这些公司也没有发布过信息泄露通报，所以是新是老还无法确认。

虽然去年乌克兰警方在基辅全面搜查了21次逮捕了6名可能和Clop有关的黑客，但研究员认为对Clop几乎没有什么影响。

4、Telusma因Telusma被判四年监禁

纽约一名37岁男子John Telusma因在Telusma（同名）黑客组织旗下卡片数据交易网站出售信用卡信息被判四年有期徒刑。

5、Blackcat勒索软件组织向奥地利联邦州要价500万解锁

奥地利联邦州Carinthia遭Blackcat勒索软件攻击，面临500万美元还是数据的两难之选。