【江民播報】華盛頓警方跟俄羅斯駭客組織談判破裂|FragAttacks漏洞橫掃全球所有WiFi裝置......

1.華盛頓警方跟俄羅斯駭客組織談判破裂，華盛頓警方資料被洩露

近期，一個俄羅斯勒索軟體團伙竊取了華盛頓特區警方的資料，並表示有關贖金支付的談判已經破裂，警方拒絕支付10萬美元的資料款項。如果警方不提供更多的資金，他們將釋出可能會危及美國公民人身安全的敏感資訊。

2.FragAttacks漏洞橫掃全球所有WiFi裝置

近日，紐約大學阿布扎比分校的安全研究員Mathy Vanhoef發現了一種堪稱“核彈級”的Wi-Fi安全漏洞——FragAttacks（破片和聚合攻擊），該漏洞存在於1997年Wi-Fi技術誕生以來的所有Wi-Fi裝置（包括計算機、智慧手機、園區網路、家庭路由器、智慧家居裝置、智慧汽車、物聯網等等）。FragAttack是一組漏洞，其中三個影響大多數WiFi裝置，屬於Wi-Fi 802.11標準幀聚合和幀分段功能中的設計缺陷，而其他漏洞是Wi-Fi產品中的程式設計錯誤。

3.幽靈漏洞新變種，威脅英特爾和AMD處理器預計影響數十億電腦

3年前困擾英特爾和AMD處理器的幽靈漏洞又回來了。據悉，一組弗吉尼亞大學和加州大學聖地亞哥分校的學者發現了幽靈漏洞新變種，它可以繞過當前處理器上所有針對幽靈漏洞的防護措施，幾乎可以將所有裝置一網打盡，包括桌上型電腦、膝上型電腦、雲伺服器和智慧手機。

4.暗網遭遇重大安全危機：超27%的出口流量曾被監控

一項關於暗網基礎設施的最新研究顯示，某位未知攻擊者曾在2021年2月上旬設法控制了整個Tor網路（即暗網）出口容量的27%以上。為了緩解此類攻擊，Tor專案提出了多項倡議，包括敦促網路管理員預設啟用HTTPS並部署.onion網站以避免使用出口節點。此外，Tor專案維護方也在進行“全面修復”，著手在Tor瀏覽器中徹底禁用純HTTP。

5.勒索軟體團伙已在暗網上洩露了2103家公司資料

自 2019 年以來，勒索軟體團伙已經從暗網洩露了 2103 家公司的資料。現代化勒索軟體行動始於 2013 年，攻擊者的方式主要是對企業資料進行加密，然後要求支付贖金來獲得解密。不過自 2020 年年初以來，勒索軟體行動開始進行一種新的戰術，稱為雙重勒索（double-extortion）。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

防範安全漏洞：

1.開啟電腦的防火牆

2.關閉不必要的埠

3.如果Windows系統有更新，請及時更新，因為Windows每次打的補丁都是針對最新的漏洞和威脅

5.20日 網路情人節

網路情人節（Network Valentine's Day）又被稱為“結婚吉日”、“表白日”、“撒嬌日”、“求愛節”，是資訊時代的愛情節日，定於每年的5月20日和5月21日。

5.21日 小滿

小滿是二十四節氣之一，夏季的第二個節氣。小滿時節指夏熟作物的籽粒開始灌漿飽滿，但還未成熟，只是小滿，還未大滿。意味著北方夏熟作物子粒逐漸飽滿，早稻開始結穗，在禾稻上始見小粒的谷實，南方進入夏收夏種季節。