#Clubhouse这个流行的音频聊天应用程序的泄露的数据只有手机号码，没有其他信息。 “一个包含38亿个#Clubhouse用户电话号码的数据库在暗网上出售，”知名网络安全专家Jiten Jain在Twitter上写道。 “它还包含用户同步的通讯录联系人号码。因此，即使你没有登录过Clubhouse，你的信息也有可能在出售的库中。”Jain补充说。 然而，该音频聊天应用程序尚未证实所谓的数据泄漏。 据独立安全研究员Rajshekhar Rajaharia称，黑客正在出售所谓的Clubhouse数据，其中只包含手机号码，没有姓名。 “没有姓名、照片或任何其他细节。这个电话号码列表可以非常容易地生成。数据泄露的说法似乎是假的，”Rajaharia告诉国际在线。 今年2月，美国斯坦福大学的研究人员警告说，该应用程序可能将用户的音频数据泄露给中国政府。 斯坦福大学互联网观察站（SIO）声称，位于上海的实时互动软件供应商Agora为Clubhouse应用提供后端基础设施。 最近，Clubhouse宣布，它现在已经脱离了测试阶段，向所有人开放。 该公司表示，它已经取消了等待名单系统，这样任何人都可以无忧无虑地加入该平台。 该公司表示，自5月中旬在安卓系统上推出以来，已经有1000万人加入了该社区。

暗网是互联网的一个部分，它是隐藏的，只能通过专门的网络浏览器访问。前联邦调查局特工乔纳森-特林布尔（Jonathan Trimble）现在是网络安全公司Bawn的创始人和首席执行官，他登录了一个名为 “洋葱路由器 “的浏览器，即TOR。 “我使用可以安全的计算机，因为进入其中一些黑客网站，下载信息，你不知道会发生什么。这可能是安全的，也可能不是。”他说。 乔纳森-特林布尔，前联邦调查局特工，现在是网络安全公司Bawn的创始人和CEO。 暗网的诱惑在于其匿名性和有利可图的交易。 特林布尔展示了几个多年来越来越受欢迎的市场。犯罪分子宣传各种产品，包括毒品、黑客工具和人们的个人信息。特林布尔说，有的犯罪分子想赚快钱，有的大型犯罪组织像做生意一样建立这些市场来赚取利润。他说，购买的东西都是用比特币进行的，不像信用卡那样可以追踪到人。 “它的范围从信息的完整程度，或信息包的复杂程度。例如，社会安全号码等识别号码可能约为2至3美元。但是，如果您有一个完整的包裹，例如企业、员工识别号、Dun&Bradstreet号，则企业的所有识别信息都会更加昂贵，我看到的是大约70美元。” 特林布尔说。 销售产品或用户信息的网站看起来像任何普通的零售网站，甚至还有一个评论和推荐部分。 “一个用户说不好，或者这个产品对我来说是合法的、成功的。”特林布尔说。”他们是否能信任他们所购买的人或机构，这是一个高度关注的问题。” 根据研究网站Cybersecurity Ventures的数据，全球网络犯罪的经济成本每年都在增长，预计到2025年将达到10.5万亿美元。它说这代表了历史上最大的经济财富转移。 特林布尔说，我们有理由认为，你的信息已经被泄露，或在未来会被泄露。 “作为一个在联邦政府工作了25年的雇员，我假设我的信息已经通过专注于OPM和政府其他地方的不同黑客攻击被窃取。”他说。”倘若这真的落到了我们身上，我们所能做的就是让他们无法利用这些个人信息。因为如果他们有信息，但不能建立一个账户，或者对他们来说太困难，他们就会转移到其他地方。 ” 他建议你持续更新数字软件，监控你的财务活动，并对你在网上下载或点击的内容保持警惕。联邦调查局也有一个建议清单，以减少你的风险。国土安全部下属的网络安全和基础设施安全局也提供有关一般安全、电子邮件通信和威胁的信息。

