年初，“暗网下/AWX”报道了：作为中文暗网交易市场的后起之秀，“长安不夜城”已经发展成为最大的中文暗网交易市场之一。今日，有网友反馈称，中文暗网交易市场“长安不夜城”已经两天无法打开了。“暗网下/AWX”随即开展测试，确实该暗网站点处于关闭状态。 正如之前解释，一般暗网市场关闭主要有三个原因“赚足退休”、“退出骗局”以及“警方打击”（”被DDOS关闭“以及”站长身体原因“忽略不计），“长安不夜城”是否属于这几个原因，从打不开的网站无法判断。 “暗网下/AWX”通过加入的该市场的官方Telegram群“@cabyc”的置顶消息中找到了官方的解释，9月7日，“长安不夜城”官方Telegram频道发布公告称： 尊敬的用户： 本站2022年9月8日至2022年9月10日暂停服务，升级功能和解决用户提出的经常掉线问题。如有疑问，请在官方电报群反应。 并且“长安不夜城”网站管理员多次在Telegram群组中解释”正在升级“，说明该网站的管理员个人自由是没有问题的，也证明该网站并没有真正关闭。至于9月11日“长安不夜城”能否重新开站，我们拭目以待。 “长安不夜城”比”暗中“等暗网上的其他交易市场参与门槛低很多，目前越来越受到暗网粉丝的欢迎。但长期以来，“长安不夜城”由于掉线多、充提币、骗子多等问题，一度受到很多质疑，很多人称其是骗子网站；但是Telegram群组管理员在群内的积极解答，向所有商家及客户证实，这个暗网交易市场目前为止还算靠谱。 “长安不夜城”的暗网v3域名为： http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion 更多暗网新闻动态，请关注“暗网下/AWX”。

F-Droid是一个替代的Android应用程序商店，提供免费的开源应用程序。 F-Droid官方网站介绍：F-Droid是一个Android平台上FOSS（Free and Open Source Software，自由开源软件）的目录，并提供下载安装支持。使用客户端可以更轻松地浏览、安装及跟进设备上的应用更新。 F-Droid和Play Store的最大区别在于没有谷歌，不仅您不必使用Google拥有的应用商店，F-Droid的应用也可以在没有Google Play服务的安卓设备上运行良好。 当人们想到Android上的应用商店时，大多数人会想到Google Play，它预装在绝大多数Android设备上，当然中国默认无法连接，但是各大安卓手机厂商都拥有自己的应用商店。 什么是F-Droid？ F-Droid是一个志愿者运营的非盈利项目，自2010年以来一直存在。F-Droid实际上并不是应用商店，因为没有任何应用可供购买。它更像是一个软件存储库，就像Linux发行版中常见的一样。F-Droid是应用程序目录以及应用程序的源代码，您无需创建帐户即可下载。 虽然你可以直接从F-Droid网站下载APK文件形式的应用程序，但推荐的方法是下载F-Droid客户端。与Play Store一样，F-Droid应用作为你下载新应用、查看已安装应用和管理更新的地方。你可以手动下载更新，或等待通知来提示你。 使用F-Droid的理由 F-Droid不是大公司出身，所以没有营销部门，很多人都没听说过。为什么人们会不遗余力地寻找它？ 开源：这是F-Droid项目在其网站上强调的第一件事。Android的核心是一个免费和开源的移动操作系统。由于Play Store主要提供专有的应用程序，F-Droid的存在是作为免费和开源软件的来源，可与您的免费和开源操作系统配对。 隐私：您不需要创建一个账户，甚至也没有这个选项。F-Droid供应商不知道谁下载了什么。此外，如果您即将下载的应用程序能够监控您的使用情况或密切关注您的位置，F-Droid还会向您发出警告。 安全性：F-Droid上每个应用程序的源代码都可供查看和下载。这让您高枕无忧，因为您放在手机上的软件不会有什么可疑之处。虽然隐私和安全不是一回事，但对一个人有利的东西往往对另一个人也有利。 