你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、微软提醒MC玩家注意自建服务器防护

Log4Shell漏洞一出现就立即对MC服务器下手，尽管官方紧急发布更新，但很多自建服务器还是没有察觉危险。

MC玩家对Log4Shell漏洞关注度不够，漏洞报告也没对游戏服务器太上心，但MC服务器的量真的相当大，而且损失也会相当严重。Redmond的安全研究员在漏洞指南上新增了MC服务器勒索警告，微软也对用户发出更新通知，提醒近期监测到Khonsari勒索软件正对MC服务器发动攻击，为保护世界无碍，要及时更新到最新版。

也有安全研究员分析称，此勒索软件家族并非传统意义上的勒索软件，留的信息也都没法联系，目的只是为了删除服务器数据。[阅读原文]

2、纽约男子利用SIM交换攻击获利2000万如今认罪

Truglia在法庭上承认曾利用SIM交换攻击窃取价值2000万美元的加密货币，将受到严厉制裁。

当初价值2000万的加密货币如今价值高达7500万美元，所以法庭认为要从重处罚，最高面临20年监禁，大部分赃款被Truglia用来租私人飞机，购买女友等。另一位同伙Pinksy被逮捕后，归还了200万美元加密货币，等发现自己没钱雇律师了却为时已晚，可能同样要面临严酷惩罚。

地方检察官告诉记者，这次审判大获成功，给予各地法庭极大的激励，他们以后也会继续指导其他地区如何处理此类案件。[阅读原文]

3、DHS推出官方漏洞赏金计划

DHS（国土安全部）推出“Hack DHS”官方漏洞赏金计划，允许经过认证的黑客报告漏洞。

该计划分三个阶段进行，第一阶段黑客进行漏洞挖掘，第二阶段专家黑客面对面谈谈，第三阶段修复漏洞发放奖金。据称该计划将在CISA（网络安全和基础设施安全局）设计的平台上执行，由DHS首席信息官办公室监控执行。

根据漏洞危害，DHS将给出最高5000美元的奖金。[阅读原文]

4、安全工程师发布加密钱包安全性报告

安全工程师对现有加密货币钱包进行了测试，并对其安全性做出评价。

他们得出的结论是，开源钱包因代码公开可审计的特点，风险实际上极大，冷钱包安全性最强。

功能越多越不安全，一部分钱包引入dApp功能，增加了大量的通信请求，这对匿名、身份等都会造成巨大的风险。

依赖越多越不安全，比如一个常用加密钱包，共有110个依赖项，算上子依赖项，总数高达1838个，任何一个出现安全问题都可能导致资金被盗。

最后，安全工程师表示，目前检测并没有较完美的钱包，随便挑一个多注意注意，凑合用吧。[阅读原文]

5、McMenamins啤酒厂遭Conti勒索软件攻击

波特兰啤酒厂McMenamins遭Conti勒索软件攻击，服务中断。

不仅生产工厂出现问题，零售店同样受灾，之前的支付方式大多暂停，极大影响购物的便利程度。目前厂商已和第三方安全公司合作调查勒索事件，尚不知道数据是否泄露，不过公司承诺为员工提供信用监控服务。[阅读原文]