标签: 黑客

BlackWallet 遭受黑客攻击 价值 40 万美元虚拟货币 XLM 被盗

1 月 13 日,黑客攻击了 BlackWallet 的服务器,并从中窃取了价值 40 万美元( 29 万英镑)的虚拟货币 Stellar Lumens( XLM )。 根据科技新闻网站 Bleeping Computer 的消息,BlackWallet 曾试图通过论坛向用户发出攻击警告,然而仍然有许多人继续登录后失去了了他们的资金。相关知情人士透露,目前黑客已经将资金转移到了虚拟货币交易所 Bittrex,并且可能会将其转换成另一种虚拟货币来隐藏踪迹。 为了应对该盗窃事件, BlackWallet 已经禁用了托管账户和网站, 此外,一个名为 Orbit84 的开发者也向用户表达了歉意,他表示目前正在与托管服务提供商谈判,以尽可能多地获得有关黑客的信息,并采取相应的措施。同时 ,Orbit84 建议如果用户曾经在 BlackWallet 上输入过密码,最好立刻将资金转移到其他钱包上。 消息来源:每日区块链,封面来自网络;

网络钓鱼盯上平昌奥运会:冒名国家反恐中心、意图分发恶意软件窃取敏感信息

据外媒 1 月 7 日报道,McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击,可能会涉及到财务以及其他敏感信息。目前许多与平昌奥运相关的组织都收到了钓鱼信息,并且相关专家预测未来针对类似平昌奥运这样的体育赛事的攻击会越来越多。 相关安全公司发布的一份报告显示,攻击行动早在 12 月 22 日就已经开始。黑客组织声称为平昌冬奥会举行反恐演习,假借韩国国家反恐中心(info@nctc.go.kr)的名义发送电子邮件,但邮件真实发出地址却是在新加坡。 该电子邮件附件包含一个以韩文书写、标题为 “ 由农业与林业部及平昌冬奥会主办 ” 的恶意 Word 文档。最初恶意软件被作为超文本应用程序(HTA)文件嵌入到文档中,随后攻击者将恶意代码隐藏在远程服务器的图片中,并使用混淆的 VB 宏启动解码器脚本。此外,攻击者还编写了一个自定义的 PowerShell 代码来解码隐藏的图像并启动恶意软件。研究人员分析恶意软件会为攻击者建立一个加密通道,使其能够入侵受害者的电脑,以植入更多恶意软件。 目前该电子邮件的主要目标是 icehockey@pyeongchang2018.com, 大部分是与平昌奥运会有关的组织(比如提供基础设施以及担任活动支持等)。 专家预测未来会出现更多的针对奥运体育赛事的黑客攻击事件,还需要进一步加强网络安全防范。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

窃取 50TB 机密数据的前 NSA 承包商计划认罪

据路透社报道,2016 年 10 月因窃取机密信息被捕的美国国家安全局 ( NSA ) 承包商计划认罪。前 NSA 承包商哈罗德·马丁(Harold Martin)显然没有达成和解协议,所以目前还不清楚何时结案。路透社称,他还面临着其他 19 项指控。 据报道,NSA 承包商 Martin 在 20 多年工作期间窃取了 50TB 的数据,其中包括美国国防承包商博思艾伦谘询公司(曾雇佣爱德华·斯诺登的公司)的数据。据悉,这些数据非常有价值,并且包含了 NSA 精英组织开发的黑客工具。路透社表示,这些文件来自 NSA,美国中央情报局,美军网络司令部和美国国家侦察局等多个政府机构。据报道,马丁仅因窃取 50TB 机密数据就将面临长达 10 年的监禁。 稿源:cnBeta,封面源自网络;

“薪水低、士气低落、不得人心”导致 NSA 人才流失加剧

《华盛顿邮报》报道,NSA 正以令人担忧的速度失去它的优秀人才。报道援引知情人士的消息称,自 2015 年以来,NSA 失去了数百名黑客、工程师和数据科学家。知情人士称这将严重影响到国家安全。一名前官员称,NSA 的部分团队失去了近一半的雇员。 结果是部分项目被砍掉或放慢进度。流失人才的原因被认为是 NSA 给的薪水无法与私企竞争,士气低迷以及不受欢迎的重组。 NSA 发言人表示,雇员担心的高流失率正促使 NSA 提高薪水,增加升职和工作机遇。 稿源:cnBeta、solidot, 封面源自网络;

