安全快讯Top News

入侵 LinkedIn 的黑客也系 BitMarket.eu 比特币大盗

微软安全研究人员 Tal Be’ery 发现最新证据显示 入侵了 Dropbox、 LinkedIn 的黑客 Nikulin 很有可能也是之前入侵 BitMarket.eu 的比特币大盗。 BitMarket.eu 是波兰比特币兑换网站,曾在 2011 年 – 2013 年间多次被黑,导致约 18,787  比特币相当于 1220 万美元损失,其中黑客 Nikulin 就从 BitMarket 连续盗走了 620 BTC (约 40 万美元)。很不幸的是 Bitcoinica 本身在 2012 年 5 月被黑,失去所有资金的 BitMarket 再也无法支付、赔偿用户损失。 官方人员在调查 BitMarket 被黑事件中发现,黑客盗用 chinabig01 和邮箱 chinabig01@gmail.com 连续转移资金,从最开始的 1 比特币、 9 比特币、直到 554 比特币,所有资金都被转移到了这个地址。调查显示同一个地址 2012 – 2013 年间收入接近 100 万美元。 BitMarket 被窃的比特币交易 黑客 Nikulin 曾被欧洲电台和 AutoRambler 社区采访,最受关注的还是 Nikulin 所拥有兰博基尼、宾利、 GT 以及梅赛德斯-奔驰 G 的奢侈生活。 现年 29 岁的 Nikulin 于今年 10 月 5 日 在捷克警方与 FBI 联合行动中被捕,将面临计算机入侵、信息泄露等多项罪名。 稿源:本站翻译整理,封面来源:百度搜索

Joomla 高危漏洞:允许远程攻击者创建高特权帐户、接管 CMS

Joomla CMS 项目组昨日发布 3.6.4 版本补丁修复两个”高危“漏洞:① CVE-2016-8870 允许攻击者在禁止注册的网站上创建账户;② CVE-2016-8869 则允许攻击者提升权限成为高特权账户。利用两者配合就能顺利接管 Joomla CMS 的安装。 10 月 18 日安全工程师 Demis Palma 发现了 CVE-2016-8870 漏洞,Joomla 安全团队(JSST)成员 Davide Tampellini 在三天后进一步发现了 CVE-2016-8869 漏洞。官方意识到漏洞危害后迅速发布公告并开始修复漏洞,为防黑客利用漏洞入侵脆弱的网站,工程师 Tampellini 和 JSST 团队拒绝透露漏洞详细信息。安全人员的担忧不无道理,2015 年 12 月中旬曾出现的 0-day 漏洞 CVE-2015-8562 由于细节过度曝光,两周内几乎每天发生 16600 起黑客试图接管 Joomla CMS 的攻击事件。 监控显示目前互联网中并未出现利用 CVE-2016-8870 和 CVE-2016-8869  漏洞的攻击代码,官方建议用户们尽快从官方或 Github 上下载 Joomla CMS 最新版本。 稿源:本站翻译整理,封面来源:百度搜索

美军网络司令部下属 133 支网络部队已全部具备初步作战能力

美国国防部 24 日说,美军网络司令部下属的 133 支“国家网络任务部队”已经全部具备初步作战能力。美军网络部队自 2013 年开始组建,由 13 支国家任务部队、 68 支网络保护部队、 27 支作战部队与 25 支支持部队组成。 美国国防部当天发表声明说,美国网络部队在 10 月 21 日达到这一“里程碑”。初步作战能力意味着这些网络部队能够“执行基本任务”,但“不代表做好了全面作战准备”。声明说,美军 133 支网络部队现有 5000 人,其中近一半部队已经具备全面作战能力,并计划到 2018 财政年度结束前( 2018 年 9 月 30 日)把网络部队扩军至近 6200 人,届时这些部队都将拥有全面作战能力。 稿源:cnBeta,封面来源:百度搜索

