【火绒安全周报】医保巨头拒支付赎金/俄否认乌网军入侵俄罗斯央行

医疗保险巨头拒绝向黑客支付赎金

近期，澳大利亚最大的医疗保险公司Medibank遭到了一次严重的网络攻击，约970万名客户的姓名、出生日期、地址、电话号码和电子邮件等个人信息被泄露。该公司在一份声明中宣称所有客户的数据都可能已被攻击者盗取，并表示不会向攻击者支付任何赎金，称支付赎金只会鼓励攻击者敲诈其客户。攻击者被拒绝后，在暗网发布了大量的用户信息。

相关链接：

https://www.freebuf.com/news/349114.html

俄否认乌“网军”入侵俄罗斯央行

据报道，乌克兰黑客组织（IT军团）声称已成功入侵俄罗斯中央银行，并窃取了2.7万份内部文件。外媒The Record对公开的部分“被盗”文件进行审查发现，其中详细记录了银行业务、安全政策以及一些员工个人资料，甚至包含一些俄罗斯军人的个人信息。该黑客组织在Telegram上写道，“如果俄罗斯央行无法保护自己的数据，又怎么保证卢布的稳定？”据俄罗斯媒体报道，央行方面否认其系统遭黑客入侵，并表示这些所谓外泄文件原本就存放在公开域内。

相关链接：

http://www.hackdig.com/11/hack-828250.htm

美国历史上最大加密货币盗窃案黑客认罪

近日，美国司法部宣布对一名黑客定罪，其以非法手段窃取了超过5万枚比特币。该黑客利用暗网黑市账户提款处理系统的漏洞进行"存少提多"，赚取了大量的比特币。执法部门缉获这些比特币时其价值超过33.6亿美元，这也是美国司法部历史上缉获数额最大的加密货币。据了解，该罪名最高刑期为20年监禁。

相关链接：

https://hackernews.cc/archives/42323

恶意软件被用于部署LockBit 3.0勒索软件

研究人员警告称，Amadey恶意软件正被用于在受损系统上部署LockBit 3.0勒索软件。AhnLab安全应急响应中心（ASEC）表示，Amadey正通过两种方法进行分发：一种是使用恶意Word文档，另一种是伪装成Word文档图标的可执行文件。该恶意软件于2018年首次被发现，是一个窃取数据的恶意软件，在地下罪犯网站上可以购买，价格为600美元。

相关链接：

https://hackernews.cc/archives/42331

新的恶意扩展可以远程控制谷歌浏览器

近日，研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络，它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码，并让受害者的浏览器参与 DDoS 攻击。该恶意扩展程序在官方Chrome网上商店中不可用，而是通过其他渠道传播，例如推送虚假 Adobe Flash Player 更新的网站。据了解，攻击者在论坛上发布的屏幕截图表明他们针对各种浏览器。

相关链接：

https://www.freebuf.com/news/349237.html

再牛的肖邦，也弹不出客户的悲伤

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求分享

求收藏

求点击

求在看