免费：F-Droid上的所有软件均可免费使用。一些开发人员甚至在F-Droid上提供免费版本的应用程序，而他们在Google Play上是收费的。与Play商店不同的是，F-Droid上的免费应用不附带广告或应用内购买。 如果您想在不泄露太多关于您自己的信息的情况下使用智能手机，那么安装F-Droid是一个不错的起点。 使用F-Droid安全吗？ 要安装F-Droid，您需要启用第三方APK的安装，这也被称为侧载。安卓系统将抛出一个相当可怕的警告，说明这所带来的风险。但在许多方面，F-Droid的使用实际上比Play Store更安全。 这是因为要访问Play商店，您需要一个Google帐户和一台运行Google Play服务的设备，这意味着您需要与Google共享相当多的信息。最重要的是，大多数应用程序，包括Play商店主页上的大多数推荐应用程序，都会以某种方式跟踪您。 Google Play不仅没有警告您安装某些应用程序的风险，而且还主动将您推向了这些应用程序。只需尝试Play商店推荐的程序，您就可以轻松地与多家公司分享您的位置和联系人。您甚至可以发现自己正在运行一个应用程序，该程序会抛出一个粗略的弹出式窗口，你会意外地点击。 F-Droid不做任何这些事情。F-Droid中的软件是F-Droid团队使用源代码编译的所有软件，因此您可以更加放心，所提供的程序是开源的，不会有什么可疑之处。F-Droid甚至突出显示任何形式的潜在跟踪或使用非自由代码作为反功能，并在前面和中心放置警告“此应用具有您可能不喜欢的功能”。 但F-Droid并非没有风险。例如，F-Droid中的应用程序版本有时不会像在Google Play上找到的同一应用程序的版本那样快速地接收更新。这意味着应用程序可能需要更长的时间才能收到安全补丁。 F-Droid推出暗网镜像 F-Droid官方几个月前正式推出暗网镜像，将官方Onion-Location添加到.htaccess，现在已经可以使用Tor浏览器安全的访问f-droid.org。 F-Droid的明网域名为： https://f-droid.org/ F-Droid的暗网V3域名为： http://fdroidorg6cooksyluodepej4erfctzk7rrjpjbbr6wx24jh3lqyfwyd.onion

Arti是一个以高安全性语言Rust重新开发的Tor，官方认为这个版本代码更具模块化设计，也对其安全性更有信心。 Tor官方近日发布一个用Rust重新开发的Tor版本Arti 1.0.0，目前这个版本已经可用于生产环境。Arti与C客户端Tor具有类似的隐私度、可用性和稳定性，而嵌入器（Embedder）API也接近完全稳定阶段。 用户现在已经可使用Arti代理连接Tor网络，匿名化网络连接，官方提醒，不建议用户使用传统网络浏览器指向Arti，因为传统浏览器会泄漏许多隐私和可识别信息，最好使用Tor浏览器。 为什么是Arti？以及如何实现？ 从2020年Tor官方就已经开始着手以Rust语言开发Tor协议，而之所以要用Rust语言重写Tor，官方解释，在2001年的时候，C语言是一个合理的选择，但他们逐渐发现C语言的限制，比如C语言鼓励对许多编程问题采用不必要的低级方法，解决程序开发问题，而且要安全地使用C语言，需要付出许多精力，也由于这些限制，C语言的开发速度总是比期望更慢。 还有另一个重要原因，C语言发展这么多年，早已成为一个不那么模块化的设计，几乎所有东西都连结在一起，而这使得代码分析和进行安全性改进都变得困难。而转向以Rust开发，是解决这些问题的好方法，在2017年的时候，官方就曾尝试在C Tor代码库中添加Rust，希望有一天能逐步替换代码。 Rust于2010年在Mozilla开始，现在由Rust基金会维护，经过多年的发展，Rust已经成为一种独立维护的编程语言，具有很好的人体工程学和性能，以及强大的安全属性。 