安全资讯 | 2020.12.7-12.13

根据外媒消息，前不久，富士康在墨西哥的一家工厂被黑客攻击勒索，并被要求支付1804枚比特币（相当于3420万美元）。富士康称，最近其墨西哥的工厂遭遇了网络勒索病毒攻击，现在他们的资安团队已经对软件和作业系统安全性进行了更新，还对资安防护层级做了调整。目前，受影响厂区的网络应该很快就可以恢复，这次网络病毒攻击对集团整体营运并没有产生太大的影响。

中国驻美国大使馆推特账号当地时间12月9日发布推文并置顶称：“中国大使馆的推特账号当天下午被黑客攻击，我们谴责这种行为。我们在此澄清，使馆在12月9日没有转发任何推文。”

近日，由于拒绝支付赎金，巴西航空工业公司（Embraer）被勒索软件团伙RansomExx“撕票”——黑客将上个月在勒索软件攻击中窃取的Embraer公司的敏感数据泄露到了一个新的暗网站点上。据媒体报道，勒索软件团伙RansomExx（也称为Defray 777）此举似乎是对总部位于巴西的巴西航空工业公司拒绝支付赎金的报仇，该公司拒绝为攻击支付赎金，而是选择从备份中恢复受影响的系统。

近日，一个伊朗黑客组织攻击了一个不安全的以色列水利设施。黑客还将视频发布到互联网上，以显示攻击成功的可信度。工业网络安全公司 OTORIO 的专家通报了伊朗黑客组织入侵 HMI(人机界面)的信息。利用不安全的 HMI 系统，黑客获得了对水利设施的访问权限，并随后发布了攻击视频。

目前在某个暗网上有超过85000个MySQL数据库正在出售，每个数据库的价格仅为550美元（当然使用的比特币支付），它是自2020年初以来一直在进行的数据库勒索计划的一部分。这些黑客一直在闯入全球各家公司MySQL数据库，下载表格，删除原始文档，并留下赎金记录，告诉服务器所有者与攻击者联系以取回他们的数据。