周三，共同社援引一名政府官员的话称，存储在东京奥运会门票门户网站的用户ID和密码被黑客获取，然后将数据发布在一个暗网论坛上。该官员告诉共同社，这一漏洞可能使黑客获得订票者的姓名、地址和银行账户信息。根据共同社的消息来源，黑客使用RedLine恶意软件和其他信息窃取者来窃取数据记录。据说账号信息流传的规模“并不大”，东京奥组委正在针对此事做进一步的调查。 这位政府官员补充说，东京奥运会组织机构目前正在调查数据泄露事件。然而，东京2020国际通信团队完全驳斥了这一报道。在给ZDNet的一份声明中，该团队的一位发言人说：”我们知道这一事件，在核实事实后，我们可以确认这不是东京2020年系统的泄漏。 ” 他补充说：”虽然我们一直在与政府和其他相关组织定期联络，但我们已经根据政府提供的信息，以密码重置的形式采取了措施，以限制在这种情况下检测到的数量非常有限的ID的任何损害。 ” 根据该官员的声明，现在很清楚的是，某些用户ID和密码肯定暴露给了恶意行为者，并可能被滥用，但该漏洞并不涉及东京2020年组织者运营的系统被破坏。 “任何数据泄露对受影响的组织都是一个大问题。不仅他们的声誉受到威胁，而且他们还需要找出发生了什么，谁受到影响，并通知他们，以便避免进一步的问题。”Synopsys Software Integrity集团的高级安全工程师Boris Cipot说。 “众所周知，登录数据，如用户ID和密码，已经被泄露。虽然这些数据本身可能不被认为是关键的，但如果攻击者结合使用这些数据来访问用户的账户，就会产生问题。在这种情况下，暴露的数据会延伸到用户名、密码、财务数据等。 ” “这些类型的凭据通常用于通过有针对性或一般的网络钓鱼攻击来欺骗用户以获取更多数据。由于持票人中有官员，因此有可能发生定向攻击。 ” “建议奥运会门票持有者在他们使用的所有其他平台上更改密码，特别是如果他们在多个账户上重复使用同一个密码”。 他补充说，“另一个建议是避免点击电子邮件中的链接、填写表格或打开附件，特别是来自未知或不信任的来源。”

2017年10月25日，在俄罗斯莫斯科的Global Cyber​​ Security Company Group-IB办公室的显示器上可以看到计算机代码。 一位高级官员周二表示，拜登政府并不清楚为什么被认为总部设在俄罗斯的勒索软件团伙REvil从暗网上消失了。 这位政府官员补充说，但美国将继续对REvil等犯罪团伙以及俄罗斯等对这些团伙活动区域负责的政府施加压力。 拜登政府官员在接受POLITICO采访时发表的评论最清楚地表明，美国在最近几天取缔REvil的网站和其他在线基础设施中没有发挥直接作用。 REvil被怀疑在最近几个月针对一家肉类供应商和一家主要信息技术供应商发动网络攻击并进行勒索。此举打击了美国和其他国家的企业，将其锁定在系统之外，而REvil则要求用钱来停止攻击。 当被问及政府是否对俄罗斯的这类网络犯罪分子采取了任何行动时，这位高级官员不愿透露。 具体到REvil，”我们当然注意到他们已经停止了他们的行动，我们不知道具体原因。”这位官员说。”但我们仍在敦促俄罗斯对在其境内活动的网络犯罪分子采取行动。我们不是在宣布胜利。” 当被问及克里姆林宫是否取缔了该组织或使该组织取缔了其网站时，这位官员说。”这是有可能的，我猜。同样，我们也不知道他们到底为什么要停工。” 这位官员根据政府制定的基本规则以匿名方式发言。 美国并没有将REvil的攻击与克里姆林宫直接联系起来。但美国总统拜登警告俄罗斯领导人弗拉基米尔-普京，他的政府需要对此类犯罪组织采取行动，如果必须采取行动，美国将对他们采取行动。 拜登的助手表示，应对日益严重的勒索软件威胁是美国的当务之急，他们正在使用各种措施来引起对这一威胁的前所未有的关注。 但是，鉴于美国网络能力的高度机密性，解决勒索软件也是他们讨论的一个艰难话题。在过去的一周里，政府官员在被问及是什么导致了REvil在线被攻破时都小心翼翼。 上周末，另一位高级政府官员说，美国在监测此案时正在追踪公开的信息。 “至少从公开信息来看，REvil的发言人的账户可能已经被俄罗斯黑客渠道所禁止。”该官员说。”而且我们继续看到，REvil的基础设施仍然处于关闭状态。我们认为这是一个非常积极的事情。”