挖矿网站 NiceHash 被黑后续:创始人辞去 CEO 职务

12 月上旬的时候,加密货币挖矿网站 NiceHash 曝出了黑客入侵事件,结果导致当时价值将近 6400 万美元的比特币失窃、以及网站关停 24 小时。该网站允许用户利用其闲置的 GPU 运算资源来挖掘加密货币,但本次攻击破坏了其支付系统、并清空了它的比特币钱包。虽然创始人次日就在 Facebook 上直播道歉,但这显然无法平息众人的愤怒。最新消息是,由于 Marko Kobal 愧对了大家的信任,所以 NiceHash 任命了一位新的 CEO。 Kobal 曾在领英上发表了一份声明,称该公司在努力恢复,同时透露公司可以在新管理层的领导下继续运营下去。 据斯洛文尼亚《劳动报》(Delo)报道,Zdravko Poljasevic 将接替公司首席执行官(CEO)的职务。 至于与 Kobal 共同创立 NiceHash 的 Matjaz Skorjanc ,则会继续担任首席技术官(CTO)的职务。 稿源:新浪科技;封面源自网络;

以太坊交易平台 EtherDelta 被黑,失窃近 27 万美元以太币

据外媒 12 月 27 日报道,以太坊交易平台 EtherDelta 的域名服务器( DNS )证实近期遭到黑客攻击,致使 308 以太币( 约合 $266,789 )及潜在价值数十万美元的代币被窃。据悉,此次网络攻击发生于本月 20 日,一度导致 EtherDelta 平台暂停服务,官方当日发表推文公布其 DNS 服务器遭受攻击等相关细节。直至 22日 EtherDelta 平台才完全恢复服务。 知情人士透露,此次黑客主要通过 DNS 劫持诱骗用户发送钱款。官方指出伪造的应用程序中不仅没有导航栏上的聊天按钮,也没有官方 Twitter 提要,并且还具有一个伪造的订单簿以便获取用户信任。 EtherDelta 在其推文中呼吁所有用户不要访问假冒的网站,并承诺使用 MetaMask 和 hardware 钱包的用户不会受到影响,以及从未在钓鱼网站上输入私钥的用户也是安全的。 目前全球各地已发生多起黑客入侵虚拟货币平台事件,如近期韩国加密货币交易所 Youbit 在今年第二次遭受重大攻击后宣布破产,加密货币矿业市场 NiceHash 也证实因黑客攻击导致价值 6000 万美元的比特币损失。 研究人员认为虚拟货币价格的飙升是吸引网络犯罪分子频繁进行攻击行动的主要原因。 更多阅读: ○ 韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产 ○ 挖矿算力市场 NiceHash 近 6400万美元比特币被盗 ○ 专家:2018 年比特币等加密货币将成黑客主要攻击目标 消息来源:Security Affairs,编译:榆榆;校审:FOX 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

