分类: 国际动态

Twitter 和白宫否认安全研究人员入侵特朗普账户的报道

据外媒The Verge报道,一名安全研究人员声称,他在本月早些时候入侵了美国总统唐纳德·特朗普的Twitter账户,猜测他的密码是 “maga2020!”,并可能发布了一条推文。荷兰《大众日报》(de Volkskrant)和《自由荷兰》(Vrij Nederland)杂志周四早些时候报道了这一消息,并引用了截图和对研究人员Victor Gevers的采访。 但Twitter和白宫都极力否认了这一说法。“我们没有看到任何证据来证实这一说法,包括从今天在荷兰发表的文章中,”Twitter发言人告诉The Verge。“我们主动对美国指定的一批知名度高、与选举相关的Twitter账户实施了账户安全措施,其中包括联邦政府部门。” 白宫副新闻秘书贾德·迪尔也否认了这一报道。“这绝对不是真的,”他告诉The Verge,“但我们不评论围绕总统社交媒体账户的安全程序。” GEVERS此前声称自己在2016年入侵了特朗普的账户。 《自由荷兰》杂志上个月报道称,Gevers和另外两名黑客在2016年10月成功入侵了特朗普的Twitter账户。根据其新报告,Gevers决定在2020年通过输入旧密码来进行新的安全测试。这个密码(“yourefired”)没有成功,但Gevers发现特朗普没有启用双因素认证–对于一个极其重要的账户来说,这是一个显著的弱点。他猜中了其他一些密码,在另外五次尝试后获得了访问权限。 Twitter没有说明到底对特朗普的账户实施了哪些安全措施。该公司在9月份几个备受瞩目的账户被入侵后,开始要求使用强密码,并认真鼓励双因素安全,但理论上有可能是特朗普竞选团队禁用了这项额外措施。 《自由荷兰》还报道称,特朗普在10月16日发出的一条奇怪的推文是由Gevers负责的。这条推文引用了讽刺刊物《The Babylon Bee 》的内容。Gevers显然不愿向《自由荷兰》证实这一点,但他表示,如果他证实了这一点,那么 “特朗普需要承认自己从来没有读过《The Babylon Bee 》的文章并发布了这条推文,或者他需要承认是别人发布了这条推文。” 特朗普在本周早些时候的一次演讲中声称,“没有人被黑客攻击。黑客入侵需要一个智商197的人,而他需要你密码的15%。”。特朗普此前曾承认,2013年有黑客入侵了他的Twitter账号。 Gevers是一位受人尊敬的安全专家,同时也是非营利组织GDI基金会的联合创始人。他表示,他曾多次尝试就该漏洞与特朗普联系。 《大众日报》报道称,根据记者看到的信件,美国特勤局联系到了Gevers,并 “认真对待了这份报告”。美国特勤局发言人拒绝对这一说法发表评论。在给The Verge的直接信息中,Gevers表示,他还多次尝试联系Twitter,但 “运气不佳”。 Gevers没有确认他是否发送了有关《The Babylon Bee 》的推文。但他表示,尽管获得了对特朗普账户的访问权限,但他并没有对其进行修改。“这是不道德的,做的太过火了。这不属于负责任的披露/协调漏洞披露的范围,”他说。“或者,用简单的英语来说,就是一个社会上不可接受的举动。”     (稿源:cnbeta ;封面来自网络)

