世界黑客新闻动态
在这里,您可以找到最新的国际威胁情报、黑客趋势和维基解密信息。
1,249个主题在此版块
-
- 0 篇回复
- 1k 次查看
近期针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务,导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。 网络攻击导致预约系统严重中断 9月6日,洲际酒店集团表示,检测到技术系统中存在未授权活动,导致预订及其他系统出现严重中断。 酒店业主们(注:即洲际酒店集团旗下酒店的房产拥有者)收到了一封来自洲际酒店集团高管的电子邮件,解释称此次攻击将导致线上预订系统关闭。由于洲际集团并未分享黑客攻击引发数据泄露的任何细节,作为其特许经营合作伙伴,酒店业主们根本无力应对客户爆发出的愤怒与沮丧。 代表全美约20000名酒店业主的亚裔美国酒店业主协会总裁兼CEO Laura Lee Blake表示,“他们至少应该分享一点信息,否则酒店业主只能连续几天身陷黑暗之中,根本不清楚自己维持生计的经营系统出了什么问题。” 此次网络攻击可能影响到了洲际集团的供应链、客户及众多特许加盟商。洲际酒店集团官网显示,该集团在全球拥有17个酒店品牌、6000家酒店。就在去年,针对美国软件公司Kaseya的勒索软件攻击同样蔓延到多个国家的客户身上。 洲际酒店及度假酒店一位发言人表示,“我们尚未发现客人数据遭到未授权访问的证据。我们始终专注于支持我们的酒店和业主,也将在事件期间定期向业主和酒店管理团队传达最新信息。”洲际酒店集团旗下的知名酒店品牌包括假日酒店、驻桥套房酒店和洲际酒店。 酒店业主损失惨重,已发起集体诉讼索赔 酒店业主们指出,众多因网络攻击而预订失败的愤怒客户已经令他们疲于招架。Blake女士还透露,亚裔美国酒店业主协会的成员们对这次攻击事件的调查…
Ken1Ve的最后回复, -
- 0 篇回复
- 978 次查看
Bleeping Computer 网站披露,Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络,该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉,散布虚假信息的行动开始于 2022 年 5 月,主要针对德国、法国、意大利、乌克兰和英国等国。 Meta 指出,这是自乌克兰战争开始以来,公司捣毁的最大和最复杂的俄罗斯行动。这些账户在传播与乌克兰战争及其对欧洲影响有关的虚假内容,部分文章还批评乌克兰和乌克兰难民,并认为西方对俄罗斯的制裁会适得其反。 以下是用于冒充合法新闻机构的域名列表。 Avisindependent[.]eu 6/3/2022 France bild[.]pics 6/6/2022 Germany rrn[.]world 6/6/2022 Multiple dailymail[.]top 6/10/2022 UK repubblica[.]life 6/13/2022 Italy delfi[.]life 6/15/2022 Latvia dailymail[.]cam 6/23/2022 UK dailymail[.]cfd 6/23/2022 UK 20minuts[.]com 6/28/2022 France ansa[.]ltd 6/28/2022 Italy spiegel[.]ltd 6/29/2022 Germany theguardian[.]co[.]com 7/7/2022 UK 此外,此次行动背后的攻击者…
Ken1Ve的最后回复, -
- 0 篇回复
- 1k 次查看
对于加密货币来说,这无疑是艰难的一年,在周四晚上超过5亿美元的加密货币代币从加密货币巨头Binance被盗之后更是让这一现状雪上加霜。该漏洞严重影响了Binance Bridge,这是一个跨链桥,允许代币在Binance加密货币交易所运营的两个相关区块链之间转移,并统称为BNB Chain。 根据知名智能合约分析师samczsun的说法,攻击者伪造交易,这允许他们从桥上提取200万个BNB代币,价值约为5.7亿美元。估计约8700万美元的资金被完全从BNB生态系统中移除;但剩余的资金无法立即转移,因为BNB Chain采取了强力措施,完全停止了区块链,这意味着在这之后没有任何交易可以被处理。 “在跨链桥上的一个漏洞,BSC Token Hub,导致出现了额外的BNB,”Binance CEO赵长鹏在攻击发生后不久发布的一条推文中说。”我们已经要求所有验证者暂时暂停BSC[Binance Smart Chain]。” BNB Chain账户的一条推文说,截至周五凌晨,区块链开始恢复运行。在一份”生态系统更新”中,BNB Chain团队为该漏洞道歉,并表示该项目将举行一系列链上治理投票,以决定是否冻结被黑客攻击的资金,以及是否应该为抓到肇事黑客提供赏金。 “从更广泛的角度来看,我们已经看到了一系列针对跨链桥梁漏洞的攻击,”该博文写道。”我们将公开分享事后调查的细节和所有关于如何实施更先进的安全措施以加固这些漏洞的教训。” 近年来,跨链桥已经成为超高价值黑客攻击的最常见地点,部分原因是它们在任何时候都储存着非常大的加密货币代…