克利夫登的一名 “孤单”的男子因下载了虐待儿童的图像而被捕，法庭给予缓刑判决。 布里斯托尔刑事法庭介绍，艾伦-克莱尔（Alan Clare）从伦敦搬到该镇，并在暗网上访问恋童癖网站。他下载了青少年被虐待的图像，被警方发现。 49岁的Yeoward Road的克莱尔承认在2019年1月至2020年2月期间拥有儿童的不雅图像。 布里斯托尔的记录员Peter Blair QC法官阁下给他判了14个月的监禁，缓期两年执行。 他告诉克莱尔：”你已经更加了解像你这样的人进入恋童网站对儿童造成的可怕后果。这些真的是骇人听闻的罪行”。 法官施加了一个为期10年的性伤害预防令，旨在阻止他再次犯罪，命令克莱尔在性犯罪者登记册上记录10年，并禁止他与年轻人一起工作。 克莱尔被判处40天的改造和40天的无偿工作，并被告知要支付425英镑的起诉费用和149英镑的受害者附加费。 检察官尼古拉斯-李（Nicholas Lee）说，警方根据信息发现克莱尔拥有各种程度的虐待儿童图像，其中包括705张最高伤害级别的A类图片，37张B类图片和2445张C类图片。他还拥有12张被严禁的儿童图像。 辩护人露西-泰勒（Lucy Taylor）说，她的当事人愿意参与改造。 她说：”他对色情制品的兴趣始于BDSM（捆绑和惩戒，支配和服从，虐待狂和受虐狂），这导致他在暗网上寻找这种癖好。这使他看到了其他图像，从而导致了他下载了被发现的非法图像。” 泰勒小姐说，她的客户进入了一个看图片、下载图片、储存图片的循环，他们屈服于再次这样做的冲动。 她说：”他从伦敦搬到克利夫登后感到孤单，他花了很多时间在电脑上，他对犯下这些罪行感到抱歉。” 泰勒小姐补充说，她的当事人对刑事司法系统的了解使他意识到他所看到的东西造成的伤害。

美国国务院周四宣布，美国政府正在提供高达1000万美元的资金，以悬赏那些能够识别或找到代表外国政府针对美国关键基础设施的恶意网络行为者的信息。 这是整个美国政府努力的一部分，试图制止最近的网络攻击，这些攻击使企业和其他关键基础设施陷入瘫痪。仅在今年，就有数百家依赖一家软件供应商的企业、东海岸的一条重要管道、一家主要肉类生产商和科德角的轮渡服务成为勒索软件攻击的受害者。 国务院的”正义奖赏“计划正在提供巨额奖励，同时警告说这种针对基础设施的网络活动违反了《计算机欺诈和滥用法案》（CFAA）。 “与我们看待这些网络威胁的严肃性相称，”国务院项目已经建立了一个暗网（基于 Tor 的）渠道，让潜在的消息来源以安全和可靠的方式报告线索。 该计划还在与机构间合作伙伴合作，以快速处理信息，可能的话，重新定位消息来源，并支付奖励，包括加密货币的奖励。 在周三晚间与记者的通话中，一位高级政府官员说，拜登政府还启动了一个特别工作组，每周跟踪政府在打击勒索软件方面的众多努力。 作为努力的一部分，司法部和国土安全部正在宣布 “stopransomware.gov“，他们认为这是一个关于勒索软件的集中资源，供各企业学习如何保护自己。 国土安全部部长亚历杭德罗·马约卡斯（Alejandro Mayorkas）周四告诉 CNN 的约翰·伯曼（John Berman），联邦政府网站是一个 “一站式 “的信息平台，指导”如何防止自己成为勒索软件的受害者，以及如果成为受害者如何与联邦政府合作解决”这些情况。 “我们在网络领域面临的最大威胁之一是勒索软件，网络犯罪分子将人们、家庭、小型企业、大中型企业作为人质，将他们的系统作为人质，直到他们支付赎金，当然我们建议他们不要支付赎金，”他补充说。 美政府提供的暗网举报V3网址是： http://he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion 跟新闻媒体的爆料平台一样，同样是使用SecureDrop搭建。 美政府提供的明网举报网址： https://ransomware.ic3.gov/default.aspx https://us-cert.cisa.gov/forms/report

