1、FBI温馨提示美国大学网络账号密码正被黑客大肆出售

不知道又在打什么鬼算盘，黑客近期沉迷收购大学网络账号密码，价格甚至高达数千元。

安全研究员发现这个消息也并非偶然，毕竟这次的广告打得到处都是，想看不到都难，从各种黑客论坛到暗网市场铺天盖地。

FBI进行简单的调查后，马上把目标锁定在了俄罗斯黑客上，因为不少广告都是俄语论坛打的。从广告可知，黑客想要的主要是大学网络VPN账号密码，最贵的能卖到几千美元一个。以传统安全视角来看，黑客可能想利用内网权限部署勒索软件，但不排除搞骚操作的可能性。明枪易躲暗箭难防，重赏之下必有傻蛋，对于把账号密码亲手交出去的内鬼，可能大学网络的防护能力还不足以很好防护。[阅读原文]

2、Github发布安全通告 10万npm账号信息遭窃取

Github今日发布安全通告，4月中旬一名黑客利用安全漏洞获取Heroku和Travis-CI的OAtuh令牌，接着窃取了10万个npm账号登录信息。

3、Clop勒索软件卷土重来闪击21家公司

Clop闭关修炼4个月后重出江湖，3月小试牛刀后4月一跃成为活跃度最高的勒索软件组织之一，短短一个月就宣布攻击成功21家企业。

安全公司对4月已知勒索软件攻击事件进行了统计，Lockbit 2.0是当之无愧的冠军，共攻击成功103家企业，Conti紧随其后，可惜战绩还不到第一名的一半（45家企业），Clop则是“后起之秀”，找回了自己当初的地位。

相比前两家，Clop更擅长工业领域的攻击，45%的受害者来自工业企业，27%来自科技企业，这两个领域是Clop组织的重点方向。

令人疑惑的是，根据另一家安全公司的监控，这两个月Clop活跃度并不是太高，有研究员认为，这也有可能是勒索软件组织彻底关停的前兆，近段时间放出的新受害者只是以前未发布过的老受害者，但是这些公司也没有发布过信息泄露通报，所以是新是老还无法确认。

虽然去年乌克兰警方在基辅全面搜查了21次逮捕了6名可能和Clop有关的黑客，但研究员认为对Clop几乎没有什么影响。[阅读原文]

4、Telusma因Telusma被判四年监禁

纽约一名37岁男子John Telusma因在Telusma（同名）黑客组织旗下卡片数据交易网站出售信用卡信息被判四年有期徒刑。

5、Blackcat勒索软件组织向奥地利联邦州要价500万解锁

奥地利联邦州Carinthia遭Blackcat勒索软件攻击，面临500万美元还是数据的两难之选。