Ken1Ve的最后回复, -
- 0 篇回复
- 966 次查看
10月7日消息,据外媒报道,丰田汽车本周五表示,其发现T-Connect服务中296019条客户信息疑遭泄露,包括电子邮件地址和客户号码。据了解,T-Connect是一种通过网络连接车辆的远程信息服务,受影响的客户是自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。 产生泄露的原因很简单:从2017年12月到今年9月15日,开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码。 丰田在声明中称,用户的姓名、电话号码或信用卡信息等敏感个人信息不可能被泄露,根据安全专家的调查,无法从存储信息的数据服务器的访问历史中确认是否存在第三方访问。 但与此同时,该公司还补充称,“不能完全排除”第三方访问的可能性。 此次信息泄露无法被证实是否会被滥用,但用户可能会受到垃圾邮件、网络钓鱼和未经请求的电子邮件,各位丰田车主在受到类似信息后,切记多留个心眼,避免上当受骗。 转自 快科技,原文链接:https://news.mydrivers.com/1/863/863781.htm 封面来源于网络,如有侵权请联系删除
Ken1Ve的最后回复, -
- 0 篇回复
- 975 次查看
之前我们报道过英特尔酷睿Alder Lake BIOS的源代码已在被完整地泄露了,未压缩版本的容量有5.9GB,它似乎可能是在主板供应商工作的人泄露的,也可能是一个PC品牌的制造伙伴意外泄露的。 一些Twitter用户似乎认为该代码源自4chan。昨天,它进被分享到了GitHub,在今天早些时候被撤下之前,有人查看了它的源代码日志,发现最初的提交日期是9月30日,作者被标记为LC Future Center的一名员工,这是一家可能生产笔记本电脑的公司,该代码现在依然可以从几个镜像中获得,并在互联网上被分享和讨论。 分析所有5.9GB的代码可能需要好几天时间,但有人已经发现了一些有趣的部分。显然,有多处提到了”功能标签测试”,进一步将泄漏与OEM厂商联系起来。其他部分据称提到了AMD的CPU,这表明代码在离开英特尔后被修改了。最令人震惊的是,一名研究人员发现了对未记录的MSR的明确引用,这可能构成重大的安全风险。 MSR(特定型号寄存器)是只有BIOS或操作系统等特权代码才能访问的特殊寄存器。供应商使用它们来切换CPU内的选项,如启用调试或性能监控的特殊模式,或某些类型的指令等功能。 一款CPU可能有数百个MSR,而英特尔和AMD只公布了其中一半到三分之二的文档。未记录的MSR通常与CPU制造商希望保密的选项有关。例如,研究人员发现AMD K8 CPU内的一个未记录的MSR是为了启用特权调试模式。MSR在安全方面也发挥着重要作用。英特尔和AMD都使用MSR选项来修补其CPU中在硬件缓解之前的Spectre漏洞。 安全研究人…
Ken1Ve的最后回复, -
- 0 篇回复
- 1.5k 次查看
黑客组织 Anonymous 声称从域名注册提供商 Epik 获得了大量数据,后者为各种客户提供域名、托管和 DNS 服务。这些客户包括德克萨斯州共和党、Gab、Parler 和 8chan 等右翼网站。被盗数据已经以种子的形式发布。该黑客组织说,这组数据的大小超过 180GB,包含“该公司十年的数据”。 http://hackernews.cc/wp-content/uploads/2021/09/a20594537029deb-484x600.jpeg Anonymous 表示,该数据集是“追踪互联网法西斯方面的实际所有权和管理所需的全部内容,而过去很长时间研究人员、活动家以及几乎所有人都避而不谈”。如果这个信息是正确的,Epik 的客户数据和身份现在可能落入活动家、研究人员和任何好奇的人手中,进行窥视。 Epik 是一家域名注册商和网络服务提供商,以服务右翼客户而闻名,其中一些客户由于客户所托管的令人反感的、有时是非法的内容而被更多的主流 IT 供应商拒绝。 Anonymous 的活动始于该组织本月德克萨斯州 Heartbeat Act 签署成为法律后所称的“Operation Jane”。这项限制性的堕胎法允许私人,而不一定是政府机构或警察,来执行六周的堕胎禁令。根据该法案,任何德克萨斯州的居民都可以对任何进行或帮助促成非法堕胎的人提起民事诉讼,并要求至少 1 万美元的赔偿。 在这组数据中,有各种 SQL 数据库,其中包含与 Epik 托管的每个域名相关的客户记录。外媒 Ars 分析了泄漏数据集的一小部分,包括一个消息…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 1.4k 次查看
