「安全头条」LockBit 3.0推出首个勒索软件漏洞赏金计划

「安全头条」LockBit 3.0推出首个勒索软件漏洞赏金计划

第311期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

LockBit更新到3.0时，整出一个大新闻，推出了他们首个——也是勒索软件中首个漏洞赏金计划，提供加密货币支付方式。

上周，LockBit 3.0在经过两个月的Beta测试后，3.0正式版姗姗来迟。一经推出，便立即投入使用（当然，也是安全研究员发现新样本后才知道他们发布了新版）。目前还没来得及确认有哪些新功能，至少赎金文件名有调整。同时带来的，还有漏洞赏金计划，和普通的漏洞赏金计划相同，是面向安全研究员的：只要安全研究员提交漏洞报告，可以提供下至1000上至百万美元的奖金。不仅实打实的漏洞可以获得奖金，创新思路和人肉信息也在收录范围。支付则采用了加密货币支付，他们甚至还做了一个好看的GIF，比特币、门罗币和Zcash都在其列。

2、Vice Society跳出来承认因斯布鲁克大学网络攻击是他们干的

Vice Society勒索组织突然承认对因斯布鲁克医科大学网络攻击事件负责。

展开全文

3、美巴没整出网安大活倒是打掉了200个盗版音乐网站

美国国土安全调查局和司法部没收了六个盗版音乐网站域名，同时归属同个线路的位于巴西的266个网站一并被撤下。

4、Android恶意软件Revive冒充银行双因子认证应用

受Teradroid启发，怀着对西班牙BBVA银行的恶意，黑客制作了Android平台木马Revive，假装自己是双因子认证应用骗用户下载。

5、找了半天密码窃取工具竟装在ATM上

Bank of the West警告客户取款时一定要看看机器有没有问题，近期发现不少ATM机被人物理骇入。