【火绒安全周报】黑客偷走10亿美元比特币竟7年未花 前微软工程师窃取千万美元被判刑

1、黑客偷走10亿美元比特币：竟藏了7年未花

近日，联邦特工缴获了价值超过 10 亿美元的比特币，这些比特币与已经失效的网站 “丝绸之路”有关，该网站是黑暗网络上的一个犯罪市场，而比特币是该网站上唯一允许使用的货币。司法部称该网站的创始人于2015年被判终身监禁，但一名黑客于2013年偷走了当时价值约1400万美元的比特币，之后比特币价值飙升，现在已接近10亿美元。法庭文件称这位黑客没有花掉比特币，而是保留了它，不过该黑客已同意联邦政府没收这笔资金。这可能是美国司法部缴获的规模最大的加密货币。

原出处：IT之家

相关链接：

https://www. ithome.com/0/518/363.ht m

2、前微软工程师窃取千万美元 被判有期徒刑9年

据报道，前微软工程师Kvashuk在职两年期间，他以“货币储值”（CSV）的形式（包括礼品卡）从微软窃取了1000多万美元的数字资产，被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场通过中间转售商转售，购买CSV的第三方可以从微软中购买虚拟和实物商品。据了解，微软只赎回了约180万美元的CSV，这意味着微软面临约830万美元的财务损失。据悉，检察官表示Kvashuk不仅甩锅同事，而且还谎话连篇。最终被判有期徒刑9年，此外，还可能在其入狱后被驱逐出境。

原出处：FreeBuf

相关链接：

https://www. freebuf.com/news/254520 .html

3、台湾笔记本电脑制造商仁宝遭勒索软件攻击

近日，台湾笔记本电脑电子制造商仁宝遭受了网络攻击。但由于被发现得早，只瘫痪了整个网络的30%左右。该制造商是全球第二大笔记本电脑原始设计制造商（ODM），全球客户涵盖了苹果、惠普、戴尔、联想和宏碁等。但相关人员声称这只是其办公自动化系统中的“异常”，而非遭遇勒索软件攻击，仁宝生产线不受网络攻击的影响。但根据其员工分享的赎金记录的屏幕快照和攻击勒索票据，所以很大可能是遭遇了勒索软件攻击，幕后黑手则是DoppelPaymer勒索软件组织。

原出处：搜狐

相关链接：

https://www. sohu.com/a/430735260_10 0191015

4、GitHub被黑 不明人士冒充CEO泄露其机密源代码

据报道，一名不明身份人员利用 GitHub 应用程序中的bug 假冒GitHub CEO上传了机密源代码。此文一经发布，就成为了热帖，引发众多讨论。该CEO对此事回应称未被黑客入侵，但开发者们并不买账。事实上，GitHub代码管理系统早已存在多项Bug（例如其源代码保密性的问题），再加上近期下架热门开源项目和封禁重新发布其项目代码的用户。除了代码安全性的担忧之外，这件事也引起了开发者们对GitHub开源精神的质疑。

原出处：凤凰科技

相关链接：

https:// tech.ifeng.com/c/81GPHn eqeSh

5、梵蒂冈图书馆为应对黑客攻击引入AI系统

据报道，梵蒂冈图书馆每月都会遭受100次网络攻击，若一次攻击成功可能就会导致历史资料被盗用、篡改，甚至完全删除，这为数字化资料带来了极大的安全风险。庆幸的是，梵蒂冈使徒图书馆还未发生的此类攻击事件，但这一风险显然已经加剧。据了解，梵蒂冈使徒图书馆计划将4100万份历史资料数字化，这些资料具有极高的文学价值和经济价值，不同于物理损害，网络攻击可能对档案馆，图书馆乃至世界历史造成无法弥补的巨大损失。因此，近日梵蒂冈使徒图书馆在其内部引入了AI系统，以加强对黑客攻击的防控。

原出处：雷锋网