标签: Twitter

逾 1700 台 IoT 设备的有效 Telnet 凭据在线泄漏,61% IP 位于中国

HackerNews.cc 8 月 26 日消息,安全研究人员 Ankit Anubhav 近期在 Twitter 上分享了一条消息,声称逾 1700 台 IoT 设备的有效 Telnet 凭据在线泄漏,疑似成为黑客通过僵尸网络进行 DDoS 攻击的动力来源。 据悉,该列表包含 33,000 个 IP 地址,最初于今年 6 月在 Pastebin 平台出现,早期名单的泄露者与此前发布有效登录凭据转储、散发僵尸网络源代码的黑客是同一人。 统计显示,该列表中的多数 IoT 设备均包含默认登录凭证,其出现频率最多的前五名分别是: root: 出现 782 次 admin: 出现 634 次 root: 出现 320 次 admin: 出现 21次 default: 出现 18 次 GDI 研究人员 Victor Gevers 在分析了上述列表后确认它由 8200 个独特 IP 地址组成,大约每 2.174 个 IP 地址是通过远程登录凭证进行访问的。然而,该列表中的 61% IP 地址位于中国。 此外,该开发人员还在 Pastebin 平台上公布了包括标题为 “Easy To Root Kit”、“Mirai Bots”、“Mirai-CrossCompiler”、“Apache Struts 2 RCE Auto-Exploiter v2”、“Slowloris DDoS Attack Script” 等在内的恶意脚本,以供其他网络罪犯任意使用。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

推特现巨型僵尸网络:9 万多虚假账号诱导 3000 万次恶意点击

社交媒体风险管控创企 ZeroFox 近期发布报告,指出 Twitter 惊现巨型僵尸网络恶意活动,即伪造 9 万多个推特账号,共计发布了 850 万条含有恶意链接的推文,在数周内诱使网友进行了 3000 万次恶意点击。 据报道,这些伪造的推特账号基本都使用诱人的女性图片做头像,在档案中也存有诱导性的恶意链接。多数账号均有大量活跃发推记录,大多数在一年前创建并成功绕过推特的僵尸号检测系统。多数伪造账号在档案介绍中使用了谷歌的短地址链接隐藏恶意链接。他们的推文包含大量暴露诱惑的文字,无关的上下文,其中插入了恶意链接。 ZeroFox 发现大部分恶意链接被指向成人约会网站或者色情服务。其中两个域名与一家名为 Deniro Marketing 的公司有关。目前,该公司拒绝对此置评。僵尸网络公布后,推特公司已经开始针对该僵尸网络采取了清除行动。谷歌短地址服务也开始屏蔽相关的长域名。 稿源:cnBeta、新浪科技,封面源自网络

波斯湾不平静:巴林外交部长 Twitter 账号被黑

据外媒报道,卡塔尔国家通讯社遭黑客网络攻击 10 天后,邻国巴林外交部长哈利德(Sheikh Khaled bin Ahmad Al-Khalifa)的 Twitter 帐号被黑。 巴林虽然是一个占地面积极小的国家,但却拥有着美国海军第五舰队与英国海军的基地。据悉,该起网络攻击事件是因为逊尼派君主制的警方袭击了一名主要什叶派教士的故乡,导致 5 人死亡、286 人被捕,致使网络战争一触即发。 据悉,哈立德的 Twitter 中遭黑客发布了一系列令人不安的图片推文,其中包括血腥的尸体、遭毁坏的清真寺,以及看似为描绘战争的儿童画。 巴林外交部虽然已证实此次网络攻击活动由恐怖组织引发,但并未透露该事件其他具体细节。巴林外交部表示,定将追究责任,保证国家网络安全。 稿源:本文根据 ibtimes、msn新闻翻译整理 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI 解除封口令后,Twitter公布两封美国国家安全信函

Twitter 官方博客 披露了它分别在 2015 年和 2016 年收到的两封国家安全信函。国家安全信函附带封口令,根据 2015 年的美国自由法案,FBI 被要求定期评估国家安全信函的不披露要求是否合适,如果不合适将解除封口令。FBI 最近在评估后解除了 Twitter 的封口令,允许 Twitter 公开收到的国家安全信函。 在这之前,Cloudflare、Google 和雅虎都承认和公开了收到的国家安全信函。Twitter 收到的国家安全信函索要了两名用户的名字、地址和电子通讯记录。Twitter 法律事务副首席顾问 Elizabeth Banker 在官方博客中称,该公司递交了非常有限的数据集,但没有进一步澄清究竟提供了哪些数据。 稿源:cnbeta,有删改,封面来源:百度搜索

美国总统官方 Twitter 账户被发现只与私人 Gmail 邮箱绑定

黑客控制 Twitter 帐户的最简单方法并不是去猜测密码,而是破解与帐户相关联的电子邮箱来进行密码重置。据外媒报道,近日用户@WauchulaGhost 在 Twitter 上发布了一张截图,表示美国总统官方账户 @POTUS 被绑定到一个私人 Gmail 邮箱,看起来这个邮箱属于特朗普的高级顾问及社交媒体总监丹尼尔·斯卡维诺。 尽管这个 Gmail 帐户可能启用了双因素身份验证,但无论如何,对于黑客来说,这可能是一个非常容易攻击的目标。@WauchulaGhost 通过 Twitter 的密码重置过程找到了特朗普的信息,并透露了一个与这个账号相关联的邮箱地址。 目前白宫方面还未对此发表评论。据报道,@POTUS 账户不是唯一的安全问题。《纽约时报》周三透露, 特朗普至今仍然在使用不够安全的 Android 手机,甚至可能是三星 Galaxy S3 来发布推文。黑客很容易就能控制麦克风等部件窃取美国机密。 白宫新闻发言人 Sean Spicer 通过他的官方账号也发出可疑的内容,涉及到重置 Twitter 账号密码等。 稿源:cnbeta,有删改,封面来源:百度搜索