德国之声（Deutsche Welle）是由德国政府提拨预算资助的公共国际广播机构，提供广播、电视以及互联网的资讯服务。内容上侧重国际时事，也包含介绍德国，以及德国和其他国家之间的双边交流。 德国之声网站是德国之声多媒体、互动的网上服务项目。德国之声网站以30种语言提供有关德国、欧盟以及国际的时事新闻、背景报导。德国之声中文网每天更新时事、经济、文化和体育新闻，提供包括如何留学德国以及欧洲旅游等信息。 德国之声号称是意见自由和言论自由的全球倡导者，其于2020年在OTF（开放技术基金）和Tor项目的支持下，通过搭建镜像代理提供洋葱服务，允许通过Tor网址访问DW网页内容。 德国之声的暗网V2域名为： https://dwnewsvdyyiamwnp.onion 近期随着Tor项目淘汰V2域名采用“Onion v3 标准”的时间点越来越临近，德国之声更新了其暗网V3域名为： https://dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion 也是以dwnews打头，V3域名不需要记得，毕竟56个字符没有人能够记得，使用Tor浏览器访问的时候只需要输入：dw.com即可跳转。

与俄罗斯有关的勒索软件团伙REvil似乎已经从暗网上消失了，它在暗网上有几个记录其活动的网页，包括一个名为”快乐博客”的网页，目前均无法访问。 REvil的暗网 (.onion) 和明网(decoder.re) 网站均处于离线状态，尽管我们无法确切了解他们的网站是如何被撤下的。他们的明网站点的域名只是停止解析IP地址，但是其专用服务器仍然在线。 目前还不知道这些网站是暂时关闭还是该组织–或执法部门–将其网站下线。 网络安全公司Recorded Future Inc.的高级威胁分析师Allan Liska在一条短信中说：”现在下结论还为时过早，但我从未见过他们所有的基础设施像这样被关闭。”我在暗网上找不到他们的任何站点，他们的勒索页面不见了，他们所有的支付门户都离线了，他们的聊天功能也是如此。” 利斯卡说，这些网站在东部时间凌晨1点左右下线。 在突然中断的几天前，美国总统拜登说，他向俄罗斯总统普京施压，要求他对被指责为最近勒索软件攻击的俄罗斯黑客采取行动。 拜登告诉记者：”我非常清楚地告诉他，美国希望当勒索软件行动来自他的国土时，即使它不是由国家赞助的，我们也希望他能采取行动。“ 联邦调查局、网络安全和基础设施安全局和白宫的代表没有立即回应评论请求。克里姆林宫发言人德米特里-佩斯科夫(Dmitry Peskov)拒绝发表评论，称他不知道网络中断的情况。 周一，佩斯科夫说，俄罗斯正在等待美国提供有关从俄罗斯境内进行的所谓网络攻击的详细信息。”他说：”你说黑客从俄罗斯境内攻击了美国境内的一些公司，但至少你需要给出一些信息，说明这些结论的依据是什么。白宫曾表示，它已经与俄罗斯政府分享了关于犯罪黑客的信息。 网络安全公司和美国政府怀疑REvil在俄罗斯境内活动，它被指控是攻击巨型肉类供应商JBS SA的幕后黑手，后者最终向该组织支付了1100万美元的赎金。 最近，该组织开始了一次大规模的勒索软件攻击，影响了全球数百家公司。黑客的目标是软件公司Kaseya Ltd.和其客户。 在勒索软件攻击急剧增加的情况下，拜登政府已将打击黑客犯罪集团作为国家安全的首要任务。被指控对Colonial Pipeline Co.进行勒索软件攻击的疑似俄罗斯组织DarkSide在事后关闭了其暗网页面。据网络安全专家称，目前还不清楚该组织是真的撤退了，还是以新的名字重新命名。