暗网揭秘:含信用卡等全套个人身份信息售价 5~25 美元

从犯罪经历层面考量:除非你的信息特别有价值,否则没有黑客会专门针对个人发起攻击,尝试窃取你的身份信息。在棱镜监控丑闻以及频发的数据泄露事件影响下,普通网民认为身份窃取有着明确的个人倾向和影响,然而事实上这些黑客行为并不会针对个体发起攻击,而是形成了一套完整的商业牟利的方式。 外媒 TheNextWeb 的编辑 Emily Wilson 耗费数年对暗网、地下社区进行调研之后,总结了这些被窃取的信息(通常是个人信息)是如何被讨论、销售、评估和交易的。 在他第一次接触暗网并进行分析的时候,被暗网中所充斥的个人信息经济规模所震撼。在此之后,他经常能够接触到包含姓名、住址、电子邮件账号和密码的曝光信息。窃取身份的行为就像是穿着一个隐身斗篷,站在你的旁边看你在 ATM 机上取钱,只不过在网络上情况还要更糟糕。 那么什么是暗网? 暗网是地下网络的总称,只有通过匿名方式才能访问。这些技术会掩盖用户的上网地址,并且很难找到暗网的主机托管地址。而且各种打击活动往往会导致暗网宕机下线,例如在今年夏天进行的执法行动中就打掉了名为 Alphabay 的大型暗网市场。 暗网事实上是在隐私保护基础建立的网络,主要保护用户和网站本身。同普通网民所持观点不同,大部分的暗网活动都是合法的。在 2016 年的调研报告中表示有超过 50% 的暗网网站本身是合法的,甚至于纽约时报就推出了一个暗网版本的网站。 自然,其中一部分暗网是由犯罪企业组建的。在这些暗网上供应商们会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新的漏洞套件。那些为合法用户提供保护的技术被平台用来保护非法物品和服务达成。 繁荣的犯罪经济 暗网经济充斥着骗局和不稳定性,但是搭建暗网平台却非常容易。首先管理员建立电子商务平台(类似于 eBay ),提供支付服务、审查功能和争议机制。一些市场还提供了丰富的货物和服务(例如可卡因毒品、流媒体视频账号、公共事业账单模板–基本上是一站式商城),而且还有一些特别的网站会专注于毒品或者网络欺诈。 供应商会提供丰富的产品类目,发布各种光鲜的广告,提供假日折扣,甚至大批量购买还有更多优惠。正如其他商业模式,想要从事网络欺诈的买家会寻找规模更大、有资历的供应商,目标是实现整个流程自动化,并最大限度的提高投资回报。这就意味着必须要确保购买精准的社会安全号码、信用卡数据和准确的密码等等。 犯罪分子并不会关心这些信息来自何处、隶属于谁,或者在清空银行账户之后会产生什么影响。他们只是希望从中牟取不法利益,并且最大化赚钱效率,因此他们的目标往往是最容易操作的数据类型。 那么什么样类型的数据最畅销?或者说需求最大?社会安全号码( SSNs ,身份证信息)兼具价值和有用两大特性。 SSN 号码能够轻松访问其他账号,无论是更改密码还是其他操作。SSN 能够用于查找其他信息(姓名、出生日期、住址和联系方式)等,在按网上,一个 SSN 号码的售价只有数美元,不过在其中一组暗网上销售的儿童 SSN 号码(包含父母双方的)达到了 10 美元。 完整的身份包(暗网内叫做 fullz )也是非常有价值和易于交易的。Fullz 通常包含姓名、出生日期、住址、社会安全号码、财务详情和其他相关个人信息。在暗网上一个身份包的出售价格在 5 – 25 美元之间,具体价格取决于信息价值。 网络欺诈无处不在 那么买家在拿到这些身份信息之后会怎么做?他们并不会特别针对某个个体发起诈骗,但你依然可能会成为受害者。任意时刻只要新的数据集进入到犯罪经济中,这些数据就会陷入使用和重复使用、销售和重复销售的循环中,直至过期。 部分信息的保质期有限(例如信用卡被取消或者因被窃而更改),但部分信息依然会持续数年、数十年甚至是永久。这也是为何之前 Equifax 的数据泄露事件会产生如此重大危害的原因,在事件中被曝光的并非只是支付卡信息,而是会跟随美国人一辈子的信息。 显然,这些信息是非常有价值的,而且难以改变。目前 Equifax 被窃取的数据并未在暗网上销售,但并不意味着就没有黑客会使用、交易这些数据。 那么作为普通网民现在能做什么? 首先你必须要掌控基础安全。正如我(TNW 编辑)此前多次强调的,使用强密码并且在不同网站上使用不同密码(推荐使用密码管理器)。如果可行的话尽量使用双因素认证方式。 其次是提高对身份窃取的意识,将其视为整个行业输出链条的一个部分。对于犯罪分子来说,清空你的银行账号或者提交欺诈性的退税报告和普通白领办公没有差别。 稿源:cnBeta,封面源自网络;