FBI:俄罗斯黑客攻击了美数 10 个州和地方政府计算机网络

据外媒报道,FBI和美国网络安全与基础设施安全局(CISA)的情报专家于当地时间周四在一份联合声明中称,俄罗斯政府支持的黑客攻击了数十个州和地方政府的计算机网络并成功侵入了其中一些。另外据披露,黑客还从至少两台服务器上获取了数据。 根据声明,这个有时被称为Energetic Bear的组织的黑客跟俄罗斯政府存有关联,他们登录了政府管理员账号然后在敏感系统中行动。被盗的数据包括附加密码以及有关各国政府如何使用双重认证和密码重置请求等安全功能的信息。另外它还包括如何打印访问徽章以及政府跟哪些供应商合作的信息。 FBI和CISA在声明中表示,这些数据包括可能帮助黑客破坏选举的信息,但他们补充称,他们迄今还没有掌握表明选举数据的完整性受到了损害的证据。 而就在一天前,美国家情报总监John Ratcliffe和FBI局长Christopher Wray在新闻发布会上表示,俄罗斯和伊朗曾试图干预美国总统选举。Ratcliffe指出,伊朗黑客发送欺诈性电子邮件威胁选民告诉他们必须在即将到来的选举中投票给特朗普总统。 《纽约时报》周四援引匿名消息来源的一篇报道称,美情报官员认为来自俄罗斯的威胁更复杂、更严重。   (消息来源:cnbeta ;封面来自网络)

黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞

Cisco警告针对CVE-2020-3118严重漏洞的攻击,该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞在漏洞排名中位居前25。 IOS XR网络操作系统 运行包括NCS 540 560、NCS 5500、8000和ASR 9000系列的Cisco路由器,该漏洞还会影响至少全球范围内都启用了Cisco Discovery Protocol的第三方白盒路由器和Cisco产品。Cisco于2020年2月解决了CVE-2020-3118漏洞,以CDPwn跟踪其他四个严重问题。 “最新报告指出:2020年10月,Cisco安全团队(PSIRT)收到了尝试利用此漏洞的报告。” “Cisco建议客户升级Cisco IOS XR版本以修复此漏洞。”       消息来源:securityaffairs;译者:小江;封面来自网络。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

乌克兰断电事件、NotPetya 爆发、平昌冬奥会网络暗战的幕后主使名单

近日,美国司法部对六名GRU(俄罗斯军事情报局)74455部门官员发起了起诉,指控他们是黑客组织Sandworm的成员。 美国官员表示,作为“国家赞助”的黑客组织,这6名成员在俄罗斯政府的命令下进行了“破坏性”网络攻击,目的是破坏其他国家的稳定,干涉他国政治并造成破坏和直接金钱损失。 相关攻击长达十年,包括迄今为止已知的一些大型网络攻击: 乌克兰断电:从2015年12月到2016年12月,Sandworm组织使用针对工业设备的恶意软件,精心策划了针对乌克兰电网、乌克兰财政部的破坏性恶意软件攻击。其中,2015年和2016年分别利用BlackEnergy和Industroyer,此外还使用了KillDisk,进而导致数十万用户在圣诞节前两天被断电。 法国大选:2017年4月和5月,Sandworm针对法国总统Macron精心策划了鱼叉运动和相关的hack and leak行动。 NotPetya勒索软件爆发:2017年,NotPetya勒索软件攻击爆发。该勒索软件最初是针对乌克兰公司的,后来迅速传播并影响了世界各地的公司,当时造成了超过10亿美元的损失。根据美国检察官的说法,NotPetya攻击的幕后黑手正是Sandworm。 针对平昌冬奥会的主办方、参与者等的攻击:在2017年12月至2018年2月之间,Sandworm还发起了针对韩国公民、官员、奥林匹克运动员、合作伙伴和访客等的鱼叉攻击行动和恶意移动应用程序分发。而原因很可能是世界反兴奋剂组织宣布俄罗斯运动员被禁止参加体育比赛,无缘冬奥会。 针对平昌冬奥会IT系统的攻击(OlympicDestroyer):从2017年12月到2018年2月,Sandworm精心策划了对2018年平昌冬奥会的计算机系统的入侵,该行动在2018年2月9日达到了顶峰,并发布了破坏性的恶意软件OlympicDestroyer。当天,互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券,导致座位空置。 此外,还有Novichok神经毒剂攻击事件、格鲁吉亚议会网络攻击事件的幕后主使都被美国指向俄罗斯。 另外,在公告中没有明确说明美国如何识别嫌疑犯。但是FBI与包括英国情报服务部门在内的国外执法机构合作,并与Cisco和Google的安全研究人员合作,以发现该组织的活动。 最后,结合东京奥运会的筹备(已推迟到明年),英国方面表示,俄罗斯正在准备针对东京奥运会的网络攻击,这一考虑并不是没有道理,预计攻击仍然是针对举办方、参与者以及计算系统设施的,对于Sandworm的警惕和防范需要加强。     (消息来源:zdnet;译文来源:freebuf)  

