安全快讯Top News

美国警方论坛 71 万账户泄露,涉国家安全局、国土安全部及 FBI

据外媒报道,一个自称 Berkut 的黑客正在暗网市场上出售美国警察论坛 PoliceOne.com 的数据库 ——大约 71.5 万账户的用户名,电子邮件和哈希密码。 PoliceOne.com 是一个仅供经过身份验证的执法官员使用,专为执法机构服务的在线资源站点,其使命是提供信息和资源,更好地协助执法部门保护社区和维护街头的治安。 根据暗网市场 Tochka 上的列表显示,该数据库包含来自警方论坛的大约 71.5 万个帐户,包括来自美国国家安全局、联邦调查局、国土安全部的邮件地址。据报道,其中一个文件包含 3000 多个国土安全官员的帐户详细信息。不过该数据库的数据只更新到 2015 年。密码采用“不安全的” MD5 算法散列,可被网络犯罪分子破译、访问其私人消息和帖子。黑客正以 400 美元出售数据库,并透露其是利用 vBulletin 漏洞渗透了该网站。目前 PoliceOne 网站使用的是 vBulletin 4.2.3 版本。 警方发言人称:“虽然我们只存储有限的用户数据(不含付款信息),但我们非常认真对待这起数据泄露,并积极努力解决此问题。我们将优先通知潜在受影响的用户,并要求他们更改密码”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

《巫师》老开发者论坛被黑,190 万份凭证遭窃

据外媒报道,游戏开发工作室 CD Projekt RED 成为了去年 3 月份一起数据泄露事件的受害者,该事件致使 190 万名用户的凭证遭到泄露。虽然在几日前,Have I Benn Pwned?网站对外公布了这一消息,但现在则是CD Projekt RED 官方自己向用户发出了通知。出于安全考虑,他们建议用户赶紧更改密码,另外他们还告诉用户公司正在让事态朝好的方面发展。CD Projekt RED 开发了《巫师》等数款成功的游戏。 据这家公司自己披露,已经被他们淘汰的游戏论坛 cdprojektred.com 在去年 3 月遭到黑客攻击,其中 190 万名用户的数据被盗。 那时论坛使用状态已不怎么活跃,CD Projekt RED 表示,遭攻击的一年前他们就已经建议玩家转移到保护机制更强的新论坛 GOG.com。GOG.com 采用了双重认证机制,另外其所用的引擎则已经被升级到了最新、最安全的版本。 CD Projekt RED 并没有直接把老论坛的数据转移到新论坛,因此这对于玩家来说又多了一个保护层。 稿源:cnBeta,有修正;封面:百度搜索

贝克汉姆“邮件门”后发声,私人邮件遭黑客窃取并恶意篡改

欧洲的几家媒体,包括法国《队报》,英国《镜报》,《每日邮报》日前公布了贝克汉姆的一系列私人邮件,这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位。贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示,黑客在窃取邮件之后故意进行了修改,而联合国儿童基金会也发表声明力挺贝克汉姆。 前曼联队球员大卫.贝克汉姆,前英格兰足球队队长贝克汉姆一直以来都保持着良好的个人形象。除了继续巩固自己在体育界,娱乐圈的地位,还积极参与慈善事业,出任联合国儿童基金会的形象大使,多次为联合国儿童基金会筹集资金,引来赞誉声无数。但黑客发布了大量贝克汉姆私人邮件称他所做的一切都是为了获取爵位,其在 2013 封爵失败后大怒,在邮件中说提名他获勋章的委员会老大是“毫无欣赏力的傻 X (unappreciative c****)”等言论。邮件也披露了一些小贝和联合国儿童基金会的关系,称其发邮件给基金会索要了 6685 英镑的来回机票交通费等等。 贝克汉姆团队对此的回应,他的发言人表示: “这个事情是基于一些从第三方服务器窃取的,过期且经过改写的材料断章取义拼接而成,意在故意给小贝造出一个不准确的印象”。 稿源:腾讯新闻,有删改,封面来源:百度搜索

