M帅帅

ヾ(・ε・`*) I AM SHUAISHUAI ! !!

日本游戏公司 Twitter 账号遭劫持,高调 “嘲讽”竞争对手三小时

日本游戏公司 Square Enix 的 Twitter 账户遭黑客集团“ cyberwolfgang ” 劫持,黑客利用账号发布多条推文嘲讽美国艺电公司( EA )等竞争对手。 Square Enix (史克威尔艾尼克斯、株式会社スクウェア・エニックス),是日本的游戏软件制作开发公司以及发行商。主要作品包含 《最终幻想系列》、《魔力宝贝》等。 黑客劫持了 Square Enix 的欧洲区官方 Twitter 长达三小时,再次期间发布多条推文来吹嘘他们的黑客技能并嘲笑 Square Enix 公司的竞争对手,如美国艺电公司( EA )、FIFA 足球游戏。此外,黑客还疯狂“拉黑” Square Enix 的粉丝,Twitter 粉丝从 15 万减少到 5 万个。 三小时后 Square Enix 重新接管了账户并向公众道歉。EA 公司英国区 Twitter 账号还发推调侃道“很高兴见到你回归正常,你现在的感觉真棒” 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

黑客入侵委内瑞拉军方网站、泄露数据库,抗议总统马杜罗的独裁统治

黑客 Kapustkiy 近日再次瞄准委内瑞拉,入侵国防部的下属网站、窃取数据库数据。@Kapustkiy 表示这次入侵网站( esguarnacpuntademata.mil.ve )并不是为了“提醒”管理员加强网站安全而是是抗议委内瑞拉总统尼古拉斯·马杜罗的独裁统治。 这次黑客继续将数据库信息公开于 pastebin 上,数据库中包含 2100 个账户详细信息,涉及姓名、父母姓名、电话号码、电子邮件、军事单位。此前,黑客 Kapustkiy 还入侵了委内瑞拉陆军网站,数据库中至少 3000 账户详细信息遭到曝光。 目前,委内瑞拉国防部尚未就此事做出回应,网站还在正常运行中。Kapustkiy 透露此次入侵利用的依旧是网站中的历史漏洞。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国 FDA 正式警告:植入起搏器和心血管仪器存严重安全性问题

美国食品和药物管理局( FDA )近日发出警告:确认心血管设备生产商圣犹达医疗( St Jude Medical )的部分产品存在网络安全性问题,其生产的特定型号起搏器和心血管仪器产品极易被黑客侵入。此前信息安全研究员工也早已警告此类情况,在去年九月 FDA  曾计划彻查心血管设备生产商 St Jude 的产品安全性问题。而现在是首个由 FDA 发出的正式警告,这或将对圣裘德医疗的股价产生极大影响。 FDA 指出,脉冲发生器/起搏器可以被经过恶意修改的 St Jude 自家的数据传输器 Merlin@home 入侵,Merlin@home 适用于兼容的 St. Jude Medical 植入式脉冲发生器的患者,可从植入的脉冲发生器中读取数据,并将数据发送到医院可从中进行查看的服务器上。但是数据非常容易被篡改,恶意代码容易引起植入的脉冲发生器中止工作,危及患者生命。 FDA 提醒所有使用 Merlin@home 数据传输器和兼容植入式脉冲发生器的患者立即联网进行固件更新。 稿源:cnbeta,有删改,封面来源:百度搜索

法国国防部长敦促总统大选前警惕网络攻击威胁

法国国防部长 Jean-Yves Le Drian 敦促各政党进行安全自检,避免总统选举期间遭网络攻击。此外,Le Drian 表示在今年总统大选前,该国的民用基础设施(电力、水、交通、电信和媒体)很容易受到网络攻击。 此前,美国政府指责俄罗斯涉嫌通过网络袭击干预美国总统选举,导致两国外交关系趋于紧张。美国已驱逐 35 名俄外交官,并对俄情报机构实施制裁。当 Le Drian 被问及法国是否可以免受类似网络攻击时,Le Drian 表示“不,当然不可能,我们不应该这么天真的想”。 上周末 Le Drian 在接受采访中表示,2016 年法国网络安全部门共阻止了 2.4 万起针对军事部门的攻击,且攻击的数量每年都在成倍增长。网络攻击旨在破坏国防部形象以及进行战略攻击,包括窃取信息、骚扰、监视、间谍活动,甚至还试图入侵军方无人机系统。 虽然法国数字安全局迄今还未发现旨在破坏 2017 年法国选举稳定的网络攻击迹象,但这种可能性不能排除。法国国防部长表示已经组建了一支网络作战化部队“ Cybercom ”应对当前的网络态势。到 2019 年该部队将成为由 2600 名专家组成的“数字化作战部队”,作为法国网络防御计划的一部分,法国计划在这支网络军队上先期投入 21 亿欧元( 22 亿美元)。 此外,法国的主要政党在去年 10 月份已经与数字安全部门举行会议,探讨如何发现、防止和防范可能的网络攻击事件。去年11月,德国总理 安格拉•默克尔也表示,俄罗斯可能会通过网络攻击或虚假情报活动影响德国今年的大选 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普改口,首次承认俄罗斯黑客曾干扰美国大选