美公布曾发起乌克兰停电和 NotPetya 勒索软件攻击的 6 名俄黑客名单

据外媒报道,美司法部指控六名俄罗斯情报官员发布了一些“世界上最具破坏性的恶意软件”,其中包括2015年12月对乌克兰电网的攻击以及2017年的NotPetya全球勒索软件攻击。检察官表示,这群为俄罗斯GRU工作的黑客是有史以来最具破坏性的一系列电脑攻击的幕后主使。 六名俄罗斯情报官员被告(来源:FBI) 在周一公布的指控中,这些黑客被控利用KillDisk和Industroyer(也被称为Crash Override)开发和发动攻击以锁定和中断乌克兰的电力供应,进而导致数十万用户在圣诞节前两天被断电。 美检察官还表示,这些黑客是NotPetya攻击的幕后黑手。NotPetya是2017年在全球蔓延的勒索软件攻击,当时造成了数十亿美元的损失。 据称,黑客还使用了Olympic Destroyer破坏了韩国2018年平昌冬奥会开幕式上的互联网连接。 此外,检方还指控这六名黑客试图通过推出hack and leak行动破坏2017年法国选举以此来诋毁当时的总统选举领跑者埃马纽埃尔·马克龙并推出有针对性的网络钓鱼攻击以对抗负责调查俄罗斯在2018年在英国Novichok的神经毒气使用以及袭击前苏联国家格鲁吉亚目标事件的Organization for the Prohibition of Chemical Weapons和英国Defense Science and Technology Laboratory。 据信被告目前在俄罗斯。但近年来,在不太可能进行逮捕或引渡的情况下,美司法部的检察官经常会采用这种“公开点名责难”的做法。     (消息来源:cnbeta,封面来自网络)

跨国犯罪团伙 QQAAZZ 多个成员被指控提供洗钱服务

本周,跨国网络犯罪集团 QQAAZZ 的 20 名成员分别在美国、葡萄牙、西班牙和英国被指控为恶意软件提供洗钱服务。 逮捕行动是由欧洲刑警组织协调开展的前所未有的国际执法行动,行动代号为 2BaGoldMule。行动涉及 16 个国家,警方在拉脱维亚、保加利亚、英国、西班牙和意大利进行了 40 多次房屋搜查。警方还查封了与 QQAAZZ 组织相关的,位于保加利亚的比特币挖矿业务。根据执法机构的说法,该团伙为多种恶意软件运营提供服务,包括 Dridex、GozNym 和 Trickbot。 从 2016 年开始,QQAAZZ 组织试图帮助全球最主要的网络犯罪分子,洗白从受害者那里窃取的数千万美元赃款。“QQAAZZ 团伙成员主要由来自拉脱维亚、保加利亚、罗马尼亚和比利时的成员组成,他们在世界各地的金融机构开设并维护了数百个公司和个人银行账户,以接收来自网络犯罪分子从受害者处窃取的资金” ,“然后,资金会被转移到其他由 QQAAZZ 控制的银行帐户中,有时也会使用旨在隐藏资金原始来源的 ‘tumbling’ 服务将其转换为加密货币。在收取高达 50% 的洗白费用后,QQAAZZ 组织将攻击者所盗取资金的余额返还给攻击者 客户。” QQAAZZ 组织在多个讲俄语的在线网络犯罪论坛上,将其服务称为“全球同业存款服务”。 该组织成员使用即时消息传递应用程序指导其客户如何将被盗资金转移到他们控制下的银行帐户中。该组织使用伪造的合法波兰和保加利亚的身份开设了银行帐户。QQAAZZ 还利用数十家空壳公司开设其他银行帐户。洗钱活动涉及到全世界金融机构的数百个公司和个人银行帐户。 欧洲刑警组织欧洲网络犯罪中心负责人 EdvardasŠileris 表示:“网络犯罪分子正在不断探索滥用技术和金融的可能性,从而在一瞬间使世界各地的数百万用户受害”,“今天的行动表明,通过适当的执法国际协调,我们可以对付这些罪犯,并将他们绳之以法”。     (消息来源:SecurityAffaris;译文来源:FreeBuf.COM;封面来自网络。)

