分类: 黑客事件

BlackWallet 遭受黑客攻击 价值 40 万美元虚拟货币 XLM 被盗

1 月 13 日,黑客攻击了 BlackWallet 的服务器,并从中窃取了价值 40 万美元( 29 万英镑)的虚拟货币 Stellar Lumens( XLM )。 根据科技新闻网站 Bleeping Computer 的消息,BlackWallet 曾试图通过论坛向用户发出攻击警告,然而仍然有许多人继续登录后失去了了他们的资金。相关知情人士透露,目前黑客已经将资金转移到了虚拟货币交易所 Bittrex,并且可能会将其转换成另一种虚拟货币来隐藏踪迹。 为了应对该盗窃事件, BlackWallet 已经禁用了托管账户和网站, 此外,一个名为 Orbit84 的开发者也向用户表达了歉意,他表示目前正在与托管服务提供商谈判,以尽可能多地获得有关黑客的信息,并采取相应的措施。同时 ,Orbit84 建议如果用户曾经在 BlackWallet 上输入过密码,最好立刻将资金转移到其他钱包上。 消息来源:每日区块链,封面来自网络;

SCADA-ICS 系统移动应用程序存在编码缺陷,或致关键基础设施沦陷

据外媒 1 月 13 日报道,IOACTIVE 研究人员发出警告称有黑客组织日前正瞄准 SCADA-ICS 系统 ,旨在利用其移动应用程序缺乏安全的编码标准,达到攻击关键基础设施的目的。 SCADA-ICS ( Supervisory Control and Data Acquisition Industrial Control Systems )— 监督控制以及数据采集工业控制系统, 表示在关键基础设施上运行的工业自动化系统,负责清洁水、能源等关键服务的控制和运行。 近期,IOACTIVE 的研究人员发布了一份报告,分析了连接到物联网和移动应用程序的 SCADA-ICS 系统的安全影响。 该报告指出,移动应用存在于许多 ICS(工业控制系统) 领域,具体可分为两类:本地(Wi-Fi,蓝牙)和远程应用(互联网,VPN),目前这两类主要受到三种形式的攻击,如未经授权的物理访问到设备或 “ 虚拟 ” 访问设备数据、通信渠道泄露( MiTM )、应用程序泄露。 考虑到这些攻击,移动 SCADA 应用程序可能直接或者间接地影响工业过程以及工业网络基础设施,并威胁操作员对系统执行有害操作。 据 IOACTIVE 透露,该研究基于 OWASP 2016 进行,分析了 34 家在 Google Play 商店上发布应用程序的供应商。目前已确定有 147 个与安全编码编程相关的问题( 该安全编码可能允许代码被篡改 )。 研究人员发现利用这些问题黑客可以远程控制智能手机,以进一步攻击在硬件和软件上使用的易受攻击的 ICS 应用程序,并且几乎每个应用程序都增加了16 个漏洞,例如一些应用程序中包含不安全的授权,而这些授权并没有经过任何形式的身份验证;由于缺少代码混淆,其他的漏洞也存在逆向工程;再加上不安全的数据存储和意外的数据泄露,使得黑客可以访问与 SCADA 系统相关的应用程序或数据。 由于这些新的漏洞构成了巨大的威胁,甚至超过了 2016 年乌克兰袭击所造成的损害,因此为了减少社会安全受到的威胁性,IOACTIVE 建议应用程序开发人员在开发计划中考虑安全编码。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

安全公司 Fidus 披露 OnePlus 海外官网被黑客攻破 信用卡资料被窃取

根据 thenextweb 报道,任何使用信用卡从公司官方网站购买新款 OnePlus 手机的人都应该立即联系他们的银行:黑客可能会偷走他们的资金。Thenextweb 报道,网络安全公司 Fidus 针对一群 OnePlus 用户可能发生的信用卡欺诈事件调查之后,发现了一个漏洞,可能允许恶意代理人从 OnePlus 网站上扫描敏感的信用卡数据。 到目前为止,数百名受影响的用户已经到 Reddit 和 OnePlus 官方论坛报告其信用卡上的可疑活动。据不少报道,第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的,但他们的研究显示,并没有以任何方式证实 OnePlus 网站被破坏。相反,它表明攻击可能来自最薄弱的环节 – Magento 电子商务平台。 这位网络安全专家说,以前曾多次遭到黑客入侵的付款整合往往是恶意行为者的攻击目标。通过 OnePlus 网站上的付款流程分析显示,请求客户卡详细信息的支付页面在现场被托管, 这意味着输入的所有付款细节尽管简单,但却可以通过 OnePlus 网站流入,并且可以被攻击者拦截。 虽然支付细节在提交表单时被发送给第三方提供商,但是恶意代码可以利用其中一个窗口能够在数据被加密之前窃取信用卡细节。虽然 OnePlus 尚未发布有关这一事件的官方声明,但在其论坛上的版主对 Fidus 的研究准确性持怀疑态度,认为所提出的攻击载体与证据不一致。 稿源:cnBeta,封面源自网络

甲骨文应用服务器被入侵挖掘门罗币

安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。 攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。 研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。 稿源:cnBeta、solidot,封面源自网络;