因为C语言代码没有足够的模块化，不容易重写，但要获得Rust代码带来的好处，需要一次重写整个模组，而不是一次只重写一个函数。但那些被隔离的、足以替换的代码部分大多是微不足道的，真正需要更换的部分又全部交织在一起，因此要在不破坏代码稳定性的情况下，要逐步替换成Rust开发，官方认为是不可能的工作。 在2020年，Tor共同创办人Nick Mathewson开始着手Rust Tor版本开发，随后更名Arti作为Tor官方版本，并获得Zcash社区补助金（Zcash Community Grants）的资助，使得Tor公司得以雇用更多的开发者加入开发，历经数个测试版本，现在终于达到1.0.0的里程碑。 那么，Rust 怎么样？ 从开发语言改变来看，官方提到，在每个可比较的开发阶段，以Rust语言开发碰到的Bug，都比C语言开发阶段少得多，会遇到的错误几乎都是语义/算法上的错误，也就是真正的编程问题，而不是使用Rust语言及其设施上的错误。 Rust以其困难的语言和挑剔的编译器而闻名，而且编译器的挑剔性代表着非常严谨，官方提到，一般而言，只要Rust代码能够编译并通过测试，那么在相同条件下，它比C代码更有可能是正确的。虽然是第二次建构Tor，类似功能开发速度本来就会比较快，但官方强调，速度的提高有一部分是由于Rust的语义更具表现力和更可用的库生态系统，但很大一部分是由于Rust的安全性带来的信心。 不过Rust还是有一些缺点，虽然Rust可移植性比C语言更好，但还是需要处理操作系统之间的差异，另外，因为Rust的标准库并不会默认安装在目标系统上，也因此增加可执行文件的大小，虽然通过使用平台原生TLS开发改进支持，已经足以消除这个问题，但是仍有一些工作要进行。 比起C Tor，官方发现Arti更吸引贡献者，获得的代码贡献量更大且摩擦更小，由于Rust强大的类型系统、优秀的API文档支持和安全性，极大程度帮助新的贡献者入手。这些特性可以帮助他们找到要修改的地方，也可以让他们在修改不熟悉的代码时更有信心。

一次偶然的机会，奥地利警察在布劳瑙火车站检查时抓到了一条大鱼。警察抓获了一名通过暗网出售商品的毒贩。 当他在布劳瑙火车站看到警察时，这位25岁的年轻人显然很紧张。如此紧张，以至于警官们也注意到了他，并对他进行了检查。 暗网上的毒品交易 这是一个直接的打击：在这个年轻人的背包里有已经打包好的毒品包裹，准备运走。后来才知道，这个25岁的年轻人在暗网中经营着一个繁荣的互联网业务——贩卖苯丙胺、可卡因、大麻和大麻脂。他自己在国外购买的毒品，并在火车上带过边境。 对安全数据载体和运输材料的评估表明，被捕者已经作为所谓的“暗网供应商”活跃了几个月。以这种身份，他将超过半公斤的合成毒品，如安非他明、可卡因和大麻，运送到他以假名租用的德国包裹店。他用火车把货物运到奥地利，并借口在外面制作了运输标签以掩盖他的踪迹。 逃跑尝试失败 由于担心自己被曝光，他想避免被捕，并在火车站接受警察检查时试图逃跑，他逃离了火车站，朝居民区的方向跑去。警察跟着他，终于在离火车站不远的地方拦住了他。由于这位25岁的年轻人在他的小型布劳瑙邮购中心对客户进行了记录，众多客户也因此抓获——警方只需对销售清单和发货单进行追踪。 暗网上的非法交易 暗网是互联网的一部分，由对互联网其他部分隐藏其IP地址的网站组成。它被用来保持互联网活动的匿名性和私密性。在暗网中进行非法活动比较容易，因为几乎所有的流量都是加密的。用户可以在那里购买非法商品或服务，从毒品和武器到儿童色情制品。调查人员很难或不可能抵制这种情况。 警方的后续调查 搜查他的行李和家中还发现了124克苯丙胺和64克大麻，该男子因涉嫌贩毒和对巡逻人员的攻击行为被带到Ried im Innkreis监狱。