黑客组织“匿名者”拿下近 20% 黑市网站:仅用 21 个步骤实现

据外媒报道, 当地时间 2 月 3 日,匿名黑客组织攻击入侵了暗网托管商 Freedom Hosting II(以下简称 FH2 )的服务器窃取了 75GB 文件以及 2.6 GB 的数据库,导致其托管的 1 万多个 Tor 网站下线。据独立安全调查员 Sarah Jamie Lewis 公布的一份报告显示,FH2 总共运行了近 20% 的黑市网站。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。 黑客组织称其最先是在 1 月 30 日攻破 FH2,但当时只拥有阅读权限。也就是说,那个时候他们还无法进行任何的文件更改或删除。但后来他们在上面发现了 10 个大型的儿童色情网站,且网站文件占用的空间有 30GB 远超过 FH2 为每个网站提供的 256MB 磁盘配额。正因为如此,黑客才决定对其发起进一步的攻击。 至于是如何拿下 FH2,黑客表示他们仅用了 21 个步骤就得以实现。简而言之,先创建一个新的 FH2 网站或登录已有的一个 FH2 网站,然后对配置文件中的一些设置展开调整,随后对某一目标的密码进行重置、打开 root 访问,最后使用全新的系统权限重新登录即可。 该黑客表示,他们已经公布了大量来自 FH2 的系统文件,但并未涉及用户数据。考虑到 FH2 网站存有大量的儿童色情内容,所以他们并不打算对外公开,但他们倒是愿意将其提供给将会把这些数据提交给执法部门的安全研究员。 据 cnbeta 和 ibtimes 消息整理,封面来源:百度搜索

挪威指控俄罗斯黑客组织“APT 29”发动网络钓鱼攻击

挪威情报机构称,挪威外交部、军队及其他机构近日遭到网络攻击,始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。 挪威情报局 PST 的官员 Arne Christian Haugstoyl 称,“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户,但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队和挪威情报局,据透露此前挪威辐射防护机构、学校和工党议会团体也曾遭到“ APT 29 ”的攻击,但具体事件发生时间尚未公布。 虽然挪威作为北约的成员国,但通常与华约成员国俄罗斯保持着良好的关系,可在乌克兰危机之后,两国关系开始变得紧张。本周三,挪威外交部召见了俄罗斯驻挪威大使,抗议莫斯科拒绝向两名已获俄联邦委员会外交委员会主席邀请的挪威议员发放赴俄签证,并谴责俄方“不合情理”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

外媒报道:中国黑客使用后门木马针对俄罗斯和白俄罗斯军事、航天机构

据外媒报道,安全公司 ProofPoint 发布安全报告指出,来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来,该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。 Proofpoint 公司是一家网络安全服务公司,提供电子邮件安全、归档及防止数据丢失整合解决方案。主要为航空航天、国防、教育、金融服务、政府、医疗机构、制造业和零售业等提供网络安全服务。(引自网络) 报告显示在此前的活动中,黑客组织通常利用 Microsoft Word 文档附件触发 CVE-2012-0158 漏洞或者使用恶意 URL 指向一个可执行文件的 .RAR 压缩包。虽然这些行为仍在继续,但自 2016 年 6 月,中国黑客组织改变了攻击的策略。黑客开发了恶意软件 ZeroT 用于安装远程访问木马 PlugX ,并添加了 Microsoft 编译的 HTML Help 文件格式( .chm )作为鱼叉式网络钓鱼邮件的初始放置程序。 恶意软件 ZeroT 使用混淆技术来逃避检测并可绕过 Windows UAC 用户控制,通过 HTTP 与 C&C 服务器进行通信,还可以在所有请求中使用伪造的 User-Agent 。 此前外媒曾报道,来自中国的黑客一直对美国和欧洲的航空航天公司进行网络间谍活动。去年 7 月,美国判处华裔商人 苏斌  46 个月的监禁,他被指控从波音和洛克希德马丁公司的网络中窃取了 F-22、F-35 战斗机和 C-17 运输机的资料。 本文由 HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄亥俄州县政府感染勒索软件,911 调度等系统全部瘫痪被迫“手动”办公