简单方法一分钟绕过 PayPal 双重验证、登录账号

据外媒报道,英国安全研究员 Henry Hoggard 发现了一种绕过 PayPal 双重身份验证( 2FA )机制的简单方法,允许攻击者在不到一分钟内接管 PayPal 帐户。研究者是在没有电话信号的酒店中,手机无法接收2FA验证码短信的情景下发现了这种方法。在这种情境下,用户可通过点击“尝试其他方式”链接,回答预设安全问题登录。攻击者可以运行代理服务器拦截并保存 PayPal 服务器请求,攻击者只需从 HTTP 请求中删除“ securityQuestion0 ”和“ securityQuestion1 ”参数,即可完成数据篡改并欺骗 PayPal 授予登录账号。 Hoggard 在 10 月 3 日向 PayPal 报告了这个问题,10 月 21 日 PayPal 修复该身份验证漏洞。 稿源:本站翻译整理,封面来源:百度搜索

半个美国网络瘫痪让一家中国摄像头厂商负责?

美国当地时间 10 月 21 日,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。 尽管瘫痪事件的元凶尚未查明,但美国网站 KerbsonSecurity 认为被僵尸网络 Mirai 控制的“雄迈科技”和其他公司生产的模组是无法修复的,只能断网才能解决,应该在全球范围内召回,并对本次事件负责。 10 月 24 日雄迈在其官方微信上回应,首先指出相关网站的报道不实,之后对安全问题进行了解释。 大致为两个观点: 一、是大部分安全问题是因为用户不更改默认密码产生。 二、是针对嵌入式设备 telnet 的攻击,雄迈早在 2015 年 4 月份之前就对相关产品关闭了该端口,针对 2015 年 4 月份之前生产的产品,雄迈也已经提供了固件升级程序,若担心有风险可以通过升级解决。 黑客即使要攻击雄迈设备,也必须基于如下三个前提条件: 1、设备使用的是 2015 年 4 月份以前的固件程序; 2、设备用户名密码为默认; 3、设备直接暴露在公网(做了 DMZ 映射),没有防火墙。 以上任何一个条件不具备,雄迈设备都无法被攻击或者操控 雄迈表示,目前公司已宣布召回相关存在漏洞产品,并提醒用户及时更改默认密码。 稿源:cnBeta,封面来源:百度搜索

现实版 Rowhammer 比特翻转攻击可 root Android设备

据外媒报道,研究人员发现继 Windows 和 Linux 设备之后,Android 设备也受到 Rowhammer RAM 攻击影响,即可提权获得设备 Root 权限,又能和现有漏洞如 Bandroid、Stagefright 相结合。Rowhammer 攻击是指在设备上反复访问一行内存,由重复的读取和写入操作引起电磁场变化,从而造成相邻内存行 0  和 1 比特翻转(bit flipping)的问题。这个漏洞可提供管理员权限或绕过软件安全措施。理论上,该攻击可以发生在任何基于 ARM 的设备上。 目前已发现 LG Nexus (4, 5, 5X)、 LG G4 、HTC 510 、小米 4 、三星 Galaxy (S4, S5, S6) 设备可复现该问题。 稿源:本站翻译整理,封面来源:百度搜索

[创宇资讯] 2016-10-25

[创宇资讯]美国正式起诉 LinkedIn 黑客 [国际要闻] 1、入侵Dropbox、LinkedIn,这名俄罗斯黑客被美国正式起诉 2、新西兰公司 Endace 帮助英国情报机构监视全球 [漏洞事件] 1、Valve Source 引擎存在漏洞,可入侵电脑执行任意代码、开启摄像头 2、语音信箱系统漏洞允许攻击者拦截验证码、获取信箱内容 [推荐阅读] 1、欧洲反勒索软件运动“拒缴赎金”初现成效,挽救 2500 人、赎金 130 万欧元 2、iOS 应用程序比 Android 泄露更多的用户数据 知道创宇整理分享,详细内容请戳 hackernews.cc

