安全快讯Top News

美VPN提供商PIA称俄“非法”没收其服务器,决定更改证书并退出俄罗斯市场

VPN提供商私人互联网接入(PIA)表示,其服务器已经被俄罗斯政府没收,所以公司决定退出该国市场并抗议俄罗斯最新的反恐法:所有网络流量记录必须保存一年。由于公司不保存任何用户数据,所以没有任何身份被识破,用户的隐私是安全的。此外,防止俄罗斯政府破解其加密方式,公司已改变用于加密客户流量的所有证书。

法国黑市网络“FDN”新增赌博业务,上传宣传视频到YouTube拉客户

像许多国家一样,法国也有自己的“黑暗网络”,一般来说这些网站的网址只在“受信人”间传播不公开宣传。然而,2016年7月1日法国最大的地下黑市网络“FDN”开始面向公众,它通过YouTube视频(由于版权声明该视频已下线)宣传自己的业务范围并附上网址链接。“FDN”还新增加了赌博业务,这是第一次看到暗网被用于非法赌博活动。赌博是一个非常有利可图业务,但考虑到目前有限的参与赌博人数,这就很好解释为何“FDN”通过YouTube视频宣传自己从而增加“用户”人数。

北约华沙峰会期间“盟军转型司令部”网站突然瘫痪,疑似黑客入侵

7月8号,北约“盟军转型司令部”相关的两个网站以及德国上阿默高地区一家北约学校的网站陷入瘫痪,但当天晚上前者即恢复运营。起初,负责人向北约官员汇报的网站瘫痪原因是技术问题。但当时正值北约华沙峰会,会议将讨论包括北约向波兰和波罗地海三国派遣4个营兵力的决议,旨在强化对俄罗斯野心的威慑力。一位盟国高级官员说,发生技术瘫痪的时间点非常值得怀疑,如果真的是网络攻击的话也不奇怪。目前还没有找到网络瘫痪是因为黑客的确凿证据。

乌克兰黑客入侵波兰电信公司Netia SA服务器,地下论坛出售泄漏数据

近日,一名推特账号为 “Pravysektor” 的黑客已经入侵波兰第二大电信公司Netia SA服务器,黑客窃取了数据库信息并在地下论坛出售。Netia SA公司承认数据泄露,解释说只有特定的数据泄露,客户和合作公司的数据是安全的,密码和登录凭证未受影响无需重置更换。但经网络安全专家Yaakobi分析证实泄露信息远远大于Netia SA的说法。泄露的数据有14G涉及多个销售数据库数据,一个包含342000行的SQL文件包含姓名、家庭地址和IP地址,还包括一个9GB的日志文件含会话ID、IP地址、代理类型、浏览器和操作系统等细节。黑客还打包邮件地址615,525个,其中118,989个是Gmail邮件地址。

台湾第一银行34台ATM感染恶意程序,自动吐钞遭盗领超7000万新台币

据台媒报道,台湾第一金控旗下第一银行部分 ATM 遭到有心人士植入恶意程序,使 ATM 自动吐钞,由于并非从客户的帐户中盗领存款,因此客户权益不受影响。银行副总经理叶仲惠表示,目前所知包括台北市、台中市有 34 台 ATM 遭到破解,遭盗领金额超过 7000 万新台币,目前已向警方报案,将由检调调查相关案情。

匿名者 “OpAfrica” 行动:入侵南非国防部军购代理机构服务器,暗网泄露交易记录与财务数据

“OpAfrica”匿名者黑客入侵南非国防部武器采购代理机构服务器,暗网泄露机构官员和客户的交易细节及财务数据。泄漏的数据是一个 63 MB 的 HTML 文件,包括发票号码、订单号、发票金额,涉及空中客车公司,泰雷兹集团,劳斯莱斯,EADS,南非国营军火公司Denel等。据称黑客还获得了 19938 个供应商编 ID ,名称和明文口令,在这种情况下可允许任何人作为供应商或经理登录到结算系统。

云监控服务商 Datadog 遭黑客入侵,官方建议撤销原凭证并重置密码

Datadog 是一家位于纽约的初创企业,主要业务是帮助其它公司监视云端服务的部署与运行情况,客户包括 Facebook 、Spotify 、Citrix 、三星( Samsung )和《纽约时报》等知名企业。 7月8日官方消息称,黑客入侵了公司生产服务器和一个托管用户凭证的数据库。Datadog 公司发布公告建议用户立即撤销 Datadog 帐户中的所有凭证。官方已重置并通知所有用户更改密码,目前还未确定被盗用户凭证是否已在暗网出售。

官方无视漏洞:黑客攻下亚马逊服务器,泄露超过 8 万 Kindle 用户登录凭证

近日,一名推特账号为 “0x2Taylor” 的黑客声称已获取亚马逊超过 80,000 Kindle 用户的登录凭证,原因是官方未重视其之前提交的漏洞,然而亚马逊方面并未推出赏金程序,既不承认黑客试图联系该公司。 据悉已公布的数据库包含用户的电子邮件、密码、所在省市、电话号码、邮编、用户代理、最近登录 IP 、代理  IP 等。黑客宣称希望此举能够促使亚马逊实现更好的安全性措施,以防止再次遭遇此类攻击。

体育赛事敏感数据大受黑客欢迎,黑市买家多为博彩公司

体育团队和组织越来越依赖移动云计算和分析,这将使他们更容易成为的黑客攻击的目标。黑客可能会窃取和销售的体育团队信息包括比赛战略计划、成员敏感信息等,如果黑客得知团队记录显示重要成员受伤还未公开披露,他们可能会提前将信息出售给博彩公司导致相关赔率瞬间发生变化。研究人员警告说这些类型的攻击只是一个开始,如果不采取预防措施未来可能还会继续升级,因此组织者以及体育团队管理层需提高数据安全意识,加强安全防护。

美政府称亲 ISIS 账号 Twitter 流量在过去 2 年内下降 45%

据美联社报道,日前,美国政府向其提供了一份关于政府在社交媒体上的ISIS反击工作的成绩报告。数据显示,过去2年内,由亲ISIS账号在 Twitter产生的流量减少了45%。由于美国政府并未将这份数据向公众公开,所以现还不清楚其统计的具体方式。美联社推测,政府应该是根据类似于”Caliphate”(亲ISIS)、”Daesh”(反ISIS)等关键词进行划分。