世界黑客新闻动态
在这里,您可以找到最新的国际威胁情报、黑客趋势和维基解密信息。
1,249个主题在此版块
-
- 0 篇回复
- 126 次查看
利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。 2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。 http://hackernews.cc/wp-content/uploads/2021/10/bc59cc0ebb56f37-495x600.jpeg http://hackernews.cc/wp-content/uploads/2021/10/f00a5fb6228ca39-600x415.jpeg http://hackernews.cc/wp-content/uploads/2021/10/3-1-600x299.jpeg http://hackernews.cc/wp-content/uploads/2021/10/4-1-548x600.jpeg http://hackernews.cc/wp-content/uploads/2021/10/5-1-600x385.jpeg 该机构表示:“COVID-19 危机为对手创造了可能性,他们在电子邮件攻击等活动中利用该大流行病作为主导诱饵。货币化似乎是这种活动的主要驱动力”。 一个值得注意的勒索软件攻击是 Colonial Pipeline 事件,黑客组织 DarkSide 暴露了在一个运营商的数字基础设施中发现的安全漏洞。最终,它导致了服务于美国东海岸的燃…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 141 次查看
大多数人都知道,现代电子设备,如智能手机、平板电脑和计算机,存储了我们个人和私人生活的一系列信息,我们不希望陌生人得到这些信息。然而,许多人没有考虑到他们的车辆信息娱乐系统和其他系统内到底储存了多少个人信息。 现在一份报告研究了全球15大汽车制造商,并调查了它们之间的数据共享政策。该研究对每个品牌28个不同的数据点进行了评估,重点是对司机收集的数据,看看哪个汽车制造商收集的信息最多。 http://hackernews.cc/wp-content/uploads/2021/11/c907ab81eb7be34-600x338.jpg 研究显示,特斯拉是收集用户数据最多的汽车制造商之一,它拥有市场上一些最智能和最联网的车辆。一辆汽车提供的个性化服务越多,它需要的用户数据就越多。这使得特斯拉在收集最多用户数据的汽车制造商名单中名列前茅,在28分中得到20分。 http://hackernews.cc/wp-content/uploads/2021/11/ea2df3be6d754c0-597x600.jpg 奥迪紧随特斯拉之后,在28分中得了19分。宝马和迷你并列第三位,在28分中得到16分。保时捷以14分排在第四位,但值得注意的是,在所有汽车制造商中,保时捷收集的个人信息范围最广。排在第五位的是大众汽车,在28分中得到12分。有趣的是,美国制造商福特坐在第14位,在28分中得到7分。收集司机个人信息最少的汽车制造商是达契亚,在28分中得到5分。 http://hackernews.cc/wp-content/uploads/20…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 108 次查看
FBI日前警告称,勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件–如兼并和收购的公司,以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出,网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息,如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。 http://hackernews.cc/wp-content/uploads/2021/11/d8649961bdb04bf-600x400.jpeg “在最初的侦察阶段,网络犯罪分子会找出非公开的信息,他们威胁要发布这些信息或者在敲诈过程中把这些信息作为筹码诱使受害者遵守赎金要求,”FBI说道,“即将发生的可能影响受害者股票价值的事件如公告、兼并和收购,鼓励勒索软件行为者瞄准一个网络或在建立了访问权的情况下调整勒索的时间表。如果受害者不迅速支付赎金,勒索软件行为者将威胁公开披露这些信息,这会造成潜在的投资者反弹。” FBI还称,其已经发现了几起勒索软件集团利用正在进行的合并或收购谈判的信息对组织施加压力以支付费用的案例。 去年,REvil勒索软件集团的一个长期成员鼓励利用纳斯达克证券交易所作为一种方式来强行要求受害者付款。几周后,另一个勒索软件组织在跟该公司的谈判中引用了受害者的公开交易股票。据FBI披露称,当年晚些时候,对另一个勒索软件攻击的分析发现,黑客使用几个关键词在受害者的网络上搜索与向监管机构提交的财务文件和即将发布的新闻有关的非公开财务信息。 今年4月,DarkSide勒索软件集团–后来改名为BlackMatter–宣布,它正在…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 130 次查看