赛门铁克:2018 年黑客将首次用上人工智能,冰箱也不能幸免

全球网络安全服务厂商赛门铁克( Symantec ) 12 月 7 日称,2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击,届时冰箱等物联网 ( IoT )设备也不能幸免。赛门铁克产品管理总监塔伦·库拉 ( Tarun Kaura ) 在一份声明中称,2018 年黑客将首次使用人工智能技术发动攻击。物联网设备被入侵后,黑客还会利用这些设备发动 DDoS 攻击。 由于物联网设备配备了传感器被入侵后,黑客可以利用音频、视频或其他输入方式,让该设备执行黑客操作,而不是用户希望它们做的事情。除了用于发动 DDoS 攻击和索取赎金,黑客还可以利用这些被入侵的家庭物联网设备持续访问被入侵用户的电脑网络。这里所说的“ 持续 ”访问,是指无论用户多么频繁地对计算机进行杀毒或保护,黑客都会拥有一个“ 后门 ”访问被入侵者网络。 库拉说:“ 家庭用户一般想不到他们家中的物联网设备也会遭到黑客攻击,因此通常会保留这些设备的默认设置,也不会像升级电脑软件那样经常升级物联网设备”。至于比特币所使用的区块链技术,赛门铁克称,黑客不会直接攻击区块链技术,而是会攻击比特币交易所和用户的比特币钱包,因为这样做更容易,回报也更高。 稿源:cnBeta、新浪科技,封面源自网络;

挖矿算力市场 NiceHash 近 6400万美元比特币被盗

据媒体 12 月 7 日报道,加密货币挖矿算力市场 NiceHash 称,由于黑客入侵,其比特币钱包被盗;一位高管称,近 6,400 万美元的比特币失窃。 NiceHash 营销主管 Andrej P.Škraba 称,这是“ 一起高度专业化的攻击,社会工程(social engineering)手法老道 ”,大约 4700 枚比特币失窃,按现价算价值约 6392 万美元。 目前,公司正配合当地有关当局的调查,但不愿透露更多信息。位于斯洛文尼亚的 NiceHash 稍早在其网站发布的声明中称,目前正在调查这起事件,暂停运营 24 个小时。NiceHash表示,已经向 “ 有关当局和执法部门 ”伸出了援手。该公司的目前正在维护,网站运营商建议用户在网站恢复在线时更改密码。NiceHash 是数字货币挖矿算力市场,供寻求出售矿机算力的人来换取比特币。 稿源:cnBeta、新浪美股,封面源自网络;

外媒:俄罗斯黑客经营着一个坑人的地下 Uber 打车网络

据外媒报道,Uber 的搭车分享服务,已经催生出了一些人那它来参与一些极富创意的犯罪活动的想法。比如在尼日利亚,有人利用一款 GPS 欺骗应用来忽悠乘客,甚至盗用虚假的司机身份从事非法营运。但是在一些邪恶的俄罗斯高智商网络犯罪操盘手的眼里,这些都只是小儿科,因为他们能够与别有用心的司机勾结,帮助他们在 Uber 平台上搭建非法的出租车服务。 据多篇揭示网络犯罪的俄罗斯语帖子爆料,这种骗局的运作方式是: 骗子需要一个模拟器,该软件允许他们在笔记本电脑上运行虚拟的 Android 系统和 Uber app 。然后借助虚拟专用网连接,将流量匹配到与受害人所在城市相同的一台服务器上。 也就是说,欺骗方扮演着 Uber 司机和乘客的 ‘中间人’,在 Uber 平台下单之后,还需要将消息传递到外面。通常情况下,欺骗方会借助 Telegram 消息应用和乘客会话,要求其提供接送和目的地信息。规划行程之后,他们会反馈车型、车牌、司机姓名等细节。 某篇俄文犯罪论坛文章指出,某位欺诈者称其“服务”已覆盖包括圣彼得堡、乌克兰基辅、白俄罗斯明斯克(以及纽约和葡萄牙等地)在内的 20 座城市。有些情况下,扮演中间人的欺诈方还会使用免费或打折的 Uber 优惠券码,意味着他们可以 100% 薅走乘客支付的费用。此外,有些司机也会选择与不法分子合作分成。在某个线上广告的结尾,欺诈者甚至写到 —— “ 享受你的旅行!” 稿源:cnBeta,封面源自网络;