近日,安全专家发现了针对 Windows Subsystem for Linux(WSL)创建的恶意 Linux 安装文件,表明黑客正在尝试用新的方法来破坏 Windows 设备。这一发现强调了威胁者正在探索新的攻击方法,并将注意力集中在 WSL 上以逃避检测。 http://hackernews.cc/wp-content/uploads/2021/09/7f8c8e24cf6a4d3-600x265.jpeg 首批针对 WSL 环境的攻击样本在今年 5 月初被发现,到 8 月 22 日之前持续每 2-3 周出现一次。在今天的一份报告中,Lumen 公司 Black Lotus Labs 的安全研究人员说,这些恶意文件要么嵌入了有效载荷,要么从远程服务器获取。 下一步是利用 Windows API 调用将恶意软件注入一个正在运行的进程,这种技术既不新鲜也不复杂。从发现的少量样本中,只有一个样本带有一个可公开路由的 IP 地址,暗示威胁者正在测试使用 WSL 在 Windows 上安装恶意软件。恶意文件主要依靠 Python 3 来执行其任务,并使用 PyInstaller 将其打包成用于 Debian 的 ELF 可执行文件。 Black Lotus Labs 表示:“正如 VirusTotal 上检测率所表明的那样,大多数为 Windows 系统设计的终端代理并没有建立分析 ELF 文件的签名,尽管它们经常检测到具有类似功能的非 WSL 代理”。不到一个月前,其中一个恶意的Linux文件仅被VirusTotal上的一个反病毒引…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 950 次查看
俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统。 http://hackernews.cc/wp-content/uploads/2021/09/571bf8cdd17bda9-600x318.jpeg 在过去几个月里,该僵尸网络被攻击者滥用,对俄罗斯、英国、美国和新西兰等几个国家的互联网服务提供商和金融实体进行了 DDoS 勒索攻击。由于这些勒索攻击,很多公司因为僵尸网络的巨大威力而被迫下线。其中最凶猛的几次攻击,Meris 今年两次打破了最大容量 DDoS 攻击的记录,一次是在 6 月,另一次是在 9 月。 Cloudflare 和 Qrator 实验室等互联网基础设施公司在其客户受到攻击后对该僵尸网络进行了分析,发现绝大多数受感染的系统都是 MikroTik 网络设备,如路由器、交换机和接入点。 在上周的一篇博文中,MikroTik表示,攻击者滥用了其RouterOS中的一个旧漏洞(CVE-2018-14847),利用业主尚未更新的设备组装了他们的僵尸网络。 但在周一发表的研究报告中,Rostelecom-Solar 表示,在对这种新的威胁(也一直在攻击其一些客户)进行例行分析时,其工程师发现,一些受感染的路由器正在向一个未注册的域名 cosmosentry[…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 671 次查看
SushiSwap 首席技术官表示,该公司的 MISO 平台近日受到了软件供应链的攻击。SushiSwap 是一个社区驱动的去中心化金融(DeFi)平台,方便用户交换、赚取、借出、借用和利用加密货币资产。今年早些时候,Sushi 的最新产品 Minimal Initial SushiSwap Offering(MISO)是一个代币启动平台,让项目在 Sushi 网络上推出自己的代币。 http://hackernews.cc/wp-content/uploads/2021/09/440c8658c9cc37e-600x315.jpeg 与需要原生区块链和实质性基础工作的加密货币硬币不同,DeFi 代币是一种更容易实现的替代方案,因为它们可以在现有区块链上运行。例如,任何人都可以在以太坊区块链之上创建自己的“数字代币”,而不必完全重新创建一个新的加密货币。 