M帅帅

ヾ(・ε・`*) I AM SHUAISHUAI ! !!

英国国家犯罪局网站遭 DDoS 攻击,官方表示要淡定

据英媒报道,面向公众开放的英国国家犯罪局(NCA)网站于 9 日下午遭到 DDoS 攻击。机构官方称英国国家犯罪局网站对黑客来说是一个“非常有吸引力”的目标,网站被攻击是常事,官方不会采取特殊整改措施,毕竟这不是一个漏洞事件并不会影响网站的运营能力,最坏的情况也就是对访问者造成暂时的不便。NCA 解释说 DDoS 是一种持续威胁,机构不会投入大量花费在防御此类攻击上,只需保证网站可以在 30 分钟内恢复运行即可。 稿源:本站翻译整理,封面来源:百度搜索

雅虎称黑客或已创建 cookies 文件无需密码即可访问账号

这周星期三雅虎透露了关于 5 亿用户数据泄露事故的更多详细细节,黑客可能创建了 cookies 文件使其能无需密码即可访问账号。雅虎在递交给美国证券交易委员会的报告中表示,在2014年年底雅虎就发现有黑客攻击公司网络,专家们正在寻找证据证明有受国家资助的黑客入侵雅虎的系统,此外黑客可能通过创建 cookies 文件可绕过密码保护访问某些用户帐户、窃取用户数据。本周雅虎将部分数据共享给执法部门以便检查被盗数据的真实性。这无疑为Verizon 48亿美元收购雅虎的交易又平添了几分不确定性。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍组织 Pawn Storm 加强对政府和大使馆的钓鱼攻击

近日,网络间谍组织 Pawn Storm 加强了针对政府和大使馆的鱼叉式网络钓鱼邮件攻击强度。攻击利用了 10 月 26 日刚被修复的Adobe Flash 0-day 漏洞,以及周二微软安全更新修复的 Windows 提权漏洞。据趋势科技报道,与俄罗斯有关联的网络间谍组织 Pawn Storm ( Fancy Bear、APT28、Sofacy、STRONTIUM )正赶时间在 0-day 漏洞失效前充分利用起来,从10月28日到11月初检测到好几拨鱼叉式网络钓鱼电子邮件被发送到大使馆和其他政府机构,邮件内容伪装成安全会议邀请函并附上“特殊的” RTF 文档。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击

美选举日当天,在美国人民都在为大选投票忙碌时,一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所,莫斯科银行,Rosbank 银行以及 Alfa-Bank 银行,截止星期三(11月9日)上午 5 点,Rosbank 银行网站仍然处于离线状态。 黑客称有客户为报复俄罗斯干扰美国大选而雇佣他,要求对俄罗斯银行网站发动 DDoS 攻击。此外,黑客还表示他曾多次攻击俄罗斯经济发展部网站,但是都被网站防御下来了。 稿源:本站翻译整理,封面来源:百度搜索

冬天格外寒冷!芬兰东边部分供暖系统遭 DDoS 攻击停止工作

芬兰东部拉普兰塔市两处地产的供暖系统遭到 DDoS 攻击,中央供暖和温水循环系统被迫停止运行。负责管理和维护这座大厦的公司 Valtia 表示攻击从 10 月下旬持续到 11 月 3 日星期四,攻击流量过载致使系统失效。今年的这个时候,芬兰的温度已低于冰点,长期的供暖中断将对民众的工作生活产生巨大影响。此前,拉普兰塔市还发生过其他攻击事件。 事实证明,建筑自动化安全经常被忽视,开发商对网络防火墙的投入是远远不够的,此外维护人员也很少接受过防御网络攻击的相关培训。然而,现实是自动化进程中的物联网设备常常成为攻击者的目标。 稿源:本站翻译整理,封面来源:百度搜索