名为Gary Bowser的Team-Xecuter黑客组织成员已经承认了与销售硬件和软件有关的指控,这些硬件和软件允许人们在各种游戏机上玩未经授权或盗版的游戏,包括任天堂的几种游戏机。此前,美国任天堂公司在今年早些时候对该黑客发起了诉讼。 http://hackernews.cc/wp-content/uploads/2021/11/1635903344115-2-600x465.jpg 被司法部描述为世界上最臭名昭著的电子游戏盗版集团之一的Team-Xecuter出售各种工具,使买家能够规避控制台制造商的安全措施。 任天堂在其诉讼中声称,Bowser至少从2013年起就开始制造和销售任天堂黑客设备,并为DS、3DS和任天堂Wii出售这些设备;该组织的任天堂Switch改版芯片很有名。去年10月,他与Team-Xecuter的另一名成员Max Louarn同时被捕,被指控犯有11项重罪。 http://hackernews.cc/wp-content/uploads/2021/11/1635903828281-600x336.jpg Team-Xecuter之前声称它不是”侵犯版权的软件盗版团伙”,它的产品允许用户对卡带进行合法备份并玩自制游戏。它还指责任天堂的审查制度、垄断性控制和法律恐吓战术。但那些制造游戏机和游戏的人并不同意这种观点,尤其是任天堂方面特别恼火,去年联合美国政府加入了对Team-Xecuter的追捕。 51岁的加拿大人Bowser于2020年9月在多米尼加共和国被捕,然后被引渡到美国。他最初否认对他的指控…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 104 次查看
澳大利亚信息专员发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在此前的双边调查中发现,该公司的面部识别工具未经同意并以不公平的方式收集澳大利亚人的敏感信息。由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)进行的调查发现,Clearview AI 的面部识别工具不加选择地从网络上抓取生物识别信息,并收集了至少 30 亿人的数据。 http://hackernews.cc/wp-content/uploads/2021/11/d6287f7c6de9a01-600x335.jpeg OAIC 还发现,一些澳大利亚警察机构用户在 Clearview AI 的数据库中搜索并识别了自己的图像,并找到了很多澳大利亚未知相关人员的图像。 综合考虑这些因素,澳大利亚信息专员 Angelene Falk 得出结论,Clearview AI 未经同意和以不公平的手段收集澳大利亚人的敏感信息,违反了澳大利亚的隐私法。在她的裁决中[PDF],Falk 解释说,尽管受影响的澳大利亚人的面部图像已经可以在网上获得,但没有提供同意,因为 Clearview AI 收集这种生物识别数据的意图是模糊的。 信息专员写道:“我认为,将图像上传到社交媒体网站的行为并不明确表示同意由未知的第三方为商业目的收集该图像。如果个人没有被充分告知提供或拒绝同意的影响,也不能默示同意。这包括确保个人被适当和明确地告知他们的个人信息将如何被处理,以便他们能够决定是否给予同意”。 福尔克发现的其他违反澳大利亚隐私法的行为是,Clearview A…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 110 次查看
周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。 该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击使其中一些系统瘫痪,但没有资金丢失。 http://hackernews.cc/wp-content/uploads/2021/11/5b25bd40b44bdb7-600x326.png 该银行在周六的一份声明中说:”我们立即采取了措施,隔离受影响的系统。自动取款机和一些分行在周一前恢复。恢复工作在周末如火如荼地进行,到周一,超过1000家分行正常开业并为客户提供服务,全国所有的自动取款机都已完全恢复。” 