SushiSwap 首席技术官 Joseph Delong 今天发布推文表示,MISO launchpad 上的一次拍卖通过供应链攻击被劫持。一个拥有 GitHub 账号 AristoK3 并能进入项目代码库的“匿名承包商”推送了一个恶意代码提交,并在平台的前端分发。 攻击者干扰或劫持软件制造过程,插入他们的恶意代码,使大量成品的消费者受到攻击者行为的不利影响时,就会发生软件供应链攻击。当软件构建中使用的代码库或单个组件被污染,软件更新二进制文件被“木马化”,代码签名证书被盗,甚至当提供软件即服务的服务器被攻破,都可能发生这种情况。因此,与孤立的安全漏洞相比,成功的供应链攻击会产…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 729 次查看
独立安全研究员 Park Minchan 透露,苹果 macOS Finder 中存在一个零日漏洞,攻击者可以利用这个漏洞在运行任何 macOS 版本的 Mac 系统上运行任意命令。 这个漏洞是因为 macOS 处理 inetloc 文件的方式会使它运行嵌入在其中的命令。SSD Secure Disclosure advisory称,它运行的命令可以是 macOS 的本地命令,在没有任何提示的情况下执行任意命令。 Internet 位置文件是一种系统书签,双击它,就会打开一个在线资源或本地文件(file://)。 最初,苹果公司默默地解决了这个漏洞,但是Minchan注意到苹果公司并没有完全解决这个漏洞。专家发现,仍然可以使用不同的协议(从 FiLe://到 FiLe://),利用这个漏洞来执行嵌入的命令。“较新版本的 macOS (来自 Big Sur)阻止了前缀://的文件(在 com.apple.generic-internet-location 中) ,但是他们做了一个案例匹配,导致 fIle://或 fIle://绕过了检查。” 研究人员还为这个问题提供了PoC漏洞代码和一个视频演示: http://hackernews.cc/wp-content/uploads/2021/09/zero-day-mac-mail-1-600x375.gif BleepingComputer称,在撰写本文时,PoC 代码的病毒检测率为零。 消息来源:securityaffairs,译者:Zoeppo;…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 666 次查看
在今天发布的安全公告中,微软安全团队发现了一个大规模的活动:利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax,目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”(Phishing-as-a-Service,PHaaS)模式。 访问: 微软中国官方商城 – 首页 http://hackernews.cc/wp-content/uploads/2021/09/36e7eeb7bd26abc-600x491.jpeg 该服务是在“网络钓鱼工具包”的基础上演变而来,“网络钓鱼工具包”是模仿已知公司的登录形式的网络钓鱼页面和模板的集合。BulletProofLink 通过提供内置的托管和电子邮件发送服务,将其提升到一个全新的水平。 客户通过支付 800 美元的费用在 BulletProofLink 门户网站上注册,而 BulletProofLink 运营商则为他们处理其他一切。这些服务包括建立一个网页来托管钓鱼网站,安装钓鱼模板本身,为钓鱼网站配置域名(URL),向所需的受害者发送实际的钓鱼邮件,从攻击中收集凭证,然后在周末向“付费客户”交付被盗的登录信息。 http://hackernews.cc/wp-content/uploads/2021/09/4c23ae36b092508-600x461.jpeg 如果犯罪团伙想改变他们的网络钓鱼模板,BulletProofLink 团伙还经营着一个单独的商店,威胁者可以在那里…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 666 次查看