REvil勒索软件团伙声称对中国电器制造商美的集团发起了黑客攻击，并且已经在暗网里发布了据信是被盗的数据。 曾经占暗网勒索主导地位的REvil勒索软件团伙，有时被称为Sodinokibi，在2021年对Kaseya进行臭名昭著的黑客攻击后关闭了几个月，于2022年4月重新出现。 美的集团是REvil自今年早些时候重新出现以来首批备受瞩目的受害者之一，尽管尚未正式确认此次攻击的真实性。 美的集团几乎遍布全球，他们的空调，包括冰箱、洗衣机和微波炉在内的家用电器几乎可以在世界上每家商店找到。 这家价值数十亿美元的中国公司自称是世界第一大家电制造商，并与全球组织和体育俱乐部（如曼城足球俱乐部和科林蒂安）有广泛的商业合作。 该公司声称其年均收入为533亿美元，在《财富》全球500强排行榜上位列第245位。 REvil声称从美的集团窃取了各种不同的数据，包括其产品生命周期管理（PLM）系统——含有蓝图和固件源码，以及“其准备出售”的财务信息，它在一个公告帖子中说。 它还声称拥有“大量源代码”和来自Git和SVN版本控制系统的数据，“这些数据[它]将很快公布”。 从REvil的暗网博客中可以看到，其窃取了相当多的内部数据。根据该勒索软件团伙发布的屏幕截图，美的集团被盗的数据远多于3.09TB。 REvil已经在暗网上发布了大量据称取自美的集团的文件，其中包括对物理和数字身份文件的扫描、据称该公司VMwarev Sphere客户端内部的屏幕截图、大量压缩的7zip存档和SSH密钥。 REvil因采用双重勒索模式进行勒索行动而闻名，出售数据的威胁，虽然似乎已经解除了一些，但与该团伙的旧方法一致。虽然他们以一贯的方式威胁说，如果不支付赎金，就会出售数据，但数据已经在同一时间被公布。 在4月重新出现后，REvil表示，它的另一个受害者印度石油公司拒绝与其谈判，导致该公司的被盗数据被泄露。 勒索组织REvil来自俄罗斯，以对Kaseya和JBS Foods等大公司的历史性攻击而闻名，但作为2021年11月国际执法协调行动的一部分，该集团的部分成员被逮捕。 俄罗斯执法部门还在2022年1月逮捕了更多被指控的成员，尽管一些人认为这样做可能是为了作为反对美国的政治筹码。 俄罗斯执法部门FSB称，他们设法完全关闭了REvil活动并逮捕了所有14名剩余成员，FSB曾表示“犯罪组织不再存在，其用于犯罪目的的基础设施已被摧毁”。 但是知名恶意软件研究和安全分析专家VX-Underground（@vxunderground）在昨天发布的Twitter帖子中称： 较低级别的分支机构和附属成员被逮捕，而不是主要成员。被捕的人被指控犯有轻罪，处以小额罚款，然后被释放。 Lower-level affiliates and money mules were arrested, not key members. The individuals arrested were charged with minor crimes, issued small fines, and released. — vx-underground (@vxunderground) September 1, 2022 REvil在暗网博客上（http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog）发布的公告内容如下： 美的集团是一家中国电器制造商，总部位于广东佛山顺德区北滘镇，在深圳证券交易所上市。截至2021年，该公司在中国和海外拥有约150,000名员工，拥有200个子公司和60多个海外分支机构。收入400亿以上，美的集团由五个战略业务支柱组成：智能家居、工业技术、建筑技术、机器人与自动化和数字创新。美的集团在200多个国家和地区拥有超过16万名员工，在2022年全球财富500强排行榜上排名第245位。 我们有来自plm系统的所有数据（蓝图、固件的来源等），也有我们准备出售的财务信息。 大量的源代码，git和svn，将很快发布。 并将入侵的部分截图、压缩包证据发布在：http://ttn4gqpgvyy6tuezexxhwiukmm2t6zzawj6p3w3jprve36f43zxr24qd.onion/Midea/

