在Facebook上监视维吾尔人，勒索软件攻击和其他网络安全事件

我们收集了本周来自网络安全领域的最重要新闻。

在Roskomnadzor要求后，Twitter开始删除被禁止的内容，但仍有被封锁的风险

在Roskomnadzor开始放慢Twitter在俄罗斯联邦领土上的运行速度之后，社交网络开始删除俄罗斯禁止的内容。

该机构称禁止内容的去除率不令人满意。

国家杜马信息政策委员会负责人亚历山大·金斯泰因（Alexander Khinshtein）表示，如果该服务被封锁，当局将考虑“电报的不幸经历”。

据他介绍，自从罗斯科姆纳佐尔（Roskomnadzor）阻止电报的失败尝试以来，“发生了很大变化”-特别是所谓的有关主权矮子的法律已经生效。

“今天，该州拥有足够的技术机制来有效地阻止违反俄罗斯法律的互联网资源。如今，可以以相同的方式限制对VPN的访问。如果连锁反应开始，这种情况将会发生-然后，将阻止对这些VPN的访问，”-金斯泰因说。

我们将提醒您，Roskomnadzor从3月10日开始放慢Twitter的速度，并给了社交网络一个月的时间来删除违禁内容。 否则，该部门威胁要在俄罗斯联邦境内封锁该服务。

如果该机构阻止Twitter，则许多政治人物，记者和活动家准备起诉Roskomnadzor。

联邦议院代表受到黑客攻击。 来自俄罗斯联邦的黑客受到怀疑

至少有七个德国联邦议院成员的计算机受到了黑客的攻击。 Spiegel写道，该攻击涉嫌与俄罗斯有关联的黑客组织Ghostwriter。

黑客利用网络钓鱼进行黑客攻击。 数据是否被盗还有待报告。

英国居民因网络犯罪分子的损失损失超过6.55亿美元

英国《金融时报》援引英国《金融时报》的报道说，由于网络欺诈者的行为，英国居民在2020年损失了4.79亿英镑（按撰写时的汇率计算，折合汇率超过6.55亿美元）。

大流行已助长了欺诈活动的增长。 例如，网络罪犯通常使用邮件列表访问用户的设备，该邮件列表带有指向可能负责疫苗接种站点的假站点的链接。

Babuk勒索软件运营商从一家美军承包商那里窃取了700 GB以上的数据

黑客袭击了生产军事系统和设备的美国公司PDI Group。

BABUK团伙声称入侵了一家国防和航空航天公司，并将内部数据泄露给DarkWeb。 pic.twitter.com/fofXpwprTS

-DarkTracer：DarkWeb犯罪情报（@darktracer_int）2021年3月23日

黑客表示，他们已经获得了访问大量机密信息的权限，其中包括员工和客户的文档以及个人数据。 攻击者说，至少有些数据已经在暗网上发布了。

Facebook阻止了一群来自中国的黑客追踪维吾尔人

Facebook报道称，中国黑客利用该平台传播了恶意软件，并攻击了来自中国新疆的维吾尔族活动家，记者和持不同政见者，他们大多生活在土耳其，哈萨克斯坦，美国，叙利亚，澳大利亚，加拿大和其他国家。

他们伪装成“新闻工作者，学生，人权活动家或维吾尔族成员，以赢得他们所针对的人的信誉并诱使他们点击恶意链接”。

另一个勒索软件开始攻击Microsoft Exchange服务器

Black Kingdom病毒软件使用最近发现的漏洞加入了对Microsoft Exchange服务器的攻击。

有人只是通过ProxyLogon漏洞在所有易受攻击的Exchange服务器上运行了此脚本。 它声称是BlackKingdom的“勒索软件”，但似乎并没有对文件进行加密，只是将赎金投向了每个目录。 pic.twitter.com/POYlPYGjsz

— MalwareTech（@MalwareTechBlog）2021年3月21日

专家指出，Black Kingdom最初并未加密文件。 但是，后来有几家公司记录到攻击已更改，恶意软件操作员已纠正了他们的错误。

我的个人服务器上的BlackKingdom勒索软件。 它确实确实加密文件。 它们排除了c： windows，但是我的存储驱动程序位于另一个文件夹中，并且对那些文件夹进行了加密…这意味着服务器不再启动。 如果您正在阅读BlackKingdom，请排除* .sys文件pic.twitter.com/nUVUJTbcGO

-凯文·博蒙特（@GossiTheDog）2021年3月23日

专家可以访问与SolarWinds攻击相关的分组服务器

瑞士网络安全公司PRODAFT表示已获得与SolarWinds黑客相关的黑客使用的服务器的访问权限。

专家设法破解了网络犯罪分子的计算机基础设施。 据他们说，由PRODAFT命名为SilverFish的黑客组织袭击了至少4,720名受害者。

研究人员说，除了SolarWinds软件中的漏洞外，黑客还使用其他方法进行攻击。

PRODAFT并未将黑客与任何特定国家/地区联系在一起，但表示该组织具有国家赞助的组织的某些特征-例如，缺乏金钱激励措施和针对关键基础设施。

根据该报告，黑客使用的服务器位于俄罗斯和乌克兰，该组织的大多数成员都以“俄罗斯语”发表评论，但SilverFish并未攻击这些国家以及格鲁吉亚和乌兹别克斯坦的组织。

回想一下，使用SolarWinds的受损软件进行黑客入侵被称为近年来对美国政府系统的最大攻击之一。 在ForkLog专有中了解有关该事件的更多信息。

https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/

保险巨头CNA被新勒索软件打击

据Bleeping Computer称，保险公司CNA受到Phoenix CryptoLocker勒索软件病毒新变种的攻击。

攻击者对CNA网络上的15,000台设备以及在攻击过程中连接到公司VPN的远程员工的计算机进行了加密。

相信Evil Corp.是这次袭击的幕后黑手。

同样在ForkLog上：

周末读什么？

阅读非政府组织“自由之家”（Freedom House）报告的分析，世界各国政府如何利用这种流行病来加强对公民的监视并限制免费互联网的权利。

https://forklog.com/kak-pandemiya-ubivaet-svobodu-v-internete-otchet-freedom-house/

—-

原文链接：https://forklog.com/shpionazh-za-ujgurami-v-facebook-ataki-shifrovalshhikov-i-drugie-sobytiya-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。