据路透社 1 月 9 日报道,当地时间 1 月 8 日,美国候任总统特朗普团队首次承认:俄罗斯黑客曾经入侵并干扰美国大选,并表示将采取应对措施。特朗普新任命的白宫办公厅主任赖因斯·普里巴斯表示,特朗普相信俄罗斯曾经干扰美国大选期间的民主党大会。但是,普里巴斯并未指出,特朗普是否认为普京曾经指使这一行为。 普里巴斯在“周日福克斯新闻”节目上表示:“特朗普接受此案是俄罗斯团队所为的事实”。这是特朗普团队首次承认俄罗斯黑客曾经干扰美国大选。特朗普此前一直拒绝“俄罗斯黑客干扰美国大选”或是“俄罗斯黑客帮助特朗普赢得总统宝座”的类似言论。 随着 1 月 20 日的就职典礼日益临近,特朗普来自共和党内部的压力也越来越大,许多人认为,这位候任总统应与美国情报部门更好地沟通与合作,并认可来自后者的最新线索。上周,美国情报部门发表报告指出,普京“导演了一个包括网络攻击在内的复杂的计划”,来干扰民主党的竞选进程。 稿源:cnbeta,有删改,封面来源:百度搜索

伊朗 APT 组织 OilRig 传播具有合法数字签名的恶意软件

安全公司 ClearSky 发现伊朗 APT 组织 OilRig 自 2015 年以来一直针对以色列、中东和其他国家。在最近的攻击中,他们建立了一个假的 VPN 门户网站并传播具有合法数字签名的恶意软件,攻击目标涉及多个以色列 IT 供应商、金融机构和邮局。 ClearSky 的安全专家发现,伊朗黑客建立了一个假的 Juniper Networks VPN 网站,并使用来自 IT 供应商的电子邮件帐户发送邮件来诱骗受害者。恶意电子邮件中的链接指向该虚假网站,并要求用户输入用户名和密码,之后会要求受害者安装“ VPN 客户端”,该 Juniper VPN 软件中捆绑了恶意软件 Helminth 。 值得注意的是整个软件包( VPN 客户端和恶意软件)使用了赛门铁克颁发给 AI Squared(一个开发辅助功能软件的合法软件公司)的有效代码签名证书进行数字签名。 此外黑客还注册了四个属于牛津大学的域名( oxford-symposia[.]com、oxford-careers[.]com、 oxford[.]in 、 oxford-employee[.]com )当受害者访问假冒的牛津大学招聘网站时,网站会提示需要在发送简历邮件之前下载一个预先注册工具(恶意软件),该恶意工具也使用 AI Squared 的证书签名。 研究员意外发现 OilRig APT 组织使用的 C&C 服务器 IP 地址 83.142.230.138 与 Chafer 黑客组织使用的是一样的。这意味着 Chafer 和 Oilrig 是同一个伊朗 APT 组织。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

当心“教育部”电子邮件,校长中招感染勒索软件需付七万赎金

英国欺诈与网络犯罪举报中心“ Action Fraud ”向教育部门发出勒索软件警告:欺诈分子正冒充政府官员,诱骗教育机构工作人员安装勒索软件,加密文件并勒索 8000 英镑( 6.7 万人民币)赎金。 欺诈分子打电话声称来自教育部“ Department of Education ”并索要个人、校长或财务管理员的电子邮件和电话号码。 之后,欺诈分子解释称需要直向校长接发送表格文件,这些文件是用来指导心理健康评估的相关工作,由于文件包含敏感信息,所以不能直接发送到学校公共邮箱。邮件附件的压缩包中含有伪装成 EXCEL 和 Word 的勒索软件,成功感染电脑的勒索软件会加密文件并索要高达 8000 英镑的赎金。欺诈分子还会冒充公司、养老金部门、电信提供商进行此类诈骗。 防范措施: ○ 英国“教育部”名称为“ Department for Education ”而不是“ Department of Education ”,工作人员应保持严谨的态度进行查证,提高警惕。 ○ 不要点击任何不可信或者是异常邮件 ○ 定期备份重要数据 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

