欢迎光临
我们一直在努力

REvil公开“致电”苹果,5000万巨额话费无人支付

第81期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

REvil公开“致电”苹果,5000万巨额话费无人支付

新产品发布在即,却有人声称搞到手了设计图,并以此要挟。这钱,付还是不付?

这是苹果遇到的问题。

太平洋夏令时周二上午十点,苹果举办了自己的春季发布会。在活动开始之前,反派先上场了:勒索软件运营商REvil先声夺人,称他们又攻一城、拿下了广达电脑,并由此掌握了苹果最新产品的设计图。

广达电脑是何来路,为什么会有苹果的新产品设计图?就算你不熟悉这家位于台湾的“乙方供应商”,你一定认识它的甲方爸爸们:苹果、戴尔、惠普和黑莓等,都是广达的合作客户。有了这层关系,REvil能弄到苹果的设计图,倒也合逻辑。

俗话说,“天时地利人和”,做事之前看准时机是很重要的。苹果春季发布会进行在即,选在这时候手持把柄杀出来,免不了带出一场腥风血雨。以此要挟苹果花钱息事宁人,自然恰当不过。

REvil吩咐苹果在5月1日前赎回被窃文件,否则他们将孜孜不倦地每天往自己的泄露网站上上传一点。在威胁苹果之前,REvil先敲诈了广达电脑一番,向其开出5000万美元的赎金,并让广达在4月27日前结清。

REvil提到,他们目前正在接洽好几个大品牌,商谈自己手上这批机密设计图和千兆字节的个人数据的定价,暗示苹果可能并不是唯一一家在这次入侵中受到影响的公司。

不过,REvil的算盘似乎打得不太准,它的这通公开电话并没有得到应答。截止到目前,广达和苹果都未对此事发表回应。

仅仅就现在来看,REvil手上这批数据的重要与否还很难说。被公布在REvil专属泄露网站上的设计图,看上去像某款MacBook的简单草稿,谈不上是什么高级机密。

 

不满被当试毒小白鼠,Linux宣布与明尼苏达大学决裂

SolarWinds事件让供应链攻击变成了一项重要的课题,自然而然也吸引了不少人对此展开研究。

明尼苏达大学的两位研究生写了一篇名为《通过有意向内核递交含有安全漏洞的补丁论证向开源软件私下引入漏洞的可行性》的论文,选定往Linux内核中注入UAF漏洞。这种红队安全测试行为非常常见,前提是项目里能有人掌控得了局面。不过,他们的行为却惹怒了 Linux 内核中稳定分支(-stable)的维护者——Greg Kroah-Hartman。

Greg是Linux内核里最负盛名的开发人员之一,他发推特说:“Linux 内核开发者不喜欢被当成试验品,我们的正事已经够饱和了。”在Linux内核邮件列表中,Greg更明确地表达了自己的观点。他请求论文作者不要再向他们提交已知无效的补丁,并指责负责该研究的教授在开题前的审查过程中捣了鬼,才让这种研究方向也能被通过。

Linux内核的一位高级开发人员解释,课题成员有意向内核注入漏洞,这在任何一个开源社区都是不能容忍的行为。他们目的不善,行为不端,十分不道德。

面对Linux方的指责,课题组的一位研究成员Aditya Pakki联系了Greg,“带着尊重”要求他停止胡乱的指控。Pakki澄清,Greg指的补丁是另一项新研究中涉及的。同时他也表示,冲着Linux方的这种态度,他以后也不会再向其提交补丁。

Greg非常生气,愤怒地再次发表回应。由于明尼苏达大学在收到Linux方的警告后没有出面干预,Greg宣布Linux之后不会再接受这个学校提交的补丁。

Red Hat的技术战略人员Jered Floyd在推特上为Linux站台,评论说Linux的遭遇比被当成实验对象更糟糕。这件事好比一个自称安全研究员的人进了杂货铺,切断了所有汽车的刹车线,只想看看在离开时会有多少司机撞车。这很不道德。

 

木马警告:粉色的WhatsApp不要“采”

生活经验说,颜色越鲜艳好看的蘑菇,常常越有毒。当绿色的WhatsApp披上粉色的外衣,它还是原来的那个它吗?

答案是否定的。最近,“WhatsApp发布了粉色主题”的流言在社交媒体中传播开来。研究员Lukas Stefanko称,这个伪装成官方更新的粉色主题,实际上是恶意软件的变种。

今年一月,Stefanko曾分析过WhatsApp自动回复蠕虫病毒,WhatsApp Pink则是它的升级版本。之前,这个木马只能自动回复WhatsApp收到的信息,但升级之后,其他通讯软件收到的信息它都能自动回复。Stefanko认为,这可能是WhatsApp Pink能够更大范围传播的原因。

这个恶意软件由安全研究员Rajshekhar Rajaharia最先公布,印度似乎是它最初出现的地方。在印度,WhatsApp Pink被分享在了各种通讯软件上的聊天群里,流传甚广。

恶意软件的危害不必多言,窃取个人信息、锁死手机、获取上网内容数据······大家能想到的,它都能做到。下载软件还得以官方渠道为准,路遇来路不明的应用软件,一定要小心避开。

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » REvil公开“致电”苹果,5000万巨额话费无人支付
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