硬核观察 #402 美国联邦调查局早就拿到了 REvil 解密密钥但并没有用来解锁

硬核观察 #402 美国联邦调查局早就拿到了 REvil 解密密钥但并没有用来解锁

美国联邦调查局早就拿到了 REvil 解密密钥但并没有用来解锁

据称,尽管美国联邦调查局已经秘密从 REvil 黑客组织的服务器上得到解密密钥,但在近三周的时间里,他们没有帮助解锁今年夏天受到重大勒索软件攻击的数百家企业和机构的计算机。如果立即部署这些密钥可以帮助受害者,以避免估计的数百万美元的恢复费用。但是,联邦调查局没有帮忙解锁,而是正计划开展一项行动来瓦解 REvil 黑客组织,以免打草惊蛇。不过,在联邦调查局有机会执行其计划之前,7 月中旬 REvil 的平台就自行下线了,该组织就消失了。

最终蛇也跑了,鸡也没了。

Ubuntu 14.04/16.04 LTS 支持期延长至十年

Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS 已经有了十年的支持计划,而 Canonical 宣布将 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS 也支持十年,这意味着它们现在将分别支持到 2024 年 4 月和 2026 年 4 月。原本这些早期的 LTS 版本在 5 年支持期结束后,Canonical 提供了 3 年的对个人免费的扩展安全服务(ESM)。

确实,有很多生产环境的 Linux 服务器没法做升级,这也说明了 Ubuntu 在企业用户中保持了大量的长期用户。

安全部门成功阻止最大的 DDoS 僵尸网络 1/5 的设备

Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统,绝大多数受感染的系统都是 MikroTik 网络设备,如路由器、交换机和接入点。Meris 今年两次打破了最大容量 DDoS 攻击的记录,一次是在 6 月,另一次是在 9 月。俄罗斯电信巨头 Rostelecom 旗下网络安全部门周一表示,他们发现并利用恶意软件创建者的一个纰漏,提前占位了一个 C&C 域名,成功阻止了 Meris 僵尸网络约 1/5 的设备获取攻击指令。

说到底,这些联网设备的厂商没有更新设备的主动性,这种僵尸网络会越来越庞大。