今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击,美国联邦调查局(FBI)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。 http://hackernews.cc/wp-content/uploads/2021/09/45c788b1e5184f2-600x338.jpeg 援引华盛顿邮报报道,联邦调查局渗透了 REvil 团伙的服务器以获得该密钥。不过在和其他机构讨论之后,FBI 决定暂缓公开该密钥,因为担心有用户向犯罪分子通风报信。消息人士告诉《华盛顿邮报》,FBI 不希望有人向 REvil 团伙通风报信,并希望能打掉他们的行动。 不过在 FBI 介入之前,REvil 于 7 月 13 日消失了。由于还没有解释的原因,联邦调查局最终在 7 月 21 日才拿出密钥。本周二在国会问询时,FBI 局长克里斯托弗·雷(Christopher Wray)表示:“我们作为一个团体做出决定,而不是单方面的。这些都是复杂的……决定,旨在创造最大的影响,而这需要时间来对付对手,我们必须调集资源,不仅是在全国各地,而且是在全世界”。 7 月 13 日,REvil 勒索软件组织的基础设施和网站已神秘下线。该组织又称之为 Sodinokibi,利用多个明网和暗网运作,用作赎金谈判网站、勒索软件数据泄露网站和后台基础设施。 路透社13日报道称,被西方认为在俄罗斯境内活动的“REvil”至今已向受害者收取了数千万美元的赎金。过去几周,该黑客组织宣称向全球800家至1500家企业…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 700 次查看
一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。 重复使用密码是黑客喜欢的事情,尤其是许多网站和服务使用电子邮件地址作为用户名。如果这些登录凭证出现在大规模数据泄露中,有人可以简单地在多个地点尝试,看看他们是否幸运。2016年在暗网上出售的1.67亿个LinkedIn账户被怀疑使马克-扎克伯格和凯蒂-佩里等高知名度的账户遭到黑客攻击,这导致微软禁止使用愚蠢的密码。 http://hackernews.cc/wp-content/uploads/2021/09/cc32cb83bd98bf8-600x335.png 该调查还询问了人们如何存储他们的密码。最流行的方法是记住它们。这显然是非常安全的,但你确实有完全忘记它们的风险。令人惊讶的是,36%的人选择的第二种最受欢迎的方法是它把们写下来,这种做法不是很安全,24%的人说他们把它们写在手机或其他电子设备中,这仍然有风险。 http://hackernews.cc/wp-content/uploads/2021/09/e68f50290311d13-600x395.png 33%的参与者倾向于使用密码管理器这一推荐方法。密码管理器并不是万无一失的,但它们无疑是最安全的选择。他们还创建了非常强大的密码,并使其易于更改,这很好,因为超过四分之一的人说他们从不更改自己的密码。 http://hackernew…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 668 次查看
一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及其自定义后门“SparrowDoor”,将全球各地的酒店、政府和私人企业作为目标。 ESET研究人员Matthieu Faou称ESET正在跟踪该组织,他们认为,自2019年以来FamousSparrow一直很活跃。3月3日,攻击者开始利用ProxyLogon漏洞,已有10多个高级持续威胁(APT)组织利用该漏洞接管Exchange服务器。 FamousSparrow主要针对酒店;然而,研究人员发现其他部门也有一些目标,包括政府、国际组织、工程公司和律师事务所。受害者分布在巴西、布基纳法索、南非、加拿大、以色列、法国、立陶宛、危地马拉、沙特阿拉伯、中国台湾、泰国和英国。 “在恶意软件方面,该组织没有多大的发展,但在目标方面,他们在2020年做出转变,他们开始以全球酒店为目标,”Faou谈到该组织的发展时说。FamousSparrow之所以与众不同,是因为它专注于酒店,而不仅是流行的APT目标,比如政府。 “我们认为他们的主要动机是间谍活动,”他补充道。酒店是APT组织的主要目标,因为它可以让攻击者收集目标的旅行习惯数据。他们还可能侵入酒店的Wi-Fi基础设施,监听未加密的网络通信。” 他们说,在研究人员能够确定初始危害矢量的情况下,FamousSparrow利用脆弱的面向互联网的应用程序锁定受害者。该组织利用了Microsoft Exchange已知的远程代码执行漏洞,包括3月份的Proxy…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 691 次查看
BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”,并要求590万美元的赎金。 周一,几名安全研究人员最先关注了对这次黑客攻击事件,该公司也坦诚自己遭到了网络攻击,并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后,对农业行业的又一次重大打击。研究人员称,REvil团伙与BlackMatter团伙有关。 新合作社在一份电子邮件声明中表示:“出于高度谨慎,我们已经主动下线我们的系统,以此来遏制威胁,我们可以肯定,它已被成功遏制。”“我们也迅速通知了执法部门,并正在与数据安全专家密切合作,调查和纠正这种情况。” 新合作社成立于1973年,总部设在爱荷华州道奇堡,是一个会员拥有的农民合作社,在爱荷华州的北部、中部和西部有60个经营点。 在9月19日发布在网上的谈判中,一名代表该公司的人士表示,这次袭击将给食品供应链带来严重问题。他们写道:“我们是美国食品供应的关键基础设施,我们与美国的食品供应链交织在一起…如果我们不能在短时间内恢复,粮食、猪肉和鸡肉供应链就会出现非常非常公开的中断。大约40%的粮食生产在我们的软件上运行,1100万动物饲料的生产计划依赖于我们。” http://hackernews.cc/wp-content/uploads/2021/09/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210924162529-600x485.jpg BlackMatter极有可能遵循安全公司 Cybereason 所说的“四重敲诈”。四重勒索不…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 675 次查看
http://hackernews.cc/wp-content/uploads/2021/09/2be9fb7ae9b08b7c1d8d7ce2aead4c3e-600x400.jpeg 据BBC报道,本月有55名阿富汗人的资料泄露,据称,他们是Arap方案(阿富汗重新安置和援助政策)候选人。他们的电子邮件地址对所有收件人都是可见的,而这些接收者中至少有一人来自阿富汗国家军队。根据Arap方案,任何协助英国在阿富汗战斗的阿富汗人,都可以申请到英国,以免受到塔利班的迫害。如果本次的泄露信息落入不法分子手中,他们可能会面临生命风险。 此前,英国国防部周一对一起数据泄露事件展开调查,这起事件导致250多名为英国部队工作的阿富汗口译员的电子邮件地址被错误地共享,使250多名阿富汗口译员陷入生命危险。 本周,国防部长Ben Wallace发起了对该团队内部数据处理的调查,周二为首次数据泄露事件道歉。他说调查已经展开,一名国防官员已被停职。“目前已采取措施,确保今后不会发生这种情况。我们向那些受影响的人表示歉意,并向他们提供额外的支持。” 消息来源:The Register,译者:Zoeppo; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接
CHT丨情报收集的最后回复, -
- 0 篇回复
- 686 次查看
7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。 http://hackernews.cc/wp-content/uploads/2021/09/8bf3c5e1ab0e9dd-600x304.jpeg Clubhouse是目前唯一的独立音频社交网络,在COVID-19禁足期间,用户数量大增,因此这些数据可能是相对新鲜的。虽然最初发布的Clubhouse电话号码没有任何关于用户的额外信息,对骗子来说是相当无用的,但将它们与Facebook的个人资料数据结合起来,就会有更大的吸引力。 CyberNews的高级信息安全研究员曼塔斯·萨斯瑙斯卡斯说:”合并后的数据可以作为骗子的金矿,使创建个性化的骗局更加容易。” “人们倾向于在社交媒体上过度分享信息,这可以让诈骗者了解采用什么载体来成功地进行诈骗,例如,用他们从人们的Facebook账户中了解到的信息给他们打电话。” 你可以在CyberNews网站上找到更多信息,该网站还有一个方便的数据泄漏检查器,你可以看到你的电子邮件或电话号码是否被泄露了: https://cybernews.com/personal-data-leak-check/ (消息及封面来源:cnBeta)
CHT丨情报收集的最后回复, -
- 0 篇回复
- 694 次查看