但是,尽管国家银行官员进行了明确的沟通,黑客攻击的消息并没有阻止一些害怕的客户在周一早上冲向自动取款机提取资金。再加上当地新闻机构的一些不准确的报道,说多达9家不同的银行被黑客攻击,巴基斯坦政府不得不介入并发表声明,以平息人们的情绪,防止周一所有巴基斯坦银行出现挤兑。 巴基斯坦安全研究员Rafay Baloch今天早些时候在Twitter上分享了一张截图,声称描绘了受影响的NBP系统之一。该截图显示,一台Windows电脑由于启动配置文件丢失而无法启动。该恶意软件是通过活动目录中的特权账户推送的,它破坏了电脑的启动顺序,从而使其无法启动。 (消息及封面来源:cn…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 128 次查看
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员获得。BlackMatter勒索软件背后的犯罪集团在其中表示,由于某些无法解决的情况,以及来自当局的压力,该项目被关闭。48小时后,整个基础设施将被关闭。 虽然该组织没有解释,但在过去两周发生了三个重大事件。其中第一个是来自微软和Gemini Advisory的报告,该报告将Darkside和BlackMatter创造者的FIN7网络犯罪集团与一家名为Bastion Secure的公共网络安全公司联系起来,据称他们通过该公司招募了不知情的合作者。 http://hackernews.cc/wp-content/uploads/2021/11/16295c5fe3049df-600x385.jpeg 第二个事实是,安全公司EMSIsoft为BlackMatter勒索软件秘密开发了一个解密工具,该公司一直在秘密向受害者提供该工具,以避免他们支付该组织的赎金要求,使其利润受到影响。第三个是《纽约时报》本周日的一篇报道,宣布美国和俄罗斯已经开始了更紧密的合作,旨在打击基于俄罗斯的网络犯罪和勒索软件团伙等。这一点很重要,因为FIN7集团历来被认为是在俄罗斯境内运作。 FIN7最近的声明也是在今年夏天多个勒索软件行动的操作者和成员在世界各地被追捕…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 101 次查看
在现在跟黑客直接对抗之时,美国政府官员正在为另一个更长期的威胁做准备:攻击者现在正在收集敏感的加密数据并希望他们能在未来的某个时候将其解锁。这种威胁来自于量子计算机,它的工作方式跟我们今天使用的经典计算机非常不同。 http://hackernews.cc/wp-content/uploads/2021/11/3579609cf1c64c7.png 它们使用的不是由1和0组成的传统比特,而是可以同时代表不同数值的量子比特。量子计算机的复杂性可以让它们在执行某些任务时速度更快、使它们能够解决现代机器几乎不可能解决的问题–包括破解目前用于保护个人、商业和国家机密等敏感数据的许多加密算法。 虽然量子计算机仍处于起步阶段且令人难以置信得昂贵并充满问题,但官员们指出,保护国家免受这一长期危险的努力需要现在就开始。 美国家标准与技术研究所(NIST)的数学家Dustin Moody指出:“民族国家的对手得到一台大型量子计算机并能够获取你的信息,这种威胁是真实的。威胁是他们复制下你的加密数据并保留它,直到他们拥有一台量子计算机。” 面对这种“现在收获,以后解密”的策略,官员们正在试图开发和部署新的加密算法以保护机密能够对抗一类新兴的强大机器。这当中包括国土安全部,其称自己正在领导一个漫长而艰难的过渡,即所谓的后量子密码学。 Tim Maurer表示:“我们不希望出现这样的情况:某天早上我们醒来,发现有一个技术突破,然后我们不得不在几个月内完成三或四年的工作–与此相关的所有额外风险。” 美国土安全部最近发布了一份过渡路线图,它首先是呼吁对政…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 105 次查看
英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了”网络安全事件”。攻击细节仍然不明,但工党表示,该事件导致”大量的党内数据在其系统中无法访问”。 一位回应该事件的人士表示,该事件是对工党第三方供应商的勒索软件攻击,但工党中央党部尚未证实这一点。 http://hackernews.cc/wp-content/uploads/2021/11/bbc90b8939d5332-600x450.jpeg 漏洞的规模也不清楚,目前还不知道哪些数据被泄露了。一些掌握信息的工党表示,受影响的数据”包括其会员、注册和附属支持者以及其他提供其信息的个人向该党提供的信息”。 然而,似乎一些前成员和非成员也受到了该事件的影响。