MongoDB 数据库泄露骤然增多,勒索事件持续升级

近日, MongoDB 数据库被黑并遭勒索的事件数量骤然增多。犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容,并以备份数据威胁受害者、索要赎金。 据挪威的安全研究员 Niall Merrigan 表示,MongoDB 数据库勒索事件从早上的 12000 起上升到现在的 27633 起,整个过程也就 12 小时左右。 事件进展: 目前,研究人员 Merrigan 发现已经有 15 个不同的黑客组织参与到了这次勒索行动。此次勒索事件最初由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现。黑客劫持数据库后下载所有数据并将其替换为勒索信息。此后事态影响扩大,陆续有黑客组织加入到劫持控制中,赎金也从一开始的 0.2 比特币赎金上升到现在的 1 比特(约 6000 人民币)。值得注意的是,即使缴纳赎金可能也无济于事,你无法确定黑客是否拷贝了所有数据。 原因分析: 事件起因是 MongoDB 数据库真实 IP 暴露于外部网络,并且无需身份验证就能登录数据库。MongoDB 数据库默认端口为 27017。对于在互联网 “裸奔” 的 MongoDB 数据库,只需命令行使用‘ mongo [ ip ] :27017 ’命令就能远程 shell 登录数据库。 上图( 1 )是国外研究者在 1 月 5 日使用 ZoomEye 相关搜索的结果。 上图( 2 )ZoomEye 最新搜索结果显示:暴露在网络中的 MongoDB 数据库服务器约有 125,434 台,数量不降反增。而且端口 28017 的数量也不少。据 2015 年 7 月底探测结果显示全球至少 400 TB 以上数据受此影响,ZoomEye 官方也已通过各种方式进行预警。 结论: 从此次事件中我们能够看出,大部分用户对于数据库的安全配置并不了解,或者说用户安全意识薄弱,认为数据库处于防火墙和数据中心的保护中就足够安全了。但是事实是数之不清的 MongoDB 数据库毫无防护的暴露在互联网中很久很久了,只不过是黑客的攻击才使得人们意识到了这一危害。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

黑客敲诈不成反被 KeepKey 公司悬赏 30 比特币追捕

比特币硬件钱包公司 KeepKey 创始人悬赏 30 比特币寻求线索逮捕黑客。该黑客入侵了 CEO 的电子邮件账户,并通过账户窃取了部分机密信息。 事件发生在 2016 年圣诞节,KeepKey 公司首席执行官 Darin Stanchfield 在博文表示,黑客入侵了他的工作邮件账户和智能手机账户并重置了相关联账户的密码。黑客访问了公司部分机密信息,包括销售分销渠道、运输和物流方面的供应商、以及营销软件电子邮件帐户,这意味着黑客可以借此访问部分用户数据如客户地址、电子邮件和电话号码。 黑客与公司工程师通过电话取得联系:如果 KeepKey 公司愿意缴纳 30 比特币赎金,黑客表示愿意“私了”,告知公司访问了那些数据、删除被盗数据、归还被盗账户。但是,KeepKey 公司拒绝了这个要求,将此事告知联邦调查局网络部门并提供了攻击者的 IP 地址、电话号码和浏览器数据。 KeepKey 公司表示客户的财产不受影响,并决定拿出 30 比特币资金悬赏线索抓捕黑客。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

我国拟制定《未成年人网络保护条例》并向各界寻求意见

根据国务院法制办 6 日公布的《未成年人网络保护条例(送审稿)》,对未成年人实施网络欺凌,构成犯罪的,将被依法追究刑事责任。送审稿指出,任何组织和个人不得通过网络以文字、图片、音视频等形式威胁、侮辱、攻击、伤害未成年人。未成年人的监护人、学校及其他组织和个人,发现未成年人遭受网络欺凌侵害的,应当及时采取措施予以救助,必要时向公安机关或其他有关部门举报,接到举报的单位应及时受理。 数据显示,我国青少年网民( 19 岁以下)目前约占全体网民的 23%,达 1.6 亿。有 90.1% 的未成年人使用互联网,未成年人逐渐成为网民主力军,深受网络影响。 此外,送审稿还强化了对未成年人网上个人信息的保护,规定收集、使用未成年人个人信息的,须经未成年人或其监护人同意;未成年人或其监护人有权要求网络信息服务提供者删除、屏蔽网络空间的未成年人个人信息 有关单位和各界人士可以在 2017 年 2 月 6 日前,通过登陆中国政府法制信息网( www.chinalaw.gov.cn )的“法规规章草案意见征集系统”,对送审稿提出意见。 稿源:cnbeta,有删改,封面来源:百度搜索