入侵Dropbox、LinkedIn,这名俄罗斯黑客被美国正式起诉

据外媒消息,美国当局近日正式起诉俄罗斯黑客 Nikulin ,现年 29 岁的 Nikulin 于今年 10 月 5 日 在捷克警方与 FBI 联合行动中被捕( YouTube 视频 ),曾在 2012 开始多次入侵多家知名互联网公司,就官方起诉书显示被入侵公司包括 Dropbox、Formspring和LinkedIn: ○ 2012 年 5 月至 7 月之间,入侵免费文件托管机构 Dropbox 窃取超过 6800 万用户数据;同伙曾在 9 月份以 $ 1200 价格在暗网出售数据,直到 10 月被泄露的 68680741 用户数据被全部公开。 ○ 2012 年 3 月入侵全球知名职场社交平台 LinkedIn,窃取超过 1.17 亿 会员详细资料 ○ 2012 年 6 月入侵美国第一大社交问答网站 Formspring FBI 调查员透露,Nikulin 至少有 3 名同伙帮忙处理、出售数据。俄罗斯黑客 Nikulin 将面临 5 项指控: ○ 3 项计算机入侵罪名 ○ 2 项故意传播信息、代码或损害受保护的计算机罪名 ○ 2 项严重的数据窃取罪名 ○ 1 项贩卖未经授权访问的设备罪名 ○ 1 项阴谋策划罪名 根据每项罪名的最高刑罚统计,Nikulin 或将面临 32 年监禁以及超过 1 亿美元最高罚款。据悉黑客 Nikulin 目前仍被关押在捷克共和国布拉格,美国联邦调查局正与捷克法院协商引渡美国事项。 稿源:本站翻译整理,封面来源:百度搜索

新西兰公司 Endace 帮助英国情报机构监视全球

鲜为人知的新西兰公司 Endace 开发了以古希腊神话中蛇发女妖美杜莎名字命名的系统,该系统的主要目的是高速收集海量互联网数据,它的主要客户是英国政府通讯总局 GCHQ,其它的政府机构和电信客户来自美国、以色列、丹麦、澳大利亚、加拿大、西班牙和印度。 The Intercept 根据通过 SecureDrop 获得的泄密文件报道,Endace的最大客户是 GCHQ。它的设备允许客户监视、拦截和捕捉100%的网络流量。根据泄漏的文件,GCHQ 向 Endace 采购了专为 FGA 构建的监视技术,FGA 代表“友好的政府机构(friendly government agency)”,被认为就是指GCHQ。2013 年的一份文档称,一个 FGA 拥有了一个知名聊天程序的加密密钥,想要解密该程序在一个大网络中24小时内发送的所有数据包,搜索专门的字符串“Domino’s Pizza”,因为有情报认为国际恐怖分子非常喜欢这种比萨饼。 稿源:solidot奇客,封面来源:百度搜索

Valve Source 引擎存漏洞,可入侵电脑执行任意代码、开启摄像头

美国知名 CTF 战队 Shellphish 成员 Amat Cama 在 GeekPwn2016 黑客大赛公布用于众多流行游戏的 Valve Source 游戏引擎存在漏洞,攻击者利用漏洞可以入侵玩家电脑。漏洞可能影响数以千万计的游戏玩家。 Source 引擎由 Valve 软件公司开发,广泛应用于多款主流游戏,如 CS、反恐精英、绝地要塞等。Amat 找到了 Source 游戏引擎可以任意代码执行的漏洞,破解过程中,Amat Cama 邀请了一位正在现场进行直播的美女游戏主播上台参与互动。就在美女主播开始操作游戏后不久,Amat 就在不接触对方设备,不知道对方账号信息的情况下,侵入了正在游戏的电脑,还通过电脑摄像头监控了美女主播的实时视频。 据悉,为了让全球的黑客粉丝可以实时观看现场动态, GeekPwn 上海站开启了全球直播模式。 稿源:中国科学网,封面来源:百度搜索