一位Twitter用户称,尽管他们已经在2009年离开了该党,但还是收到了数据泄露通知,而其他人则表示,尽管他们从未成为党员,但也收到了这封电子邮件。有些人说他们受到了数据泄露的影响,尽管他们不是工党党员,但作为工党下属工会的成员同样隐私受损。 工党有大约43万名成员。该党的声明说,其调查正在进行中,它还通知了英国国家犯罪署(NCA)、国家网络安全中心,并通知了信息专员办公室(ICO)。 NCA的一位发言人说。”NCA正在领导对影响工党的网络事件的刑事调查。我们正在与合作伙伴密切合作,以减轻任何潜在的风险,并评估这一事件的性质。”ICO,也就是最近敦促英国各政党改善数据保护的机构也证实它正在积极对该事件进行…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 105 次查看
一个新的多级网络钓鱼攻击伪造了亚马逊的订单通知页面,上面有一个虚假的客户服务语音号码,攻击者利用该号码,要求受害者的信用卡详细信息以更正错误的“订单” 周四,Avanan的最新研究强调了这种攻击,称网络钓鱼攻击通过结合使用电子邮件和语音诱饵,并利用亚马逊等流行品牌来欺骗潜在受害者,这种攻击正变得越来越复杂。 Avanan(现被Check Point收购)的首席执行官Gil Friedrich说,从10月份开始,Avanan观察到了一次新的攻击,攻击者在其中伪造了一个典型的亚马逊订单通知页面。 攻击是这样进行的:受害者收到一封电子邮件,显示他们有总额超过300美元的亚马逊订单需要支付。受害者知道到他们并没有下订单,点击电子邮件中的一个链接查证,这个链接只会跳转到亚马逊网站,但网络钓鱼邮件中有一个客户服务号码,它有南卡罗来纳州的区号,当受害者试图打电话时,该号码并不会应答。 几小时后,攻击者从印度打来电话,假冒的客户服务代表告诉受害者,他们需要提供信用卡和CVV号码才能取消费用单。 Friedrich解释说:“这不仅为黑客带来了金钱上的收益,还为攻击者提供了一种获取电话号码的方式,使他们能够在未来几周内通过语音邮件或短信进行进一步的攻击。”。 在Armorblox报道的另一个品牌仿冒骗局中,一个凭证钓鱼攻击模仿了Proofpoint,并试图窃取潜在受害者的Microsoft和Google电子邮件凭证。这封电子邮件声称包含一个由Proofpoint作为链接发送的安全文件,一旦受害者点击,它就会将他们带到一个splash页面,该页面伪…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 161 次查看
http://hackernews.cc/wp-content/uploads/2021/11/0da087cc15f99ce86d155e8cca7b15c-600x338.jpg 美国政府把矛头指向勒索软件Darkside,悬赏高达1000万美元,以获取能够识别或逮捕行动成员的信息。 美国国务院4日宣布,他们现在将悬赏千万美元,用于奖励任何能够提供黑客组织“DarkSide”领导者信息的线人。 此外,警方还悬赏500万美元,用于获取信息,逮捕任何企图参与黑客攻击的人。 国务院宣布:“此外,国务院还提供高达500万美元的悬赏,用于寻找参与“DarkSide”勒索软件攻击的犯罪个人信息。” 可以通过以下方式向FBI提交线索:https://tips.fbi.gov或者通过WhatsApps、Telegram和Signal。 http://hackernews.cc/wp-content/uploads/2021/11/f597a9a382368102309b70e3b77ddc9-464x600.jpg 正如公告中所说的“DarkSide变体勒索软件”,这一悬赏也将适用于DarkSide的马甲组织,比如勒索软件团伙BlackMatter。 当勒索软件运营商在攻击高度敏感的组织并受到执法的压力时,他们通常会改名换姓。 在攻击殖民地输油管道并受到国际执法机构的全面监督后,DarkSide更名为BlackMatter。 3号,BleepingComputer报道称,BlackMatter在受到“来自当局的压力”和组织成员失踪…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 94 次查看