英国航空公司因数据泄露被罚款 2000 万英镑

2018 年,英国航空公司泄露了 40 万用户数据。近日,信息专员办公室(ICO)对英国航空公司除以 2000 万英镑(约合 2585 万美元)的罚款。 罚款是迄今为止 ICO 开除的最高记录,因为该航空公司违反数据保护法,在处理大量个人数据时没有采取适当的安全措施。 ICO 表示,英国航空公司未能发现并解决这些安全漏洞,最终导致了 2018 年的攻击。攻击者在两周内窃取了将近 43 万名用户的数据,泄露的数据包括使用英国航空公司网站和 App 预定机票的付款信息、姓名、地址和密码信息。 ICO 批评英国航空公司在两个多月的时间内都未能发现网络攻击。Elizabeth Denham 表示:“人们将个人详细信息交给英国航空公司,英航应该采取足够的措施保证这些信息的安全”。ICO 认为这样的不作为是不可接受的,这样规模的数据泄露影响了很多很多人。 组织管理的个人数据泄露时,可能会对人们的生活产生影响。现在,法律为我们提供了要求企业做好信息安全防护的保障。 尽管 2000 万英镑已经是创纪录的罚款金额,但这已远低于 ICO 在 2019 年 6 月提出的 1.83 亿英镑的罚款金额,这在当时是自《通用数据保护法》(GDPR)实施以来最大的一笔罚款。ICO 表示,这考量了英国航空公司的的请求以及 COVID-19 对航空业产生的巨大影响。监管机构同时指出,2018 年后,英国航空公司的 IT 安全性进行了相当大的改进。 英国航空公司表示:“2018 年,一发现我们的系统被攻击,我们就立刻向用户发出的提醒。但是很遗憾,我们未能达到用户的预期”,“我们很高兴监管机构能够肯定我们为系统安全性做出的改进,我们也积极配合相关调查工作”。     (消息及图片来源:Forbes;译文来自FreeBuf.COM。)

欧盟起草“打击名单” 大型科技公司将面临更严格的监管

欧盟希望进一步打击科技巨头已经不是秘密,他们可能会用一份简单的短名单来决定哪些公司面临新的限制。《金融时报》消息称,欧盟正在起草一份涉及多达20家大型科技公司的 “打击名单”,这些公司将面临比小型竞争对手更严厉的监管,比如强制数据共享和提高透明度的要求。该名单的制定基于市场份额、用户数以及他人对其平台的依赖性等标准。 不过目前谁在名单上还暂不清楚。不过,据信它非常以美国为中心,很可能包括亚马逊、苹果、Facebook和谷歌等知名重量级企业。这很可能无助于缓解欧盟与美国现任领导层的紧张关系,但事实上这又与美国众议院小组委员会的调查相吻合,该调查指责这些公司同样掌握着需要监管的垄断权力。 全面改革欧盟互联网监管的《数字服务法案》提案将于12月初提交,但目前还不能确定名单是否会同时准备好。 无论时间如何,目标都将保持不变。据报道,欧盟希望不仅仅是打算对科技公司进行罚款,而是想办法让这些公司迅速改变自己的行为,无论是开放竞争的通道,甚至是强迫它们拆分。理论上,这将会给当事企业施加压力,让它们在原本会推脱惩罚的地方改过自新。       (稿件及图片来源:cnbeta)