美国司法部和证券交易委员会指控一名在暗网声称出售内幕交易线索的男子，阿波斯托洛斯·特罗维亚斯（Apostolos Trovias）据称使用匿名软件、化名（据说他的绰号是“公牛”）和比特币来掩盖他的身份。 根据起诉书, Trovias在已不存在的暗网交易市场AlphaBay和暗网上的其他网站上以订阅方式单独出售股票信息。据说他自称是“对冲基金内部人士”，曾在一家贸易分行担任办公室文员。 2017年没过多久，当局查封并关闭AlphaBay，Trovias据称出售了至少一家上市公司的卧底美国国税局代理预发布收益报告信息。他面临一项洗钱罪名（最高可判处20年监禁）和一项证券欺诈罪名，如果Trovias被定罪，可能会被判处25 年监禁。 起诉是在2月份提出的，但在Trovias被捕之前一直保密。据一位知情人士透露，他于5月在秘鲁被捕，美国政府正在努力引渡他。 据了解，多人因与AlphaBay活动有关而被指控或定罪。2020年2月，联邦调查局指控拉里·哈蒙（Larry Harmon）涉嫌经营3亿美元的比特币洗钱计划。2020年9月，布莱恩·康纳·赫雷尔 (Bryan Connor Herrell)被判入狱11年监禁，Herrell 是 AlphaBay的管理员之一，负责解决供应商和客户之间的纠纷，他承认串谋参与受敲诈勒索影响的暗网组织。

随着Tor项目宣布的V2淘汰时间越来越临近，新版本Tor浏览器访问V2域名会存在warning提示。近期，暗网第一大搜索引擎DuckDuckGo公布其暗网V3域名，并正式使用。 DuckDuckGo成立于2008年，从一开始，公司的隐私政策就很简单：“我们不收集或分享个人信息。”也正因为此，DuckDuckGo一直是Tor浏览器默认集成的搜索引擎。十多年来，DuckDuckGo一直在https://duckduckgo.com提供 Google搜索的隐私替代方案，还提供适用于iOS/Android的移动专用浏览器（DuckDuckGo隐私浏览器）以及适用于Firefox、Chrome、和Safari (DuckDuckGo Privacy Essentials) 的插件来保护用户隐私。 DuckDuckGo相比Google有三大特点： 1. 注重保护隐私 DuckDuckGo搜索框下方的字样是“匿名搜索，立即查找。” 匿名搜索并不夸张。在这种情况下，这意味着 DuckDuckGo 在您使用它时不知道您是谁，并且不能 – 并且保证不会 – 将您的搜索与您联系起来。 2. 不收集和保存用户数据 DuckDuckGo表示不会保存用户的IP及其他可识别身份信息包括：其他服务的登录凭据，例如用户名和电子邮件地址以及社交媒体登录信息、浏览器 cookie 中存储的个人标识符、搜索日期和时间等等。 3. 不保存和分享搜索内容 与Google不同的是，DuckDuckGo没有提供“搜索历史”选项，其明确表示不记录，搜索中的个人内容也不会向第三方广告商共享。 V3域名： https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion 明网： https://duckduckgo.com v2域名： https://3g2upl4pq6kufc4m.onion