安全软件公司McAfee周一宣布,该公司将通过一个投资集团的收购进行私有化,交易价值超过140亿美元。彭博社上周首次报道,一项可能的交易即将发生。McAfee由John McAfee于1987年创立,以其计算机防病毒软件而闻名。 http://hackernews.cc/wp-content/uploads/2021/11/10eb24f48b0d245-600x450.jpeg 创始人McAfee于1994年离开McAfee公司,该公司于2010年被英特尔以76.8亿美元收购。2014年,英特尔宣布逐步取消安全软件的McAfee品牌名称,并将其重新命名为”英特尔安全”。 去年10月,该公司回到了公共股票市场。McAfee在公告中说,在7月份以40亿美元的价格将其企业业务出售给私募股权公司Symphony Technology Group之后,它将继续作为一家”纯粹的消费者网络安全”公司。 该公司表示,周一宣布的出售给投资者集团的交易,包括Advent International Corp.、Permira Advisers和Crosspoint Capital Partners,本次交易预计将在2022年上半年完成。 John McAfee在离开公司后过着潦倒的生活;2012年,他逃到了危地马拉,因为伯利兹当局试图就一名邻居的谋杀案对他进行讯问。今年3月,他因炒作和不当交易加密货币被指控犯有证券欺诈罪,当局称他和他的保镖说服他们的Twitter粉丝投资某些虚拟货币,然后在价格上涨时出售他们持有的货币。6月,麦卡菲被发现死在巴塞…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 90 次查看
http://hackernews.cc/wp-content/uploads/2021/11/c20c9977caac054e12cb9975df1836a-600x313.jpg 一个未知初始访问代理被揭露为三个不同的攻击者提供入口点,攻击活动包括利益驱动的勒索软件攻击和网络钓鱼活动。 黑莓的研究和情报团队将这个实体命名为“Zebra2104”,该组织负责为MountLocker和Phobos等勒索软件集团,以及名为StrongPity(又名Promethium)的高级持续威胁(APT)跟踪提供技术手段。 据我们所知,网络威胁领域越来越多地被一类被称为初始访问代理(IABs)的玩家所控制,他们为其他网络犯罪集团提供服务,包括勒索软件附属公司,通过持续进入受害者网络的后门,在不同地区和行业的众多潜在组织中立足,成功地建立了远程访问的定价模型。 黑莓研究人员在上周发表的一份技术报告中指出:“通常IAB先进入受害者的网络,然后在暗网的地下论坛上把这一访问权限卖给出价最高的买家。”“后来,中标者通常会在受害者的设备里部署勒索软件或其他经济利益相关的恶意软件,这取决于他们活动的目标。” http://hackernews.cc/wp-content/uploads/2021/11/cd9f17b86061ba8ea60d0f24a1ddbec-600x180.jpg 2021年8月,一份超过1000访问列表的分析文件在暗网地下上论坛上售卖,该文件发现,从2020年7月到2021年6月网络访问的平均费用为5400美元的,其中最有价值的…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 91 次查看
美司法部(DOJ)于当地时间周一宣布,执法官员没收了约600万美元的赎金并就7月对一家美国公司的破坏性勒索软件攻击起诉了一名来自乌克兰的嫌疑人。据悉,这些是拜登政府在追捕网络犯罪分子方面的一个突破。 http://hackernews.cc/wp-content/uploads/2021/11/21fae418ca1f9d3-600x339.png Yaroslav Vasinskyi是一名乌克兰国民,于上月在波兰被捕,他被指控部署了名为REvil的勒索软件,该软件曾被用于使美国公司损失数百万美元的黑客攻击。根据周一公布的起诉书,Vasinskyi在7月4日周末对总部位于佛罗里达州的软件公司Kaseya进行了勒索软件攻击,该攻击感染了全球多达1500家企业。 Vasinskyi和另一名被指控的REvil特工–俄罗斯国民Yevgeniy Polyanin被指控共谋欺诈和共谋洗钱以及其他指控。美国官员表示,作为调查的一部分,当局查获了至少600万美元的资金,据称都跟Polyanin收到的赎金有关。 这次执法行动是拜登政府多管齐下打击勒索软件的最有影响的行动之一,在今年一系列黑客攻击阻碍了美国关键基础设施公司之后,勒索软件的发展速度加快。虽然一些勒索软件团体继续入侵美国公司并要求付款,但其他团体在最近几个月已经安静下来。 DOJ部长Merrick Garland在一次新闻发布会上说,美国及其盟友将尽一切力量。来追踪勒索软件的操作者并追回他们从美国人民那里偷来的钱。 22岁的Vasinskyi被关押在波兰,等待美国的引渡程序,而28岁…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 91 次查看