据外媒报道,美国俄亥俄州利金县政府被迫关闭了感染勒索软件的计算机系统和电话系统,县各办事处回归“手动”处理工作。 县政府官员称:感染始于 1 月 31 日,系统已被及时关闭并尽可能多的“抢救”数据。当地媒体报道称,所有县级办事处都处于开放状态,但大量的在线服务和电话线已不再运作。此次网络攻击影响了许多地方政府部门,包括 911 指挥中心、审计办公室、警察局。政府员工无法使用电脑和电话,只能手动执行工作,庆幸的是尽管 911 指挥中心无法使用 IT 指挥调度系统,但公民仍可以通过拨打 911 报警专线进行求助。 目前,FBI 已经介入调查。县委员 Tim Bubb 表示没有发生数据泄露,文件仅被加密无法打开,政府相关事务也不受影响,只是运行效率没有往常那么高。县政府表示不打算支付赎金解密文件并拒绝透露勒索软件及赎金信息。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国多家电台被黑,反复播放“ F ** k 特朗普”说唱曲目

据外媒报道,自美国当地时间 1 月 20 日特朗普正式上任第 45 任美国总统以来,两周内有多家美国本土电台信号被黑客劫持,被用于反复播放反特朗普说唱曲目“ FDT ( F**k Donald Trump ).- YG and Nipsey Hussle”。 包括南卡州、印第安纳州、德州、肯塔基州和田纳西州的多家电台播送站网络遭黑客入侵,并被用于反复播出该反特朗普曲目。调查后发现,这些播送站使用的都是 Barix 品牌的 Exstreamer 产品。由于电台在使用 Barix 产品时采用默认安全设置,所以非常容易遭受攻击。 稿源:cnbeta,有删改,封面来源:百度搜索

与奥巴马的黑莓定制机相比,入侵特朗普的 Android 手机更加容易

尽管新上任的美国第 58 届(第 45 任)总统 唐纳德·特朗普 说过要重视网络安全,但他仍在通过一部 Android 智能机来发布 Twitter 消息。《纽约时报》的报道称,即使已经在 2017 年 1 月份正式以总统的身份开展工作,但特朗普并不打算放弃该手机的使用权限。几周以来,他的推特小尾巴都是“来自 Android 手机”。 在一张拍摄于 2015 年的照片中,可知特朗普似乎在使用一部古老的 Galaxy S3 智能机。要知道,该机型已经将近一年多没收到软件更新了。对于统管国家事务的总统一职,手持一部消费级智能机是相当危险的。外国情报机构和专业的黑客团队,很容易对其发起有针对性的攻击。虽然它有许多已知问题(尤其是在 GS3 上运行的旧版系统),但这个问题并不能全怪 Android 。因为就算是最新款的 iPhone ,也难免受到间谍软件的困扰。 稿源:cnbeta,有删改,封面来源:百度搜索

俄网络间谍组织 Turla 使用新 JavaScript 恶意软件针对欧洲外交部

据卡巴斯基实验室周四报道,被称为“ Turla ”的俄罗斯网络间谍组织正在使用一种新的 JavaScript 恶意软件针对欧洲外交部机构。 Turla 是一个俄罗斯网络间谍 ATP 组织(也称为 Waterbug 、Venomous Bear、KRYPTON )自 2007 年以来一直处于活跃状态,主要针对欧洲的外交部等政府组织和军工企业。典型受害者如瑞士科技与军备制造企业 RUAG 公司、美国中央司令部。 去年 11 月,卡巴斯基实验室和微软发现了一种新的恶意软件“ KopiLuwak ”,据博客中介绍它使用多个 JavaScript 层来逃避检测。恶意代码通过在目标机器上创建注册表项以获得持久性。一旦感染了目标系统,恶意代码可执行一系列命令并收集信息,被窃取的数据将被加密并存储在一个临时文件中。恶意软件的 C&C 服务器 IP 地址以硬编码的形式存储在恶意代码中,并允许操作者通过 Wscript.shell.run() 执行任意命令。恶意软件仍利用 Office 文档的宏功能、借助钓鱼邮件传播。 目前已发现了一个受害者:攻击者伪装成卡塔尔驻塞浦路斯大使馆向塞浦路斯政府外交机构发送 “ 国庆招待会( Dina Mersine Bosio 大使的秘书).doc ”公函文件。卡巴斯基的研究人员认为恶意软件“ KopiLuwak ”将在未来更多地被使用。 从内容上推断,它可能是卡塔尔大使的秘书发送给塞浦路斯外交事务机构的。这意味着攻击者至少控制了一个卡塔尔外交部网络系统,从而发送钓鱼邮件。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。