据一份公布的报告称，北约正在调查据称从一家欧洲导弹系统公司窃取的数据泄露事件，黑客已在暗网上出售这些数据。 泄露的数据包括乌克兰在当前与俄罗斯的战争中使用的武器蓝图。 总部位于法国的综合防务公司MBDA导弹系统公司承认，在似乎是勒索软件攻击之后，来自其系统的数据是攻击者在黑客论坛上出售的缓存数据的一部分。 MBDA表示，与网络攻击者在他们的广告中的说法相矛盾的是，没有任何待售信息是机密信息。它补充说，这些数据是从一个被破坏的外部硬盘上获得的，而不是公司的内部网络。 与此同时，北约官员周一称，北约正在“评估与据称从MBDA窃取的数据有关的勒索”。 这位官员说：“我们没有迹象表明任何北约的网络已经被破坏了。” 双重勒索 MBDA于8月初在其网站上的一篇帖子中承认，这是“这个企图敲诈的对象是一个犯罪团伙，该团伙谎称入侵了该公司的信息网络。” 该帖子称，该公司拒绝支付赎金，因此数据被泄露到暗网上出售。 具体来说，根据BBC的一份报道，威胁者在俄语和英语论坛上出售80GB被盗数据，价格为15个比特币，约合297279美元，该报告周五爆料了北约调查的消息。事实上，网络犯罪分子声称已经将数据出售给了至少一位买家。 报道称，北约正在调查该公司的一个供应商，认为这可能是漏洞的来源。MBDA是一家由三个主要股东组成的合资企业：AirBus、BAE Systems和Leonardo。虽然该公司在欧洲运营，但它在世界各地都有子公司，包括美国的MBDA导弹系统公司。 该公司正在与意大利当局合作，该漏洞发生在意大利。 MBDA去年报告的收入为35亿美元，其客户包括北约、美国军方和英国国防部。 机密信息和乌克兰 据英国广播公司（BBC）报道，黑客在泄露数据的广告中声称有“参与开发封闭军事项目的公司员工的机密信息”以及“设计文档、图纸、演示文稿、视频和照片材料、合同协议以及与其他公司的通信”。 在BBC查看的50兆字节的样本文件中，有一个演示文稿似乎提供了“陆地掠夺者”通用防空模块化导弹（CAMM）的蓝图，包括其中电子存储单元的精确位置。据报道，其中一枚导弹最近被送往波兰用于乌克兰冲突，作为“天剑”系统的一部分，目前正在运行。 这可能提供了一条有关威胁行为者动机的线索；甚至在2月24日俄罗斯正式入侵之前，与俄罗斯结盟的高级可持续性威胁（APT）攻击就开始通过网络袭击乌克兰。 在当地的冲突开始后，威胁者继续用网络战争扼杀乌克兰，以支持俄罗斯的军事行动。 据报道，英国广播公司查看的样本数据还包括标有“北约机密”、“北约限制”和“非机密受控信息”的文件。至少一个被盗文件夹包含MBDA设备的详细图纸。 据报道，犯罪分子还通过电子邮件向BBC发送了文件，其中包括两份标有“北约机密”的文件。黑客没有确认这些材料是来自单一来源还是来自多个被黑来源。 尽管如此，MBDA坚持认为，该公司迄今为止执行的验证过程“表明，网上提供的数据既不是机密数据，也不是敏感数据”。

近日，“暗网下/AWX”在访问Dread的时候发现，又一个暗网交易市场疑似“退出骗局”了。 Cocorico Market是一个法语版本的小型暗网交易市场，成立于2021年，支持英语法语切换浏览，网站底部显示有活跃供应商33个，活跃买家客户509个，已经成功进行了1187次订单销售（总额：154,785.07欧元）。 该暗网市场的域名为： http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion 还设置了一个交流论坛，名为“Cocorico论坛：重生的法国社区”，地址为： http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion/forum/ 此外，该暗网市场在著名的暗网论坛Dread也设有子版块： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/CocoricoMarket 近日，Dread论坛的管理员Paris称在Cocorico Market的子版块里发布了一则公告，警告用户不要使用Cocorico Market。