日本游戏公司 Twitter 账号遭劫持,高调 “嘲讽”竞争对手三小时

日本游戏公司 Square Enix 的 Twitter 账户遭黑客集团“ cyberwolfgang ” 劫持,黑客利用账号发布多条推文嘲讽美国艺电公司( EA )等竞争对手。 Square Enix (史克威尔艾尼克斯、株式会社スクウェア・エニックス),是日本的游戏软件制作开发公司以及发行商。主要作品包含 《最终幻想系列》、《魔力宝贝》等。 黑客劫持了 Square Enix 的欧洲区官方 Twitter 长达三小时,再次期间发布多条推文来吹嘘他们的黑客技能并嘲笑 Square Enix 公司的竞争对手,如美国艺电公司( EA )、FIFA 足球游戏。此外,黑客还疯狂“拉黑” Square Enix 的粉丝,Twitter 粉丝从 15 万减少到 5 万个。 三小时后 Square Enix 重新接管了账户并向公众道歉。EA 公司英国区 Twitter 账号还发推调侃道“很高兴见到你回归正常,你现在的感觉真棒” 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

加密通信 Telegram 成为伊斯兰恐怖组织主要社交平台

据外媒报道,端到端加密通信应用 Telegram 已经超过 Twitter 等社交应用成为 ISIS 组织最重要的沟通交流平台。 各大社交媒体都已采取行动,在“网络战场”上对抗伊斯兰武装分子的宣传和招募活动。此前,ISIS 借助大型社交媒体 Twitter 展开动员、筹措、宣传活动和恐怖主义。据今年初报道,Twitter 已关停了 12.5 万个威胁进行恐怖活动或宣传恐怖主义的账户,尤其是与 ISIS 恐怖组织相关的账户。 因社交媒体的封锁,ISIS 组织已经将目标转向 Telegram 应用。究其原因,一是 Telegram 易于操作使用且提供加密通信功能,二是 Telegram 公司缺乏对 ISIS 活动制约措施。情报分析员观察到 12·19 柏林恐怖袭击事件前,ISIS 就通过 Telegram 共享信息呼吁志愿者制造恐袭事件。ISIS 和基地组织( AQAP )也在 Telegram 创建多个频道,用于成员间进行安全通信。 ISIS 组织的这种社交宣称战术的改变,既最大限度地利用了先进科学技术,又保证其活动难以受到监管和扼制。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Microsoft Xbox 和 PlayStation 等知名官方 Twitter 账户遭黑客入侵

据外媒报道,昨晚几个高知名度的 Twitter 账户被黑客入侵,发布链接帖子称可提供免费服务帮助用户快速获得的众多粉丝关注。被黑账户包括 @PlayStation、微软的 @XboxSupport、@Viacom、@ICRC(红十字会所拥有)、@Money 。据调查,黑客不是直接攻击推特账号,而是攻击了推特的服务器 Twitter Counter。黑客获得了登陆这些账号的方法并在其账号上发布链接信息。Twitter Counter 在发现入侵事件后,迅速反应阻止黑客继续入侵并删除黑客发帖内容。 此外,一些账户也遭到针对性攻击,如美国国家运输安全委员会、查理辛、梅西、航天明星等。目前还无法得知所有被黑账号的信息,但可以明确的是这次攻击行动都是针对“热门”账号。 稿源:本站翻译整理,封面来源:百度搜索

FBI 突破 Twitter“封锁”,获得社交网络实时分析数据

上周,美国联邦调查局( FBI )宣布与 Twitter 数据业务分析公司 Dataminr 达成一项独家协议,获得 200 个许可证可访问 “高级告警工具”。该工具将为 FBI提供 Dataminr 的指示器和警告(I&W)功能,此外,Dataminr 还允许 FBI 使用可自定义的过滤器实时搜索完整的 Twitter 消息。 Twitter 拥有数据分析公司 Dataminr 5% 的股份,并授权它可访问全部实时 Twitter 消息。因而 Dataminr 拥有为任何人寻找非法活动的宝贵资源。但是,此前 Twitter 在开发者协议中却明确指出,禁止使用提供的数据来“ 调查、追踪或监视 Twitter 用户”。今年五月 Twitter 就曾禁止情报机构 CIA 通过 Dataminr 获得社交媒体活动中潜在的恐怖袭击和其他犯罪数据。这次,Dataminr 与 FBI 达成的协议似乎违反了 Twitter 的开发者协议。美国科技新闻网站 Verge 要求 Twitter 澄清 FBI 是否违反了相关开发商协议,目前,Twitter 还没有发表回应。 稿源:本站翻译整理,封面来源:百度搜索

无需翻墙也可上 Twitter ?恶意软件只针对中国用户、窃取登录凭证

据外媒报道,一个新安卓恶意软件“双重实例”( Dual Instance )可以窃取用户 Twitter 登录凭据,并将其上传到在线服务器。该恶意软件允许用户同时登录多个帐户且目前只针对中国用户。由于中国的网络保护,用户不能直接使用 Twitter 需使用代理等技术,但并不是每个人都有足够的能力来安装 VPN 。该恶意软件就利用这点,向用户表示只需下载安装该“ Twitter ”应用即可越过网络限制登录账号。恶意软件使用沙箱环境来实现同时登录多个帐户,通过启动 VPN 连接 Twitter 服务器解决网络问题。因此一时间在中国网络论坛迅速传播。但暗中却收集 Twitter 登录凭证、上传服务器。 稿源:本站翻译整理,封面来源:百度搜索