欧洲刑警组织(Europol)今日宣布逮捕了7名嫌疑人,他们以一个大型勒索软件卡特尔组织“会员(affiliates)”(合作伙伴)的身份工作,自2019年初以来帮助实施了7000多次攻击。这些嫌疑人在REvil (Sodinokibi)和GandCrab勒索软件即服务(RaaS)的部分业务中工作。 http://hackernews.cc/wp-content/uploads/2021/11/61566dc7000a6e4-600x333.jpeg 据信,REvil和GandCrab都是由同一批操作的,他们创建了赎金软件代码以提供给其他网络犯罪分子出租。 这些租赁团体将策划对公司的入侵、部署勒索软件、要求支付赎金,然后跟REvil/GandCrab的编码者分享利润。 Europol称,自2019年以来,这七名嫌疑人经手过的攻击总共要求的赎金超过了2亿欧元。 自今年2月以来,Europol表示,它一直在跟执法机构和Bitdefender、KPN和McAfee等安全公司合作以逮捕其中一些会员。根据Europol的说法,逮捕行动发生在: 2月、4月、10月–三名REvil和GandCrab会员在韩国被捕; 10月–一名REvil会员在波兰被捕(因Kaseya REvil攻击而被指控); 11月4日–两名REvil成员在罗马尼亚康斯坦察被捕; 11月4日–一名GandCrab成员在科威特被捕。 这些逮捕行动是在以美国为首的西方国家今年夏天早些时候承诺打击勒索软件团伙之后进行的。 在决定打击勒索软件运营商之前,勒索软件攻击…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 81 次查看
美国司法部已宣布逮捕并起诉臭名昭著的 REvil 黑客组织的一名涉案嫌疑人,据称其与针对 IT 管理企业 Kaseya 和苹果供应商的勒索软件攻击有关联。今年 8 月,美方已因涉嫌网络犯罪而起诉乌克兰国籍的 Yaroslav Vasinskyi 。然后 10 月份的时候,波兰当局对其采取了逮捕拘留措施。 http://hackernews.cc/wp-content/uploads/2021/11/d377da1f94a6c6e-429x600.png 正如一份已启封的法庭文件所揭示的那样,Yaroslav Vasinskyi 正面临被引渡到美国受审的问题。至于本次逮捕,波兰当局声称与嫌疑人运营的 REvil 相关资产有关。 美司法部还披露,其已从 FTX 交易所没收了 610 万美元的资产。据称这笔赃款来自俄罗斯籍的 Yevgeniy Polyanin,他同样涉嫌参与针对政企的勒索软件攻击,并于 8 月被提起诉讼(CNN / DOJ 报告称其尚未被捕)。 起诉书中写到,乌克兰人 Yaroslav Vasinskyi 涉嫌非法入侵和操控计算机网络、窃取政企数据、以及通过加密原始数据并删除任何备份而索取赎金。 http://hackernews.cc/wp-content/uploads/2021/11/25baf62d92212e4-429x600.png 若企业不愿屈服,REvil 团伙还会将数据转售或散布到网络上。受害者中包括了苹果供应商之一的广达(Quanta),泄露事件让外界提前知晓了新款 MacBook 的相关细节。…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 97 次查看
随着公开漏洞利用代码和一款概念验证工具的发布,美国网络与基础设施安全局(CISA)也及时地向供应商发去了通报,以敦促其尽快修复影响数十亿设备(手机 / PC / 玩具)的拒绝服务(DoS)和代码执行攻击漏洞。ThreatPost 指出,用于测试新曝光的蓝牙 BrakTooth 漏洞的概念验证工具的保密期已结束,相关测试套件和完整漏洞利用代码现已向公众开放访问。 http://hackernews.cc/wp-content/uploads/2021/11/135bfee091079c3-600x217.png BrakTooth 漏洞检测与利用工具概念验证代码已上线 GitHub(来自:CISA) 据悉,BrakTooth 是一系列影响 1400 多款蓝牙商用产品的缺陷,数十亿受影响的设备都依赖于经典蓝牙协议来通讯。 正如原文指出的那样,攻击者只需找到现成的售价仅 14.80 美元的 ESP32 板子(AliExpress 上的同类产品甚至低到 4 美元)。 然后利用自定义链接管理协议(LMP)固件,即可在计算机上运行 BrakTooth 漏洞的概念验证攻击代码。 http://hackernews.cc/wp-content/uploads/2021/11/3a124efd6f43bda-600x313.jpeg 受影响的蓝牙 SoC 厂商与型号列表 早在 9 月发表的一篇论文中,新加坡大学研究人员就已经披露了最初的 16 个漏洞(现已多达 22 个),并将其统称为“BrakTooth”。 他们在 1400 多款嵌入式…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 91 次查看