Paris的帖子名称为“COCOICO市场在Dread上受到限制。退出警告！”，称： 该管理员不活跃，有供应商报告说提款没有到达，供应商面板无法访问。旧的停用的列表现在似乎被启用了。 这是可怕的工作人员发出的公开警告，不要使用这个市场。这些都是退出的迹象，如果你在这个市场上存款或销售，你有可能为管理员的退休提供资金（或让资金落入LEA手中）。 请不要使用这个市场。 /u/Mr_le_Coq 你仍然可以联系Dread的工作人员并解决这个问题。 这个警告过后，Cocorico Market的供应商也已经开始警告用户，供应商RevenantChild也称已经很多天无法访问供应商后台了，并以“REVENANTCHILD – COCORICO MARKET”的标题以英语法语两种语言发布帖子： 客户请注意——不要在COCORICO上向我下任何订单。市场是活跃的，但供应商不能登录。 另外，用户gameboy表示，随着管理员的消失，暗网市场的网站与论坛消失也是必然的，但是Cocorico论坛有许多值得珍藏的帖子，建议大家保留。他说： 如果Mr_le_Coq不再出现，服务器将在一段时间后被他关闭，或者如果他因某种原因不付款，那么最好整理一下论坛上的内容，并保存有用的html页面，如教程、关于OPSEC的有趣话题等，以便为社区服务（并避免一些人被骗……）。 只要使用Ctrl+S或右键点击并保存HTML页面。我会做一个小脚本来保存整个论坛，但我有点懒，而且有很多内容是没有用的，所以我自己来做。 我将在我这边做，并把它放在anonfile、onionshare或其他地方，如果其他人可以做并保留副本（如shiva，如果你有时间）。 我认为这很有用，不是论坛上的所有东西都要扔掉，有一些有用的东西 照顾好自己。 “暗网下/AWX”认为，管理员突然失踪有很多可能性，除了“退出骗局”外，也有可能被警方逮捕，或者是受到了人身意外，但是对该暗网市场而言，结局只有一个，那就是：关闭。 强烈建议法语用户避免使用Cocorico Market，直到情况将更加明确。 更多暗网新闻动态，请关注“暗网下/AWX”。

前俄亥俄州伍德米尔（WOODMERE）市长查尔斯·史密斯（Charles Smith Jr.）周四在联邦法院被判处33个月监禁，罪名是与暗网有关的严重身份盗窃。 这位52岁的男子曾担任两届市长，此前曾是佛罗里达马林鱼队的MLB投手，他已经对这些指控认罪，并被勒令支付超过10,600美元的赔偿金。 根据美国俄亥俄州北区检察官办公室的说法，史密斯“从暗网上购买了600多个被盗的借记卡和信用卡账户，影响了25个州的受害者。” 这发生在史密斯离开办公室并开始为亚马逊驾驶一辆送货卡车之后。 他们说，史密斯使用“设备制造设备”和“读取器编码器/写入器程序”，复制了超过100个被盗账户的信用卡。 然后他用这些伪造的信用卡为他的送货卡车购买了超过10,600美元的汽油。 凯斯西储大学法学院高级讲师迈克尔-本扎（Michael Benza）说：“在后面的故事中似乎还发生了一些其他的事情，对他来说是真正的堕落，但鉴于你可以轻易地做到这一点，这并不令人惊讶。” 本扎说，从毒品到赌博、卖淫，尤其是身份盗窃，一切都在暗网上蓬勃发展。 “有些人会收集有关人们的大量信息，然后将其出售，”本扎说，“一旦你得到了这些信息，你就可以走了。” 目前尚不清楚史密斯的动机是什么，因为联邦法庭内不允许有摄像机，他也没有公开谈论过这些指控。 但本扎表示，这应该作为对所有人的警告。 “最重要的是要注意你是如何连接到互联网的。可能有人坐在你旁边，收集你的信息。”他说。 他建议始终使用虚拟专用网络或VPN来增加安全性，并且永远不要通过公共WiFi进行金融交易。 本扎说：“如果你不能，那就使用手机服务，它可以为你提供额外的保护。” 这是为了保护自己免受金融掠夺者的侵害，这些掠夺者有时也是您曾经信任的人，例如史密斯，他承认了一项访问设备欺诈罪和一项严重的身份盗窃罪。

