REvil勒索软件团伙又回来了，一个新的僵尸网络被发现，Formbook恶意软件崛起。

欢迎来到《今日网络安全》。今天是9月13日星期一。我是霍华德·所罗门，ITWorldCanada.com网站的网络安全特约撰稿人。

坏消息在勒索软件方面:REvil勒索软件团伙肯定回来了。上周，在沉寂了两个月后，该团伙的数据泄露和支付网站重新启动，这让人有些不确定。当时没有新的受害者名单。然而,在周六哔哔计算机新闻服务报道该团伙还公布了一名新受害者被盗数据的截图。这伙人离开的原因尚不清楚。一些安全研究人员怀疑，今年夏天，REvil攻击Kaseya的消息在国际上传开后，REvil担心被警方追踪。一个犯罪网站上的帖子显示，该团伙担心一名成员被捕，因此关闭了服务器。最近的一篇帖子称，这个团伙只是想要休息一下。没关系。无论这伙人是谁，IT和安全部门的领导都必须做好应对勒索软件攻击的准备。

一个新的僵尸网络大量的拒绝服务攻击已经被发现。一个俄罗斯网络安全公司Qrator和Yandex搜索引擎认为涉及路由器、网关和交换机等20多万台网络设备。其中一名受害者是Yandex。许多被攻击的设备被称为Meris僵尸网络，它们都是由一家名为MikroTik的拉脱维亚公司制造的。MicroTik表示，2018年，当其RouterOS操作系统存在漏洞时，许多设备都遭到了攻击。这个漏洞很快得到了修补。但是MikroTik说设备操作人员必须修改密码，并应用补丁。另一方面，Qrator/Yandex的报告称，许多被泄露的设备都有更新版本的MikroTik操作系统。

拒绝服务攻击就像有人敲打公司的前门，只不过前门是一个网站。诈骗者对受害公司发起拒绝服务攻击，使其网站不可用，然后要求付款停止。这个僵尸网络已经对美国、俄罗斯和新西兰的组织发动了大规模攻击。大多数被泄露的设备位于巴西、印度尼西亚、印度、孟加拉国、俄罗斯和美国。这再次提醒IT部门和个人定期查看路由器和交换机制造商的网站，以获取固件更新。如果你的制造商已经停止为你的设备提供支持，那么是时候买一个新的了。

众多资讯科技保安队伍都很熟悉一种名为“Trickbot”的恶意软件，它有很多技巧，包括窃取密码的能力。然而，捍卫者也应该注意一个名为Formbook的信息窃取者。一个根据Check Point软件公司的最新研究在美国，Formbook是Check Point网络上个月捕获的最常见的恶意软件。戏法机器人排在第二位。Formbook通过受感染的电子邮件附件传播，从网络浏览器复制用户名和密码，拍摄屏幕截图，监控并记录用户的击键，还可以将恶意软件下载到受害者的电脑上。

日本电子巨头富士通表示，据称从该公司窃取并在Marketo犯罪市场上出售的数据实际上来自另一家公司。富士通告诉ZDNet新闻服务这些数据实际上来自与它合作的另一家日本公司Marketo对待售信息的描述现在描述为与另一家公司有关。

最后,WhatsApp将为用户提供加密信息备份的选项，以额外保护隐私。该公司表示iOS和Android用户将在未来几周内提供该选项。备份保护将被手动或用户密码保护。WhatsApp和备份服务提供商都无法访问这些备份。WhatsApp用户的信息已经受到加密保护，不会被拦截。

请记住，播客故事的详细链接在ITWorldCanada.com的文本版本中。你也可以在那里找到我的其他故事。

在Apple播客、谷歌播客上关注“今日网络安全”，或者将我们添加到您的智能音箱的Flash简报中。