为拿回被朝鲜黑客盗走的加密货币 美政府提起诉讼

据外媒报道,美国政府日前提起诉讼以此来控制280个比特币和以太坊账户,据悉这些账户持有朝鲜黑客从两家加密货币交易所窃取的资金。法庭文件没有指明被黑的交易所,但官员表示,这两次黑客攻击分别发生在2019年7月1日和2019年9月25日。 在第一次事件中,朝鲜黑客窃取了价值27.2万美元的加密货币和代币,包括Proton代币、PlayGame代币和IHT Real Estate代币。而在第二次事件中,黑客窃取了多个虚拟货币,总价值超过250万美元。 美国官员表示,他们使用区块链分析追踪到两家被黑交易所门户网站被盗资金进入了280个账户中。 根据法庭文件,美国政府表示,朝鲜黑客使用了一种名为chain hopping的技术来洗黑钱。这种技术也被称为blockchain hopping,指的是从一种加密货币中获取资金并将其转换为另一种加密货币。 美司法部表示,朝鲜黑客通常会从一家交易所窃取资金然后将资金转移到另一家交易所,在那里他们会进行数次连锁交易,最终则将所有资金汇入他们追踪到的280个BTC和ETH账户中。 根据法庭文件了解到,这280个地址中的许多地址目前都被冻结在了它们建立的加密货币门户上。由于加密货币交易门户网站之间有着合作关系,它们会在遭到黑客攻击后立即冻结问题账户。 现在,美国政府想要正式控制这些账户以便将资金返还给被黑客攻击的交易所或用户。 美国司法部表示,这两起黑客攻击跟他们在2019年3月曝光的其他朝鲜黑客攻击和洗钱活动有关。 2019年9月,美国财政部曾制裁了三家朝鲜黑客组织,并冻结了跟其空壳公司相关的金融资产。美财政部官员表示,这三家组织参与了对加密货币交易所的黑客攻击,其目的是窃取资金然后转移给平壤政权手中。     (稿源:cnBeta,封面源自网络。)

YouTube 禁止含有黑客信息的视频 担心可能干扰美国大选

在民主党和共和党准备从下周开始举行全国大会之际,YouTube周四宣布更新其关于欺骗性视频和其他旨在干扰选举内容的政策。 这家每月拥有超过20亿用户的全球最大视频平台将禁止含有通过黑客攻击获得的、可能干预选举或人口普查的视频。这将包括像被黑客攻击获得的竞选邮件这样的材料,其中有关于候选人的细节。 在更新之后,拥有YouTube的谷歌在本月早些时候公布了类似的规则,禁止包含黑客信息的广告。谷歌将于9月1日开始执行该政策。YouTube还表示,将下架那些鼓励人们干预投票和其他民主进程的视频。例如,告诉人们在投票点排长队以扼杀投票的视频将不被允许。 新政策是在民主党全国代表大会之前出台的,大会周一开始,随后是本月晚些时候共和党的活动。这些大会标志着美国总统大选季开始。随着大选进入高潮,前副总统乔拜登本周早些时候任命加州参议员卡马拉-哈里斯为其竞选搭档,硅谷公司一直急于证明他们能够避免2016年遇到的陷阱。那次选举受到了俄罗斯的干扰,俄罗斯利用谷歌、Facebook和Twitter的平台试图影响选举结果。 本周早些时候,包括谷歌,Facebook,Twitter,Reddit和微软在内的几家大型科技公司宣布成立一个联盟,与美国政府机构合作保护选举的完整性。YouTube表示,它将直播这两场大会,为了遏制冠状病毒的传播,这两场大会转播将以虚拟方式进行。该视频平台还表示,当人们在YouTube上搜索总统和联邦候选人时,它将增加新的信息面板。这些面板将包括该人的姓名、党派,还将提供候选人的官方视频频道链接。 YouTube还试图确保其平台不受外国行为者的影响。上周,该公司表示,作为对该网站 “协调影响行动 “调查的一部分,它禁止了近2600个相关频道。YouTube还下架了几十个与俄罗斯和伊朗有关的频道,这些频道显然与影响美国选举活动有关。谷歌周四表示,将向人们提供更多信息,让人们了解在谷歌和YouTube上运行的政治广告背后是谁。谷歌两年前首次开始发布该公司的政治广告透明度报告,现在这份报告将包括新的方式来分类竞选支出。     (稿源:cnBeta,封面源自网络。)