7月22日至23日晚间，卢森堡能源供应商Enovos集团旗下电力与天然气供应商Creos公司遭到网络攻击。名为BlackCat的黑客组织已经承认了这一行为。数据保护委员会表示，对此类攻击没有100%的保护。 据Luxembourger Wort报道，Encevo此前被黑客组织勒索。如果该能源供应商不遵守赎金要求，被盗数据将被公布。在黑客组织窃取数据并进行勒索的其他案例中，这已经成为现实。但是，对于赎金的数额，人们一无所知。卢森堡的数据保护委员会CNPD尚未发现该国发生的任何涉及黑客组织BlackCat的案件。CNPD专员Alain Hermann说，这种方法并不陌生。 这是一种基于勒索软件的攻击，这是一种经常发生的攻击。Encevo也不是第一家受到此类攻击影响的公司，过去2到3年全球有过许多这样的攻击。 通过所谓的勒索软件攻击，黑客可以访问公司的网络并入侵计算机或窃取数据。为了不发布数据，需要赎金。 这样的数据盗窃事件发生在7月22日至23日晚上，勒索团伙BlackCat通过Encevo的网站盗取约18万条数据，容量为150GB。这将是关于Encevo集团子公司Creos的客户信息，包括发票、合同和电子邮件，可能还有身份证复印件。Alain Hermann说，如果客户面临风险，公司就必须传达这一点： GDPR（数据保护）规定，如果人们面临高风险，公司必须通知他们。她必须帮助人们保护自己免受黑客攻击。这些信息可以通过直接联系传递。如果无法做到这一点，公司必须进行公开沟通。 勒索团伙BlackCat是一个黑客组织，与俄罗斯有联系。但幕后黑手究竟是谁却不得而知。在互联网上，您可以找到BlackCat参与的各种网络攻击以及要求赎金的地方。 来自Encevo集团的被盗客户数据被发布在暗网上 从Encevo集团那里窃取的客户数据已发布在暗网上。这是由勒索团伙BlackCat在其网站上宣布的。 Encevo目前无法说出更多细节，这些数据可能包括姓名、名字、地址、电子邮件地址和电话号码，以及特定客户群的银行数据。 然而，该卢森堡能源供应商表示，他们已经建立一个网站页面： https://www.encevo.eu/en/encevo-cyberattack/ 在任何情况下，Encevo集团都会采取所有必要的步骤，它在网站上进一步表示。 Encevo集团通过信件联系网络攻击的受害者 正如宣布的那样，Encevo集团目前正在亲自登记受7月23日晚上网络攻击影响的客户。 相关人员将通过信件单独通知哪些个人和敏感数据在攻击期间被黑客窃取。例如，姓名、地址、电话号码甚至是帐号。除其他事项外，建议客户定期检查他们的银行账户并在出现可疑交易时立即联系他们的银行。由于安全规定，未经授权安装的风险很小。 此外，还有一个提醒，要求大家别通过电话或电子邮件分享敏感数据，不应该点击可疑的电子邮件。目前尚不清楚有多少人的数据落入坏人之手。 网络攻击发生后，被盗数据在暗网上发布。Encevo向客户保证，已采取一切措施尽可能限制网络攻击的影响。还将加强对系统的监测。 Creos和Enovos再次强调，电力和天然气的供应不受影响，并保证故障服务。 Encevo集团简介 Encevo集团是卢森堡和大地区领先的可持续能源公司。Encevo致力于确保能源的安全获取和有竞争力的供应，积极帮助塑造向可持续能源部门的过渡。它通过采用技术、部署创新解决方案和与当地社区合作来实现这一目标。 Encevo集团拥有非常广泛的地理足迹，为卢森堡、德国、法国、比利时和荷兰的客户提供服务。它贯穿整个能源价值链，从生产、储存、供应、运输到贸易、分销和服务。 Creos Luxembourg S.A. 是Encevo集团的子公司，在卢森堡拥有并管理电力和天然气网络。

