歐洲名校遭黑客勒索，付了 30 個比特幣贖金

北京時間 6 日訊息，馬斯特裡赫特大學週三披露，去年 12 月 24 日曾遭遇黑客襲擊，被迫支付了 30 個比特幣的贖金，當時價值 20 萬歐元，以解除對其 IT 系統，包括電子郵件和電腦的阻塞。此類黑客攻擊近年來已經司空見慣，2019 年多個公司、醫院和機場遭到攻擊後，保險公司將網路安全保費最高提高了 25%。

馬斯特裡赫特大學副校長尼克·博斯（Nick Bos）說，校方在考慮了替代方案後決定支付贖金，以避免從零開始重建整個 IT 系統的麻煩。

他說：“這對學生、科學家、工作人員的工作以及機構的連續性造成的損害幾乎無法想象。”

博斯在週三的一次新聞釋出會上透露了該大學對此次黑客攻擊已知的情況，包括一個月前一名工作人員點選了一封網路釣魚郵件，導致了最初的入侵。

網路安全公司 Fox-IT 幫助這所大學恢復並分析了發生的事情，確定黑客是臭名昭著的 TA505。

來源：新浪財經

更多資訊

託管在 Bitbucket 上的惡意盜版軟體被下載了 50 多萬次

安全公司 Cybereason 的研究人員報告，原始碼託管平臺 Bitbucket 被濫用託管了惡意盜版軟體，這些軟體被下載了 50 多萬次。攻擊者使用了多個賬號去傳播惡意盜版或破解軟體，其惡意功能包括竊取電子郵件憑證和其它敏感使用者資訊，安裝勒索軟體，竊取數字貨幣，悄悄利用計算機資源挖掘數字貨幣等等。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html 

FBI 在星巴克下載了 CIA 黑客工具集

美國正在起訴洩露 CIA 黑客工具集 Vault 7 和 Vault 8 的前僱員  Joshua A. Schulte。根據公開的法庭檔案，收集證據的 FBI 特工是在星巴克裡通過無線網路下載了 Vault 7，因擔心惡意程式沒有使用現有的政府電腦，也沒有通過 FBI 的 IP 地址。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html 

Sudo 出現可讓非特權使用者獲得 root 許可權的漏洞

Sudo 維護團隊指出，從 Sudo 1.7.1 到 1.8.25p1 都包含一項可讓非特權使用者獲得 root 許可權的漏洞（編號 CVE-2019-18634），他們已在最新發布的 1.8.31 版本中完成修復，同時提供了暫時緩解的方法。Sudo 1.7.1 於2009年4月19日釋出，因此該漏洞已存在大約 10 年。

來源：開源中國
詳情連結： https://www.dbsec.cn/blog/news.html 

安全人員發現以色列政府 DNS 伺服器存在 Open SSH 安全漏洞

安全研究人員 Eitan Caspi 最近檢查了 gov.il 子域的 HTTPS 站點是否有安全問題，結果他在以色列政府 DNS 伺服器上發現了一個開放的 Open SSH 訪問。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視