美國追回逾3000萬美元被朝鮮黑客竊取的加密貨幣

美國追回逾3000萬美元被朝鮮黑客竊取的加密貨幣




華爾街日報消息，美國當局已經查獲了與朝鮮有關的黑客今年從一個網絡游戲中竊取的價值3000多萬美元的加密貨幣，這是從平壤方面奪回數字收入的最大成功案例之一。

雖然只是追回了被盜的數億枚加密貨幣中的一小部分，但金額遠高于此前已知的數額。分析師說，這既反映了美國聯邦調查局(FBI)和其他機構日益增強的能力，也反映了美國對挫敗朝鮮黑客的重視。朝鮮黑客盜取的資金被用來支持該國的核野心。

加密貨幣情報公司Chainalysis的高級調查主管Erin Plante周四在巴塞羅那的一次會議上宣布了查獲的金額。Plante表示，這是美國執法部門規模最大的查獲行動之一，也加大了朝鮮黑客組織Lazarus Group獲取資金的難度。

黑客攻擊后，荷蘭當局調查光伏逆變器網絡安全問題

荷蘭氣候和能源部長Rob Jetten表示，國有機構——荷蘭無線電通信局已就光伏逆變器是否對荷蘭電力系統的網絡安全構成威脅展開了調查。

在荷蘭議會網站上公布的一份文件中，Jetten說，光伏逆變器等物聯網設備會對電網構成風險。

他說：“為減輕這些設備風險，我們把重點放在預防、識別以及增設法規上，使產品更能抵御數字攻擊。無線電通信局將與相關制造商就如何提高網絡安全進行討論?！?br />
據荷蘭媒體Tweakers報道，一名叫做“Jelle Ursem”的荷蘭黑客最近黑進了光伏系統。

據Tweakers報道，“該黑客能查看荷蘭客戶的個人資料，創建新客戶并刪除現有用戶。他還可以通過GPS坐標了解客戶的太陽能電池板發出多少電力，并下載、調整和上傳逆變器固件?！?br />
Solarman的發言人說，這個問題已經解決，對受影響的光伏系統沒有產生任何實際影響。

該發言人告訴《光伏》雜志：“我們聯系了同樣參與此事的荷蘭漏洞披露研究所（DIVD）并說明了一些事實，但可惜只在披露前最后幾分鐘進行了溝通，所以雙方沒有足夠時間一起回顧整個事件。我們贊賞DIVD為減少安全漏洞和幫助解決任何可能的風險所做的努力，并將與之溝通以改善能源部門的網絡安全?！?br />

勒索軟件DeadBolt以QNAP NAS設備為攻擊目標

NAS 設備制造商 QNAP 發布安全警告，督促客戶立即更新他們的聯網存儲設備，以防御勒索軟件 DeadBolt 的攻擊。DeadBolt 利用 QNAP NAS 設備上 Photo Station 軟件的漏洞感染設備破壞用戶儲存的數以 TB 的數據。QNAP 督促客戶禁用端口轉發功能并更新固件修復漏洞。

受影響的版本為：QTS 5.0.1: Photo Station 6.1.2 及以上版本；QTS 5.0.0/4.5.x: Photo Station 6.0.22 及以上版本；QTS 4.3.6: Photo Station 5.7.18 及以上版本；QTS 4.3.3: Photo Station 5.4.15 及以上版本；QTS 4.2.6: Photo Station 5.2.14 及以上版本。

近期頻發勒索事件，不僅凸顯了其威脅的嚴重性，也為組織單位敲響警鐘。在勒索病毒防御方面，360防勒索解決方案，從“云、管、端、地、險”