美国财政部近几个月来扩大了其数字监控权力,一份泄露的合同显示,它转向了有争议的公司Babel Street,批评者说它帮助联邦调查员买通了第四修正案的规定。 通过《信息自由法》申请获得的两份合同,以及研究和倡导组织”技术调查”与”拦截者”分享的合同显示,在过去四个月中,财政部从Babel Street获得了两个强大的新数据源,其中一个用于其制裁执法部门,另一个用于国内税收局。这两个数据源使政府能够使用私人公司收集不受正当程序限制的敏感数据。批评者特别震惊的是,美国财政部获得了智能手机应用程序中获取的位置和其他数据;用户往往不知道应用程序是如何广泛分享这些信息。 http://hackernews.cc/wp-content/uploads/2021/11/9659c985d662393-600x277.jpeg 第一份合同的日期为7月15日,费用为154982美元,是与美国财政部外国资产控制办公室(OFAC)签订的,该办公室是一个准情报部门,负责对伊朗、古巴和俄罗斯等外国政权实施经济制裁。纽约大学法学院布伦南司法中心(Brennan Center for Justice)6月份的一份报告发现,OFAC庞大的执法权力需要国会的更大监督。该报告批评对OFAC可以制裁的对象缺乏法律限制,并指出OFAC甚至在制裁授权后还可以自由地将人加入制裁名单。 根据合同文件,OFAC的调查人员现在可以使用名为Locate X的Babel Street工具,在没有搜查令的情况下追踪个人的行动。Locate X为客户提供从移动应用程序中收集的地理位置数据…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 93 次查看
多伦多交通委员会(TTC)近日承认,由于上个月其系统受到勒索软件的攻击,数万名员工的个人信息可能已经被泄露。TTC 负责运营多伦多公交车、地铁、有轨电车和辅助交通系统等等,在近日发布的声明中表示,泄漏的数据包括 25000 名离职和现职员工的姓名、地址和身份证号码等。该机构说,它正在继续调查是否有“少数”客户和供应商也受到了影响。 http://hackernews.cc/wp-content/uploads/2021/11/7a0ea36d1709622-600x450.jpeg 图片来自于 WikiMedia 该机构补充说,虽然“没有证据”表明任何信息被滥用,但它正在通知那些受影响的个人,并将向他们提供信用监测和身份盗窃保护。TCC 还建议员工给他们的银行打电话,提醒他们注意安全漏洞。 TTC 首席执行官 Rick Leary 说,10 月 29 日的勒索软件攻击导致了车辆跟踪和“next bus”系统的瘫痪,以及 Wheel-Trans 在线预订系统的宕机。他补充说,这次事件导致 TTC 的一些服务器被加密和锁定。虽然大多数面向客户的系统已经恢复,但 TTC 的内部电子邮件系统仍然处于离线状态。 Leary 表示:“我想代表整个组织,向可能受到影响的所有人表达我对发生这种情况的深深遗憾。我不会忘记,像我们这样的组织被赋予了大量的个人信息,我们必须尽最大努力保护这些信息。在未来几周,我们将继续重建其余受影响的服务器和内部服务,如重新建立外部电子邮件功能。但事实上,根据其他组织的经验,这可能需要一些时间”。 (消息及封…
CHT丨情报收集的最后回复, -
- 0 篇回复
- 84 次查看
由 Motherboard 分享的大量被打码的屏幕截图可知,Robinhood 黑客接触到了该交易平台“相当广泛的账户的详细信息”。除了访问标有“禁用 MFA(多因素身份验证)”和“添加到受信任设备邮件代码白名单”的信息,黑客还触及到了有关登录账户的设备和转账记录等细节。 http://hackernews.cc/wp-content/uploads/2021/11/39720bbe1a3ad1f-600x502.png (图 via Motherboard) Motherboard 声称从一名与黑客有关联的爆料人那里拿到了这份截图,而 Robinhood 方面在接受 TheVerge 采访时称,其调查未发现黑客有篡改任何内容的迹象。 尽管大约有 700 万用户数据被黑客摸到,但 Robinhood 在其公告中声称,大多数人只是被泄露了电子邮件地址或全名,仅十人被扒走了更广泛的账户详情。 Robinhood 证实,Motherboard 展示的这张客服记录截图,也是这十个账户的其中一个。然而另一份屏幕截图,还披露了客户的账户余额、投资组合、以及通过验证的电话号码。 周一的时候,Robinhood 公布了本次黑客攻击事件。调查发现一位客户支持雇员遭遇了黑客的社工攻击,进而或了对公司某些客服工具的访问权限。 Robinhood 指出,这些工具使得攻击者能够接触到某些用户信息,但并不涉及社保号码或银行卡信息,目前该公司正在与受影响的客户取得联系。 最后,Robinhood 证实黑客试图勒索钱财,但他们并未屈服。 (消息及…
CHT丨情报收集的最后回复,