黑莓手机官网感染 Coinhive 虚拟货币挖矿脚本

外媒 1 月 9 日消息, 一位绰号为 “ Rundvleeskroket ” 的 Reddit 用户于 6 日声称黑莓手机官网(blackberrymobile.com)被攻击者利用,通过 Coinhive 货币挖矿工具挖掘 Monero(门罗币) 。根据 Coinhive 的说法该网站遭入侵是因为 Magento 电子商务软件存在安全漏洞。 调查显示,似乎只有全球网站受到 coinhive 挖矿工具的影响,其加拿大、欧盟、美国等地区的用户不在涉及范围内。 Reddit 用户分享的屏幕截图 目前黑莓手机官网已删除了 Coinhive 工具代码,但此类事件愈演愈烈情形不容乐观: 去年 11 月份,专家报告称相同的攻击者加载伪装成假 jQuery 和 Google Analytics JavaScript 文件的恶意脚本,这些文件实际上是 Coinhive 浏览器内加密货币矿工的副本。截至 11 月 22 日,据专家统计共有 1,833 个网站被攻击。 12 月份,Sucuri 的专家发现近 5,500 个 WordPress 网站感染恶意脚本。研究显示该恶意脚本能够记录击键信息,并在访问者的浏览器中加载了一个秘密工作的虚拟货币挖矿工具。同月,星巴克某店 Wifi 被爆遭黑客利用蹭网用户电脑进行挖矿。 Coinhive 工具官方在发现了同一个 Coinhive 帐户被许多其他网站所使用后,对该账户进行了封禁操作。此外,Coinhive 因其服务被滥用向用户表达了歉意。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

窃取 50TB 机密数据的前 NSA 承包商计划认罪

据路透社报道,2016 年 10 月因窃取机密信息被捕的美国国家安全局 ( NSA ) 承包商计划认罪。前 NSA 承包商哈罗德·马丁(Harold Martin)显然没有达成和解协议,所以目前还不清楚何时结案。路透社称,他还面临着其他 19 项指控。 据报道,NSA 承包商 Martin 在 20 多年工作期间窃取了 50TB 的数据,其中包括美国国防承包商博思艾伦谘询公司(曾雇佣爱德华·斯诺登的公司)的数据。据悉,这些数据非常有价值,并且包含了 NSA 精英组织开发的黑客工具。路透社表示,这些文件来自 NSA,美国中央情报局,美军网络司令部和美国国家侦察局等多个政府机构。据报道,马丁仅因窃取 50TB 机密数据就将面临长达 10 年的监禁。 稿源:cnBeta,封面源自网络;

前 NSA 黑客揭露如何将卡巴斯基杀软变成间谍工具

根据卡巴斯基的案例表明,安全软件可以被情报机构利用来作为一种强大的间谍工具。Digita Security 首席研究官  Patrick Wardle 和前 NSA 黑客通过颠覆卡巴斯基实验室杀毒软件并将其变成强大的机密文档搜索工具来证实了这一点。 Patrick Wardle 在接受纽约时报采访时说: “ 杀毒产品是对抗恶意代码的首选。“  然而,具有讽刺意味的是,这些产品与先进的网络间谍工具有许多共同之处。“从技术角度来看,如果一个反病毒制造商出于某种原因,比如被强迫、被黑客攻击等,是否可以创建一个标记机密文件的签名? 去年12月,美国总统特朗普 签署了一项法案,禁止在联邦机构使用卡巴斯基实验室产品和服务。根据 Edward J. Snowden 泄漏的一份绝密报告草案显示,NSA 至少自 2008 年就瞄准了杀毒软件(即 Checkpoint 和 Avast )以便于收集存储在目标机器上的敏感信息。 Wardle 对卡巴斯基实验室杀毒软件进行了逆向工程,以探究是否有可能将其用于情报目的。其目标是希望能够编写一个能够检测机密文件的签名。Wardle 发现代码非常复杂,与传统的防病毒软件不同的是,卡巴斯基的恶意软件签名很容易更新。研究人员认为这个功能可以调整自动扫描受害者的机器和窃取机密文件。 “ 现代反病毒产品是非常复杂的软件,卡巴斯基可能是最复杂的一个。因此,仅仅获得对其签名和扫描逻辑的合理理解是一项具有挑战性的任务。”卡巴斯基的反病毒引擎会定期检查并自动安装任何新的签名。当新的签名可用时,该签名将被卡巴斯基更新服务器的kav守护进程下载。 杀毒软件扫描可能被用于网络间谍活动 Wardle 称官员们通常会将最高机密文件与 “ TS / SCI ” ( “ 最高机密 / 敏感区域信息 ” )进行分类,Wardle  向卡巴斯基的杀毒程序添加了一条规则,用来标记任何包含 “ TS / SCI ” 的文档。为了测试新规则,研究人员在他的电脑上编辑了一个文件,其中包含小熊维尼儿童读物系列的文本,并添加了 “ TS / SC ” 标记。一旦文档被保存到他的机器上,卡巴斯基的防病毒软件就会标记并隔离该文档。 Wardle 测试的后续阶段是发现如何管理被标记的文档,但是反病毒软件将数据发送回公司通过进一步分析发现是正常的。 而卡巴斯基在一份声明中称 Wardle 的研究并不正确,因为卡巴斯基实验室不可能以特定的秘密方式向特定的用户提供特定的签名或更新,所有签名总是公开给所有用户使用而且更新是经过数字签名的,不可能进一步伪造。 但无论如何,Wardle 的研究表明,黑客厂商的平台可以使用杀毒软件作为搜索工具。 专家总结说 :“然而,任何反病毒公司内部的恶意或有意识的内部人士,如果能够策略性地部署这样的签名,那么在一个可能的情况下任何被强迫或愿意与如政府之类强大机构合作的反病毒公司都同样能够悄悄地利用他们的产品来检测和利用任何感兴趣的文件。” 。 详细报告内容见<All Your Docs Are Belong To Us> 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

