火绒安全周报：起亚汽车遭勒索攻击 《赛博朋克2077》源码被黑客出售

起亚汽车遭遇勒索软件攻击

赎金高达2000万美元

日前，起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击，被开出2000万美元天价赎金。如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。有报告指出起亚汽车美国分公司遭受全面IT服务中断影响，包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。

起亚美国分公司称正在努力解决问题：“KMA已经意识到目前涵盖内部、经销商以及面向客户的系统发生的IT中断。对于给客户带来的任何不便，我们深表歉意，也将致力于解决问题并尽快恢复正常运营。”

原出处：安全内参

相关链接：

https://www.secrss.com/articles/29313

黑客出售《赛博朋克2077》、《巫师3》源码 100万美元起

前两天，《巫师3》和《赛博朋克2077》的开发商，波兰游戏公司CD PROJEKT RED公开宣布内部系统已被黑客入侵，部分数据被盗。根据最新的消息显示，被盗的数据与之前黑客的留言相同，而且黑客已经在部分网站开始出售这些数据和文件。黑客以拍卖的方式兜售包含PS5和Xbox Series X|S版《巫师3》、《赛博朋克2077》以及《昆特牌》和CDPR内部机密等文件，最低要价100万美元，一口价700万美元即可成交。

此前CDPR官方已针对黑客事件发表公告，表示玩家个人数据没有受到影响，而且已经报警。

原出处：cnBeta

相关链接：

https://hot.cnbeta.com/articles/game/1089459.htm

微软：近半年来，恶意Web Shell数量同比翻倍

近日微软表示，在2020年8月至2021年1月期间，它每月检测到大约14万个网络恶意shell，相比去年报告的7.7万个，几乎翻了一倍。

Web Shell受黑客和勒索软件团伙欢迎的两个重要原因在于其多功能性和被入侵服务器的访问权限。Web Shell虽然是一些简单的脚本，但几乎可以使用任何运行在web服务器上的编程语言编写——例如PHP、ASP、JSP或JS，并且可以很容易地隐藏在网站的源代码中。这使其不易被检测到，通常需要进行人工分析。

Web Shell正逐渐成为当今最大的网络安全威胁之一。当前，微软公司已重新调整处理Web Shell的方法。为了保证网络安全，操作系统制造商推荐了一些防御措施:

• 基于大多数Web Shell是在攻击者利用未修补的漏洞之后安装的，应及时修补面向公众的系统。
• 将防病毒保护从既有的服务器扩展到web服务器。
• 将受病毒感染的服务器的损害限制在小部分系统上，而非在整个网络扩散。
• 经常审查web服务器日志，尤其是针对更易受到攻击的公众系统。
• 限制使用具有本地或域管理员级别特权的帐户。
• 检查外围防火墙，以限制不必要的服务访问，包括通过非标准端口访问服务。

原出处：安全内参

相关链接：

https://www.secrss.com/articles/29283

Yandex 发现雇员出售客户邮箱访问

俄罗斯搜索引擎和电邮服务商 Yandex 披露，它的一名雇员出售了客户邮箱的访问权限。该公司没有公开这名雇员的名字，称其为三名系统管理员之一，拥有提供邮件服务技术支持必要的访问权限。有 4,887 名客户受到影响，Yandex 正在联系这些客户，要求他们修改密码。它表示已经屏蔽了未经授权的登录。Yandex 称它是在一次例行安全检查时发现这起事故的。

原出处：solidot

相关链接：

https://www.solidot.org/story?sid=66927

韩国情报机构通报称朝鲜试图入侵辉瑞公司窃取COVID-19疫苗技术

外媒报道称，朝鲜黑客至少瞄准了美国、英国和韩国的6家制药公司，这些公司一直在研究疫苗。分销商和供应商也成为黑客活动的目标，希望窃取COVID-19疫苗的信息。

据报道，朝鲜试图入侵制药巨头辉瑞公司，窃取冠状病毒疫苗和治疗信息。据路透社报道，韩国国会情报委员会成员Ha Tae-keung表示："在网络攻击期间，有人试图窃取COVID疫苗和治疗技术，辉瑞公司被黑客攻击。"目前还不清楚黑客攻击发生的时间以及是否成功。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1091155.htm