【火绒安全周报】曼联俱乐部遭黑客勒索 黑客因泄露任天堂机密被判入狱三年

1、曼联俱乐部遭黑客勒索：不给钱不让进系统

近日，曼联俱乐部遭到了勒索攻击，尽管英国国家网络安全中心(NCSC)已经介入提供技术援助，但曼联的信息系统依然处于黑客的掌控之中。据悉，曼联是全球商业化最为成功的俱乐部，也是全球营收最高的俱乐部，这或许也是被黑客盯上的主要原因。曼联发言人对此表示“目前没有发现任何球迷和消费者个人数据泄露的情况“。不过，曼联现在面临的选择是：要么给钱，要么冒着高度敏感信息会被泄露的风险。选择前者，可能会被美国处以2000万美元的罚款。而选择后者，则会面临约900万英镑、1800万英镑或者是全年总营业额2%的罚款。

（注释:前者被罚款是因为美国财政部规定满足黑客赎金的组织都会面临巨额罚款，后者是英国法律规定，即便是黑客攻击导致消费者数据泄露，被攻击目标依然要承担责任，甚至要面临处罚款）

原出处：IT之家、新浪

相关链接：

https://www. ithome.com/0/521/746.ht m

http:// k.sina.com.cn/article_6 930635692_19d191bac00100t88n.html

2、黑客因泄露任天堂机密被判入狱三年

据报道，今年2月，黑客Ryan因多次入侵任天堂服务器盗取重要信息而被告上法庭，近日该案件有了宣判结果：该黑客被判处三年监禁，并且同意向任天堂支付近26万美元的赔偿款。据悉，该黑客于2016年利用钓鱼手段非法入侵任天堂机密服务器并窃取了大量信息，由于当时未成年，FBI只对其进行了训诫。然而该黑客随后又多次对任天堂服务器进行深入挖掘，甚至还发现了任天堂网络的漏洞。经调查发现，Ryan电脑中保存了上千份任天堂机密信息，而且他的电脑中还有儿童色情视频。这次他显然要为此负责了。

原出处：DONEWS、cnBeta

相关链接：

https://www. donews.com/news/detail/ 3/3125479.html

https://www. cnbeta.com/articles/tec h/1060641.htm

3、黑客因参与虚假炸弹威胁和DDoS勒索被判8年监禁

近日，一名黑客因参与炸弹威胁和DDoS勒索被判8年监禁。据悉，这名黑客名叫沃恩，在网上以“ WantedbyFeds”和“ Hacker_R_US”等绰号而闻名，同时也是黑客组织Apophis Squad的一员。该组织通过发出威胁性恐怖电话，向学校发送有关攻击的虚假电子邮件报告以及发起DDoS勒索攻击来开展业务。根据法庭文件，联邦局认为沃恩与一起针对长滩一家公司的2万美元DDoS勒索案以及针对86个学区的炸弹威胁案有关，他和他的同谋者声称引爆了炸弹、运动场上的地雷，并在校车下引爆了火箭榴弹。此外，联邦局在查证中发现沃恩的设备上还存在儿童色情材料，于是联邦局发起了对他的额外指控。

原出处：搜狐

相关链接：

https://www. sohu.com/a/435838217_44 2599

4、全球数名公司高管电子邮件密码泄露，正被黑客在网上售卖

据报道，黑客正在出售全球数百家公司高管的电子邮件账户密码。具体来说，该黑客正在出售高级管理人员的 Office 365 和微软账户的电子邮件和密码组合，这些高管包括各公司的 CEO、CFO、总裁和副总裁。据悉，这些数据正在一个名为 http:// Exploit.in 的黑客封闭式地下论坛上出售。相关人员表示，这些被泄露的电子邮件可能被用于CEO诈骗或商业电子邮件攻击（BEC）诈骗。为了防止黑客将任何类型的窃取凭证货币化，最简单方法是使用两步验证（2SV）或双因素认证（2FA）。

原出处：搜狐

相关联系：

https://www. sohu.com/a/434910512_99 956743

5、在线教育巨头遭勒索软件攻击，为防止泄密选择支付了赎金

近日，在线教育巨头k12inc.在其系统被Ryuk勒索软件攻击后，为了防止学生数据泄露，选择支付了赎金。据悉，该机构为学生创建量身定制的在线学习课程，可以让他们在幼儿园到12年级期间在家学习，目前使用学生人数超100万。该机构声明表示，这次攻击并没有影响他们的在线学习管理系统（LMS），然而，学生和其他攻击者确实获得了访问后台系统的信息。对该机构支付赎金一事，勒索软件谈判人员警告说，勒索者并不总是遵守关于被盗数据的承诺，该行为是没有意义的，因为没有办法确切知道数据将来是否会被删除或被滥用。

原出处：腾讯新闻