微软发布本月安全更新,修复谷歌披露的提权漏洞

周二微软发布本月的补丁更新,修复多个严重漏洞包括一个零日漏洞、两个信息披露和三个特权升级漏洞。微软更新 6 个关键级别漏洞和 8 个其他“重要”级别漏洞,包括 IE 浏览器和 Edge 浏览器的累积更新。值得一提的是,之前谷歌安全研究员突然公开了微软 Windows 10 系统的本地提权漏洞并只给微软留了 10 天的修复时间。这让微软很“生气”并指责谷歌让 Windows 用户陷入“潜在的危险”中,并称在修复期间已经有网络间谍组织利用漏洞攻击目标。 稿源:本站翻译整理,封面来源:百度搜索

针对 LinkedIn 网络欺诈仍在继续,黑客获取更多隐私信息进一步诈骗

据本站报道,入侵全球知名职场社交平台 LinkedIn,窃取超过 1.17 亿 会员详细资料的俄罗斯黑客 Nikulin 已经被捕,但是仍然有人在寻找新途径窃取 LinkedIn 用户的个人数据。最近有研究员发现,犯罪分子使用复杂的网络钓鱼骗局针对 LinkedIn 用户,试图诱骗用户相信其帐户存在安全问题,必须提供更多个人信息增加验证难度,从而劫持账户并获得信息进行下一步诈骗。 钓鱼邮件含两个链接:其中一个是 Dropbox 的链接,要求用户上传付款方式,政府颁发的有效证件如驾照、护照等;另一个是 LinkedIn 密码重置链接。 稿源:本站翻墙整理,封面来源:百度搜索

黑客可绕过 Outlook Web Access 双因素身份验证,获取邮箱敏感数据

据外媒报道,企业运行的 Exchange Server 服务器存在设计缺陷,攻击者可以绕过 Outlook Web Access(OWA)设置的双因素身份验证(2FA),访问目标企业的电子邮件收件箱,日历,联系人和其他敏感数据。该设计缺陷被黑山信息安全公司的研究员 Beau Bullock 发现,并于 9 月 28 日告知了 Microsoft 。Bullock 称主要的问题在于 OWA 服务与 Exchange Web Services(EWS)服务在同一个 Web 服务器上运行、共享同一端口并且都默认启用。虽然 OWA 上启用了 2FA ,但是 EWS 认使用单因素身份验证,攻击者可通过攻击 EWS 实现入侵 OWA 服务器。现实中,Bullock 使用了一个名为 MailSniper 的工具在 Microsoft Exchange 环境中搜索包含敏感数据的邮件。 稿源:本站翻译整理,封面来源:securityaffairs.co

英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗

据英国广播公司( BBC )报道,上周日,乐购银行( Tesco Bank )首席执行官称银行系统遭到黑客攻击,约有 4 万个网上银行账户被入侵,其中近 2 万个账户中的钱被窃走。银行账户失窃的原因目前还不得而知,官方没有做出任何解释,只是强调正在进行刑事调查。事件发生在上周日,银行接到客户投诉电话后,立即关闭网上转账和支付功能阻止资金转移,但 ATM 交易、账单还款、借贷等业务不受影响。银行承诺此次金融欺诈行为造成的任何经济损失都将由银行来承担,顾客没有财务风险,目前已经先行赔付 25 英镑。 稿源:本站翻译整理,封面来源:百度搜索

英国国家犯罪局逮捕 14 人团伙,曾利用银行木马窃取 1100 万欧元

据外媒报道,英国国家犯罪局( NCA )上周三逮捕了 14 名罪犯分子,涉嫌使用恶意软件窃取银行卡信息洗钱 1100 万欧元。他们使用 Dridex 和 Dyre 银行木马收集受害者银行账户信息,通过虚假的身份证明文件注册数百个英国和东欧其它银行账户进行分散洗钱活动。在逮捕行动中,海关人员检获大量现金、电子器件、多个虚假的身份证明文件。但这次行动对恶意软件整体形势不会造成大的改观,该团伙只是其中外围一个很小的子集,恶意垃圾邮件还会由其他团伙继续分销、感染用户、转移资金。 稿源:本站翻译整理,封面来源:百度搜索