安全快讯Top News

黑客利用语音验证漏洞绑定号码可从Google、Facebook和微软窃取高额话费

比利时安全研究员Arne Swinnen发现通过双因素语音验证系统一年能从Facebook、Google和Microsoft公司盗窃数百万欧元。部署双因素认证(2FA)的公司通过短信息服务向用户发送验证码或者用户选择接收语音电话,攻击者可以创建高费率电话服务和假 Instagram、Google 或 Microsoft 账号并绑定,当公司发送验证信息时高费率号码将登记来电通话并向这些公司开具账单。甚至攻击者能通过自动化脚本为所有账号申请双因素验证许可,将合法电话呼叫绑定至自己的服务并赚取可观利润。从理论上讲,每年可以从Instagram赚取206.6万欧元,Google 43.2万欧元,以及Microsoft 66.9万欧元。

口袋妖怪 Pokemon GO 遭新黑客团体 “PoodleCorp” DDoS 攻击致服务器长时间停机

2016年7月16日下午2点左右,风靡全球的《口袋妖怪Go》游戏服务器遭名叫“PoodleCorp”的黑客组织DDoS攻击,该组织头“XO”表示,本次攻击由他们发起,并宣称更糟糕的还在后头。大量玩家受到影响,他们无法登录游戏、无法出去寻找精灵。“PoodleCorp”黑客组织是一个成立不到1个月的6人小团体,像“蜥蜴小队”和“幽灵小队”发动DDoS攻击的黑客团体一样热衷于破坏别人的“乐趣”。据他们的网站显示自6月22日以来该组织也DDoS攻击过StreamMe, Battle.NET, and League of Legends 服务器、还污损过几个YouTube频道。

黑客组织 “OurMine” 攻击汇丰银行( HSBC )服务器,宣称只是安全测试

据外媒报道 7 月 12 日,黑客组织 “OurMine”  宣布成功入侵汇丰银行位于美国、英国的服务器,并上传截图作为证据,同时宣称此举只为检查该服务器网络安全状态。 据悉自 Myspace 、linkedin 等社交媒体数据泄露之后,黑客组织 “OurMine”  利用账号重密码问题相继入侵  Facebook 创始人扎克伯格、Twitter CEO 等知名人士账户。

美VPN提供商PIA称俄“非法”没收其服务器,决定更改证书并退出俄罗斯市场

VPN提供商私人互联网接入(PIA)表示,其服务器已经被俄罗斯政府没收,所以公司决定退出该国市场并抗议俄罗斯最新的反恐法:所有网络流量记录必须保存一年。由于公司不保存任何用户数据,所以没有任何身份被识破,用户的隐私是安全的。此外,防止俄罗斯政府破解其加密方式,公司已改变用于加密客户流量的所有证书。

法国黑市网络“FDN”新增赌博业务,上传宣传视频到YouTube拉客户

像许多国家一样,法国也有自己的“黑暗网络”,一般来说这些网站的网址只在“受信人”间传播不公开宣传。然而,2016年7月1日法国最大的地下黑市网络“FDN”开始面向公众,它通过YouTube视频(由于版权声明该视频已下线)宣传自己的业务范围并附上网址链接。“FDN”还新增加了赌博业务,这是第一次看到暗网被用于非法赌博活动。赌博是一个非常有利可图业务,但考虑到目前有限的参与赌博人数,这就很好解释为何“FDN”通过YouTube视频宣传自己从而增加“用户”人数。

北约华沙峰会期间“盟军转型司令部”网站突然瘫痪,疑似黑客入侵

7月8号,北约“盟军转型司令部”相关的两个网站以及德国上阿默高地区一家北约学校的网站陷入瘫痪,但当天晚上前者即恢复运营。起初,负责人向北约官员汇报的网站瘫痪原因是技术问题。但当时正值北约华沙峰会,会议将讨论包括北约向波兰和波罗地海三国派遣4个营兵力的决议,旨在强化对俄罗斯野心的威慑力。一位盟国高级官员说,发生技术瘫痪的时间点非常值得怀疑,如果真的是网络攻击的话也不奇怪。目前还没有找到网络瘫痪是因为黑客的确凿证据。

乌克兰黑客入侵波兰电信公司Netia SA服务器,地下论坛出售泄漏数据

近日,一名推特账号为 “Pravysektor” 的黑客已经入侵波兰第二大电信公司Netia SA服务器,黑客窃取了数据库信息并在地下论坛出售。Netia SA公司承认数据泄露,解释说只有特定的数据泄露,客户和合作公司的数据是安全的,密码和登录凭证未受影响无需重置更换。但经网络安全专家Yaakobi分析证实泄露信息远远大于Netia SA的说法。泄露的数据有14G涉及多个销售数据库数据,一个包含342000行的SQL文件包含姓名、家庭地址和IP地址,还包括一个9GB的日志文件含会话ID、IP地址、代理类型、浏览器和操作系统等细节。黑客还打包邮件地址615,525个,其中118,989个是Gmail邮件地址。

台湾第一银行34台ATM感染恶意程序,自动吐钞遭盗领超7000万新台币

据台媒报道,台湾第一金控旗下第一银行部分 ATM 遭到有心人士植入恶意程序,使 ATM 自动吐钞,由于并非从客户的帐户中盗领存款,因此客户权益不受影响。银行副总经理叶仲惠表示,目前所知包括台北市、台中市有 34 台 ATM 遭到破解,遭盗领金额超过 7000 万新台币,目前已向警方报案,将由检调调查相关案情。

匿名者 “OpAfrica” 行动:入侵南非国防部军购代理机构服务器,暗网泄露交易记录与财务数据

“OpAfrica”匿名者黑客入侵南非国防部武器采购代理机构服务器,暗网泄露机构官员和客户的交易细节及财务数据。泄漏的数据是一个 63 MB 的 HTML 文件,包括发票号码、订单号、发票金额,涉及空中客车公司,泰雷兹集团,劳斯莱斯,EADS,南非国营军火公司Denel等。据称黑客还获得了 19938 个供应商编 ID ,名称和明文口令,在这种情况下可允许任何人作为供应商或经理登录到结算系统。

云监控服务商 Datadog 遭黑客入侵,官方建议撤销原凭证并重置密码

Datadog 是一家位于纽约的初创企业,主要业务是帮助其它公司监视云端服务的部署与运行情况,客户包括 Facebook 、Spotify 、Citrix 、三星( Samsung )和《纽约时报》等知名企业。 7月8日官方消息称,黑客入侵了公司生产服务器和一个托管用户凭证的数据库。Datadog 公司发布公告建议用户立即撤销 Datadog 帐户中的所有凭证。官方已重置并通知所有用户更改密码,目前还未确定被盗用户凭证是否已在暗网出售。