1、希特勒获批新冠证书 全欧洲范围畅行无阻

欧盟新冠证书私钥疑似泄露，大量玩梗通行证“震撼发布”。

近日，多位大人物，比如希特勒的新冠通行证被发到网上，就在网友震惊之余，甚至还有很多不是人的人物的新冠通行证陆续发布，米老鼠、海绵宝宝……千奇百怪层出不穷。外行看热闹，内行看门道，在网安论坛中这则消息热度同样很高，目前最合理的猜测是，用来签署证书的私钥已经泄露，黑客不满足于闷声发大财，更是通过这种方式炫耀。

不过有安全研究员反馈，目前泄露证书均已失效，应该是官方注销了泄露私钥，但是黑客论坛中仍有人在销售新冠证书，售价现在飙升到了300美元一张。[阅读原文]

2、俄勒索组织攻击成功 美步枪协会不予置评

疑似俄罗斯的黑客组织Grief发布声明，称已成功攻击美国步枪协会，并窃取了敏感数据。

同时他们也放出了所谓的证据——即一份包含税务信息的拨款申请表格。有安全媒体就此时询问了步枪协会，但步枪协会表示他们不想讨论这种事。

至于Grief，此前早已臭名昭著，普遍共识是他们与Evil Corp密切相关，是DoppelPaymer的新马甲。考虑到他们的“光荣事迹”，此次攻击声明很可能所言非虚。[阅读原文]

3、Trickbot黑客胆战心惊 恐引渡美国面临酷刑

一个俄罗斯人被怀疑是Trickbot开发人员，已被引渡到美国接受审判，面临最高60年的监禁。

这并不是第一起Trickbot相关的案子了，年初的时候一个拉脱维亚人就因参与Trickbot被逮捕。此次被逮捕的俄罗斯人名为Dunaev，在韩国突然被捕，但因疫情导致护照过期，关押了一年多才完成引渡。据称他2016年就以高分成绩应征参与到Trickbot，被Trickbot的“同事”夸赞“无所不能”，主要负责恶意软件的开发工作。

根据调查，Trickbot至少有17名成员，想要全部抓获，恐怕还需要很久很久……[阅读原文]

4、Scoolio安全不理不睬 四十万学生信息公开

德国流行学生社区应用Scoolio存在严重安全隐患，40万学生的信息一览无余。

安全人员很早就发现了该应用存在漏洞，并第一时间上报，但Scoolio似乎对其不以为然，花了一个多月才修复了这个不能再简单的API信息泄露漏洞。不过官方反复声明并没有黑客利用该漏洞窃取信息，但安全人员对此还是非常不满，认为这些信息包含了太多如学校、班级、宗教、性取向等敏感信息，应该第一时间修复或进行防护。

有趣的是，虽然官方宣传他们有180万用户，但根据部分数据，安全人员推测其平台应该只有40万左右的真实用户。[阅读原文]

5、 REvil 成员已被锁定 德国调查员发逮捕令

德国探员锁定了一名俄罗斯人，认为他是REvil勒索软件团队的核心成员。

据官方通报，该男子自称是加密货币投机商，但政府调查了他的加密货币交易记录后，认定他与REvil勒索软件团队脱不了干系。事后来看，他被关注与高调行事不无关系，他总是在社交媒体上高调炫富，认为只要不透露姓名就没事，但这种想法实在太天真了。通过对他邮箱的调查，警方找到了足够把他送进监狱的证据，目前打算通过外交渠道对他进行引渡。

不过安全人员对此事并不乐观，考虑到政治上的影响，俄罗斯帮忙逮捕并引渡的可能性微乎其微，想来德国当局也深知这一点，所以便以虚名Nikolay K将其部分信息放出，以示警告。[阅读原文]

6、 KCon 完整议程公布 十九大议题精彩迭出

第十届 KCon 黑客大会将于2021年10月30日至31日在北京昆泰嘉瑞文化中心举办，目前已进入开幕倒计时。在十周年这一特殊的时间节点，本届 KCon 选择以“纵横”为主题。本届 KCon汇聚了十九个由顾问专家及大众意见共同评选出的，覆盖网络攻防、人工智能、硬件与漏洞、云安全、互联网等领域的干货议题。来自各大互联网企业、网络安全企业的网安大牛们将登上舞台，与大家分享最新的研究成果、实战经验。[阅读原文]

转载自安全客：https://www.anquanke.com/post/id/257587