真相扑朔迷离?Lurk 黑客自称 WannaCry 实为俄罗斯开发

据外媒 12 月 30 日报道,Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB( 俄罗斯联邦安全局信息安全中心) 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件,并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。根据 Kozlovsky 的供词显示, 2014 年雅虎服务器的入侵事件可能也与 FSB 有关。 Lurk 网络犯罪团伙因开发、维护和租用钓鱼漏洞开发工具包闻名。黑客团伙利用 Lurk 银行木马从俄罗斯金融机构窃取了约 4500 万美元资金,其成员于 2016 年被俄罗斯警方逮捕。 据俄罗斯网站 crimerussia.com 报道,黑客 Kozlovsky 称 Lurk 团伙开发的 WannaCry 勒索软件主要针对企业网络,能够通过感染大量的机器得到迅速传播,最终达到“一键”瘫痪目标网络能力的目的。黑客团伙还甚至计划利用 WannaCry 破解俄罗斯第三大钢铁生产企业——Novolipetsk钢铁公司网络,并试图干扰高炉运作。 知情人士透露,美国之前认为朝鲜是今年 5 月利用 WannaCry 进行网络攻击的幕后黑手,不过目前 Kozlovsky 表示 WannaCry 是为 FSB 开发的,并指认这些攻击行动是由 FSB 的 Dmitry Dokuchaev (被指控在 2014 年入侵雅虎服务器的两名俄罗斯情报官员之一)协调完成的。但此番言论也遭到了 Dmitry Dokuchaev  的否认。 真相依旧扑朔迷离,媒体对此事件感到奇怪的一点在于——Kozlovsky 目前还被俄罗斯当局监禁,却反而指控 FSB 的其他黑客? 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

挖矿网站 NiceHash 被黑后续:创始人辞去 CEO 职务

12 月上旬的时候,加密货币挖矿网站 NiceHash 曝出了黑客入侵事件,结果导致当时价值将近 6400 万美元的比特币失窃、以及网站关停 24 小时。该网站允许用户利用其闲置的 GPU 运算资源来挖掘加密货币,但本次攻击破坏了其支付系统、并清空了它的比特币钱包。虽然创始人次日就在 Facebook 上直播道歉,但这显然无法平息众人的愤怒。最新消息是,由于 Marko Kobal 愧对了大家的信任,所以 NiceHash 任命了一位新的 CEO。 Kobal 曾在领英上发表了一份声明,称该公司在努力恢复,同时透露公司可以在新管理层的领导下继续运营下去。 据斯洛文尼亚《劳动报》(Delo)报道,Zdravko Poljasevic 将接替公司首席执行官(CEO)的职务。 至于与 Kobal 共同创立 NiceHash 的 Matjaz Skorjanc ,则会继续担任首席技术官(CTO)的职务。 稿源:新浪科技;封面源自网络;

Forever 21 证实:公司支付系统遭黑客攻击

据外媒报道,当地时间周四,Forever 21 证实其消费者支付银行卡信息暴露给黑客。不过这家公司并未公布受影响的客户数量,仅表示曾在今年 4 月 3 日至 11 月 18 日之间发生的交易受到影响,其黑客收集了用户信用卡号码、卡片可使用截止日期、验证码甚至持卡人的姓名。 Forever 21 在发给消费者的通知中写道:“我们对发生的这一事件感到遗憾,对此造成的任何担忧表示歉意。黑客通过在一些门店的销售终端安装恶意软件以达到网络攻击的目的”。这是网络犯罪分子针对大型零售店发起网络攻击的又一个例子。快餐连锁店 Chipotle 和视频游戏零售店 GameStop 今年也曾都遭到过类似的攻击。 虽然各大公司拥有阻止黑客攻击的技术,但它们并不是一直都拥有。Forever 21 认为,其销售终端应当都被加了密。这表示任何人都无法截取上面的信息并阅读。Forever 21 表示,但有些时候加密可能会被关掉。而这引发的结果就是遭到黑客攻击、客人的信用卡号码等信息遭到泄露。此外,Forever 21 表示,他们现在已经对这起网络改攻击展开了调查。 稿源:cnBeta,封面源自网络;编辑:青楚。