标签: 社会工程

英国少年黑客冒充美国中情局前局长,探听针对阿富汗和伊朗的情报活动计划

《每日电讯报》援引庭审消息称,英国少年黑客 Kane Gamble 冒充美国中情局前局长,接触到了美国在阿富汗和伊朗的情报活动计划。 《卫报》此前报道称,该黑客承认企图侵入中情局前局长布伦南和吉他美国高官的计算机。他的目标是美国前总统奥巴马的副国家安全顾问海恩斯( Avril Haines )和科技顾问霍尔德伦( John Holdren )。18 岁的 Kane Gamble 承认了对自己的 10 项指控,“ 包括企图擅自获取信息 ” 和 “ 擅自修改计算机资料 ”。 据最新消息,时年 15 岁 的 Gamble 借助 “ 社会工程 ” 手段侵入了布伦南的计算机。报纸称,他嘲笑了受害者们,将他们的个人信息挂上网,对他们进行消息轰炸,打电话,给他们的计算机载入色情作品,并远程操控他们的 iPad 和电视。 该报指出,Gamble 先假装通信运营商 Verizon 的工作人员侵入了布伦南在该公司网站上的账号,然后他又冒充布伦南本人。起初他没能进入中情局前局长的计算机,因为他没能答出关于后者第一只宠物名字的安全问题。但他后来让处理器更改了 PIN 码和安全问题。 Gamble 通过同样的办法进入了布伦南的其他账号,并获取了他的所有电子邮件和联系人。 此外,黑客还使联邦调查局的技术支持部门相信,他就是时任副局长朱利亚诺( Mark Giuliano ),并因此进入了联邦调查局的数据库。 该报援引皇家律师约翰∙劳埃德∙琼斯的话称:“ 他接触到了一些非常机密的问题,其中涉及在阿富汗和伊朗的军事和情报行动。” 据该报消息,Gamble 曾于 2016 年 2 月侵入了美国司法部网络,接触到 2 万名联邦调查局雇员的信息和很多案件,其中包括 2010 年 4 月的 “ 深水地平线 ” ( Deepwater Horizon)钻油平台爆炸案。该报称,联邦调查局和美国特勤局为 Gamble 所见的内容感到不安,以至于立即要求英国警方逮捕该少年。 稿源:俄罗斯卫星通讯社,封面源自网络;  

谷歌雇员遭受 Sabre 数据泄露事件困扰

据外媒 3 日报道,谷歌已向本公司的 Sabre 数据泄露事件潜在受害雇员发送通知提醒可能到来的欺诈活动。 今年 5 月,全球旅游业科技巨头 Sabre 在证监会文件中证实“已对未授权访问 Sabre Hospitality Solutions SynXis Central Reservation 系统订单支付信息事件展开调查。” 调查显示,入侵者在劫持 SynXis 系统内部账户后获取系统访问权限。 Sabre 在发送给受害者群体的一份声明中表示,“未授权访问已被关闭,尚未获得后续未授权访问相关证据。无法断定 SynXis Central Reservation 以外的其他任何系统受到影响。” SynXis Central Reservation 产品作为一项费率与库存管理 SaaS 应用目前被全球 32,000 多家酒店广泛采用。此次事件可能造成了非常严重的影响。 公司事后证实,黑客设法访问个人可识别数据、信用卡支付细节与其他信息。谷歌雇员当时正使用 Carson Wagonlit Travel(CWT) 提供的预订服务,而 CWT 采用的正是 SynXis 平台。 谷歌于 6 月 16 日从 CWT 处得知 Sabre 数据泄露事件后立即通过邮件告知受影响雇员:他们的姓名、联系人信息与支付信用卡细节可能已在事发期间( 2016 年 8 月 10 日至 2017 年 3 月 9 日)被黑客掌握。 “我们近期了解到谷歌商旅酒店订单可能受到此次事件影响。我们的第三方供应商作为受害者通过电子预订系统为全球成千上万旅行社与酒店提供服务。值得注意的是,此次事件仅对谷歌采用的旅游供应商 CWT 造成影响,谷歌系统不受任何影响。” “Sabre 迄今仍未发现社保卡号、护照、驾照等信息遭窃取的证据。尽管如此,由于 SynXis CRS 对退房 60 天以上的客人信息采取删除处理,无法证实具体信息是否与受影响订单相关。” 出于保护考虑,谷歌选择向受影响雇员提供为期两年的身份保护与信用监控服务。目前,谷歌正与 CWT 与 Sabre 合作解决这一问题。 Sabire 特地雇佣网络安全公司 Mandiant 协助调查。该公司还将数据泄露事件同步给相关执法机构与支付卡品牌。 “我们通过第三方 AllClear ID 提供为期两年的免费身份保护与信用监控服务。此项服务期于期限内有效,可随时启用。” 原作者:Pierluigi Paganini,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Skype 用户抱怨“ 假Flash ”让他们暴露于恶意软件当中

许多用户抱怨 Skype 一直在托管流氓广告,这很可能会让用户感染恶意软件。上个星期三,这个问题被提交到reddit,原始的帖子表示,他的 Skype 主屏幕上出现恶意广告,这个广告伪装成电脑浏览器的 Flash 更新,并且提示用户下载一个名为“ FlashPlayer.hta ”的 HTML 应用程序,这个应用程序看起来像一个合法的程序。然而,一旦打开,它将下载恶意的有效载荷,这可能会对用户电脑造成长期的有害影响。 ZDNet 对此进行了调查,他们联系的专家表示,Skype 当中的流氓广告专为 Windows 电脑设计的“ 假 Flash ”广告并且推送了一个下载,打开时会触发一个 JavaScript 代码,启动一个新的命令行,然后删除用户刚刚打开的应用程序,并运行一个 PowerShell 命令,然后从不再存在的域下载一个 JavaScript 编码脚本( JSE )进行恶意活动。 据网络安全公司 Phobos 集团的联合创始人 Ali-Reza Anghaie 表示,这个问题就是所谓的“ 两级投放 ”,恶意软件的实用程序组件实际上是根据远程命令和控制来决定其任务和工作。虽然攻击者使用的域名不再存在,但 Anghaie 认为它很有可能为勒索类型的恶意软件提供服务。 针对这个问题,微软发言人表示,这个问题是“社会工程”,微软对恶意内容不负责任。该公司进一步解释说:我们知道一种社会工程技术,可用于将一些客户引导到恶意网站。我们继续鼓励客户在打开已知和未知来源,未经请求的附件和链接时谨慎操作,并安装并定期更新防病毒软件。 稿源:cnBeta;封面源自网络