“暗网下/AWX”曾报道LockBit勒索软件组织发布“LockBit 3.0”，推出多个暗网镜像网站，引入第一个勒索软件漏洞赏金计划。近日，在LockBit勒索软件团伙声称对7月份针对网络安全巨头Entrust的网络攻击负责后，据称Entrust已经开始反击，直接D死LockBit勒索软件团伙的暗网页面。 自称是身份、支付和数据保护领域的全球领导者的Entrust在7月底表示，一个“未经授权的一方”访问了其部分网络，但拒绝描述这次攻击的性质，也没有说客户数据是否被盗。Entrust的客户包括一些美国政府机构，包括国土安全局、能源部和财政部。 周五，LockBit，一个著名的勒索软件团伙，以前曾声称对富士康和埃森哲的攻击，通过将Entrust加入其暗网泄漏网站，声称对7月份针对Entrust的网络攻击负责。该团伙本周末开始泄露该公司的内部数据，暗示Entrust可能拒绝满足该团伙的赎金要求。 但不久之后，一次明显的分布式拒绝服务（DDoS）攻击迫使LockBit的暗网泄露网站下线。 思科Talos的安全研究员Azim Shukuhi引用了一位名为“LockBitSupp”的LockBit成员的话，他声称该网站“每秒从1000多台服务器接收400个请求”。虽然DDoS攻击的肇事者仍然未知，但同一名LockBit成员告诉Bleeping Computer，攻击“在公布数据和谈判后立即开始”，并分别告诉恶意软件研究组织VX-Underground，他们认为攻击是由与Entrust有关的人发起的，因为攻击使用了“DELETE_ENTRUSTCOM_MOTHERFUCKERS”的User-Agent头信息。 Lockbit: "We're being DDoS'd because of the Entrust hack" vx-underground: "How do you know it's because of the Entrust breach?" Lockbit: pic.twitter.com/HUO2hdTbwz — vx-underground (@vxunderground) August 21, 2022 LockBit的网站周一仍然基本上无法访问，但短暂显示了一条消息，警告该团伙计划将Entrust被盗数据上传到点对点网络，使数据几乎不可能被删除。 根据美国法律，攻击性网络攻击——或“反击”网络犯罪分子，例如对不情愿的参与者发起DDoS攻击——是非法的，根据《计算机欺诈和滥用法案》可被归类为联邦刑事犯罪。多年来，作为保护美国公司免受国际威胁的一种可能替代方案，黑客回击的方案一直受到激烈争论，尽管批评人士表示，允许私营公司参与网络战可能会加剧外交紧张局势，并破坏国家关系的稳定。 或者，正如一位安全研究人员所说：“网络安全公司将围绕DDoS进行攻击的想法将建立一个危险的先例。” “暗网下/AWX”访问了LockBit勒索软件团伙的暗网域名：http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion 发现，目前LockBit勒索软件团伙仍然无法抵抗他们的暗网网站所遭受的DDoS攻击，他们暂时在他们的一个Tor域名上放置了一条消息： 有没有人知道一个好的BT种子站，我可以在那里上传贪婪的entrust.com的文件？请联系Tox：3085B89A0C515D2FB124D645906F5D3DA5CB97CEBEA975959AE4F95302A04E1D709C3C4AE9B7 推特用户Azim Shukuhi（@AShukuhi）称其问LockBit周末过得怎么样以及DDOS攻击是否仍在继续，LockBit回复：“你好，正常的周末，在DDOS的帮助下精力充沛，已经安装了100500个镜像站点和现代化的保护措施。这不仅仅是生活，而是某种派对。在此之前实际上有点无聊。” I asked LB how the weekend went & if the ddos attack was still going on. reply: "hello, normal weekend, got energized w/ the ddos, putting up 100500 mirrors & modernizing protections.