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进行的。 http://hackernews.cc/wp-content/uploads/2021/09/3dc299bd5f26ed2-600x347.jpeg 根据声明,欧盟正在考虑“采取进一步措施”,但没有详细说明将采取什么行动。 欧洲理事会发言人Nabila Massrali告诉TechCrunch:“今天的声明是关于强烈谴责恶意的网络活动的,这些活动被指定为Ghostwriter,一些成员国已经观察到并与俄罗斯国家有关。这些活动是不可接受的,所有参与者必须立即停止这些活动。这种活动试图威胁我们的完整和安全、民主价值和原则,并试图破坏我们的民主机构和进程。我们敦促俄罗斯联邦在网络空间遵守负责任的国家行为准则。” 新闻稿中没有提到具体事件。但该发言人补充说,这一警告是鉴于即将于9月26日举行的德国选举。 本月早些时候,德国政府表示,与俄罗斯有关的 “Ghostwriter”活动一直在“将常规网络攻击与虚假信息和影响行动相结合”,试图在即将举行的选举前传播虚假信息。当时,德国政府表示,它有 “可靠的信息”,可证实最近的网络攻击(涉及黑客使用钓鱼邮件,试图掌握立法者的个人登录信息)可归因于俄罗斯的行为者,”特别是俄罗斯军事情报机构G…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 667 次查看
本周,威胁分子攻击了比特币基金会的官方网站Bitcoin.org,并利用官网宣传加密码货币赠送骗局,不幸的是,有些用户上当了。虽然黑客入侵持续了不到一天,但黑客们已经窃取了1.7万多美元。 如下图所示,9月23日,bitcoin.org主页声明: “比特币基金会正在回馈社区!我们希望回馈多年来帮助我们的用户,”鼓励用户向攻击者显示的钱包地址发送比特币。“把比特币发送到这个地址,我们会返还双倍的金额!” 此外,为了增加这种说法的吸引力,骗子们写道,这项服务仅限于前1万名用户。 http://hackernews.cc/wp-content/uploads/2021/09/2-600x531.jpg 攻击者鼓励用户将资金发送到的钱包地址是: 1 ngofwgsfz19rrcuhtmmulpmdek45nrd5n 黑客入侵发生后不久,Bitcoin.org网站运营商Cøbra也就该事件发布了公开警告: http://hackernews.cc/wp-content/uploads/2021/09/3-600x303.jpg 尽管比特币被认为是由匿名者“中本聪”(Satoshi Nakamoto)创造的,但人们最近看到一个较新的身份“Cøbra”正管理着Bitcoin.org网站、社交媒体和社区渠道。 在Cøbra的声明之后,Bitcoin.org的域名注册商Namecheap也立即关闭了该域名。 http://hackernews.cc/wp-content/uploads/2021/09/4-600x407.jpg 然…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 664 次查看
Covisian的西班牙和拉丁美洲子公司GSS受到了一场严重的勒索软件攻击,该公司的大部分IT系统被冻结,其西班牙语客户群的呼叫中心也受到了干扰。 本周,位于西班牙和拉丁美洲的联系中心和为公司和政府机构提供的自助客户帮助电话服务失联。 据知情人士透露,受到影响的机构包括沃达丰西班牙、MasMovil互联网服务商、电视台、马德里供水供应商以及几家私营企业。 http://hackernews.cc/wp-content/uploads/2021/09/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210926140231-349x600.png GSS高管在一封致受影响客户的信中称,他们已经关闭了所有受此次攻击影响的内部系统,目前正在使用基于谷歌的系统作为备份。 该公司当时表示,“在事故解决之前,所有应用程序都无法工作。”同时,恢复时间尚未公布。 在信的开头一句话,GSS言明这次勒索软件的攻击“不可避免”。据Covisian的一位女发言人说,Conti团伙于9月18日星期六实施了这次袭击。 尽管Conti团伙窃取目标网络数据的恶举人尽皆知,但Covisian声称“没有任何个人数据泄露”,而且该事件对其客户没有影响。 虽然Covisian在其他欧洲国家也提供客户服务,但此次攻击仅限于GSS的网络。 INCIBE西班牙国家网络安全研究所没有就GSS事件发表评论。 消息来源:TheDigitalHacker,译者:Zoeppo; 本文由 HackerNews.cc 翻译整理,封面来源于网…
CHT丨情报收集的最后回复,