安全快讯Top News

SWIFT 劫案续:孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款

2016 年 2 月,黑客使用 SWIFT 的客户端冒充孟加拉国央行,向美联储发送转账指令并成功转移 8,100 万美元,部分款项已流入菲律宾境内赌场。本周最新消息,孟加拉国央行通过法院向(菲律宾)马尼拉的博彩中介公司追回了部分款项。驻菲律宾的博彩中介人 Kim Wong (又名 Kam Sin Wong) 是该案被调查的关键人物,此次通过法院协调已退回 463 万美金和 4.88 亿比索(约合 1005 万美元)。不过,黄先生表示并未在这场全球最大网络劫案中充当任何角色。 孟加拉国央行并非第一个 SWIFT  劫案的受害者,早些时候厄瓜多尔银行、越南和菲律宾银行也深受其害。 稿源:本站翻译整理, 封面:百度搜索

解密法庭文档显示 FBI 像使用“手雷”一样使用恶意程序

2013年,FBI 扣押了暗网托管服务 Freedom Hosting,使用该服务的网站包括了许多儿童色情网站和隐私邮件服务 TorMail。FBI 随后获得法庭许可部署恶意程序(正式名称叫network investigative technique,简称 NIT)去发现访问儿童色情网站的用户真实IP。根据公民自由联盟(ACLU)获得的解密法庭文件,FBI 向 23 个不同网站部署了恶意程序,其中包括了 300 多个 TorMail 账号,这些用户被认为参与了儿童色情相关的犯罪。但 FBI 部署恶意程序的方法被指像是仍手雷——它在 TorMail 登录页面显示前部署了 NIT 。FBI 从法庭获得的搜查令是针对的 300 多名 TorMail 用户,而不是针对所有 TorMail 用户。FBI 此举 被指非法扩大了搜查范围。 稿源:solidot奇客, 封面:百度搜索  

英国国家犯罪局网站遭 DDoS 攻击,官方表示要淡定

据英媒报道,面向公众开放的英国国家犯罪局(NCA)网站于 9 日下午遭到 DDoS 攻击。机构官方称英国国家犯罪局网站对黑客来说是一个“非常有吸引力”的目标,网站被攻击是常事,官方不会采取特殊整改措施,毕竟这不是一个漏洞事件并不会影响网站的运营能力,最坏的情况也就是对访问者造成暂时的不便。NCA 解释说 DDoS 是一种持续威胁,机构不会投入大量花费在防御此类攻击上,只需保证网站可以在 30 分钟内恢复运行即可。 稿源:本站翻译整理,封面来源:百度搜索

雅虎称黑客或已创建 cookies 文件无需密码即可访问账号

这周星期三雅虎透露了关于 5 亿用户数据泄露事故的更多详细细节,黑客可能创建了 cookies 文件使其能无需密码即可访问账号。雅虎在递交给美国证券交易委员会的报告中表示,在2014年年底雅虎就发现有黑客攻击公司网络,专家们正在寻找证据证明有受国家资助的黑客入侵雅虎的系统,此外黑客可能通过创建 cookies 文件可绕过密码保护访问某些用户帐户、窃取用户数据。本周雅虎将部分数据共享给执法部门以便检查被盗数据的真实性。这无疑为Verizon 48亿美元收购雅虎的交易又平添了几分不确定性。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍组织 Pawn Storm 加强对政府和大使馆的钓鱼攻击

近日,网络间谍组织 Pawn Storm 加强了针对政府和大使馆的鱼叉式网络钓鱼邮件攻击强度。攻击利用了 10 月 26 日刚被修复的Adobe Flash 0-day 漏洞,以及周二微软安全更新修复的 Windows 提权漏洞。据趋势科技报道,与俄罗斯有关联的网络间谍组织 Pawn Storm ( Fancy Bear、APT28、Sofacy、STRONTIUM )正赶时间在 0-day 漏洞失效前充分利用起来,从10月28日到11月初检测到好几拨鱼叉式网络钓鱼电子邮件被发送到大使馆和其他政府机构,邮件内容伪装成安全会议邀请函并附上“特殊的” RTF 文档。 稿源:本站翻译整理,封面来源:百度搜索

创宇资讯 2016-11-10

[创宇资讯]美国大选之日俄罗斯银行被 DDoS [国际要闻] 1、俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击 2、冬天格外寒冷:芬兰东边部分供暖系统因 DDoS 攻击停止工作 [漏洞事件] 1、iOS 漏洞复现,利用 WebView 可自动拨打扣费电话 2、友讯 D-Link 路由器发现栈溢出漏洞(含 POC) [推荐阅读] 微软发布本月安全更新,修复谷歌披露的提权漏洞 知道创宇整理分享,详细内容请戳 hackernews.cc

俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击

美选举日当天,在美国人民都在为大选投票忙碌时,一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所,莫斯科银行,Rosbank 银行以及 Alfa-Bank 银行,截止星期三(11月9日)上午 5 点,Rosbank 银行网站仍然处于离线状态。 黑客称有客户为报复俄罗斯干扰美国大选而雇佣他,要求对俄罗斯银行网站发动 DDoS 攻击。此外,黑客还表示他曾多次攻击俄罗斯经济发展部网站,但是都被网站防御下来了。 稿源:本站翻译整理,封面来源:百度搜索

冬天格外寒冷!芬兰东边部分供暖系统遭 DDoS 攻击停止工作

芬兰东部拉普兰塔市两处地产的供暖系统遭到 DDoS 攻击,中央供暖和温水循环系统被迫停止运行。负责管理和维护这座大厦的公司 Valtia 表示攻击从 10 月下旬持续到 11 月 3 日星期四,攻击流量过载致使系统失效。今年的这个时候,芬兰的温度已低于冰点,长期的供暖中断将对民众的工作生活产生巨大影响。此前,拉普兰塔市还发生过其他攻击事件。 事实证明,建筑自动化安全经常被忽视,开发商对网络防火墙的投入是远远不够的,此外维护人员也很少接受过防御网络攻击的相关培训。然而,现实是自动化进程中的物联网设备常常成为攻击者的目标。 稿源:本站翻译整理,封面来源:百度搜索

iOS 漏洞复现,利用 WebView 可自动拨打扣费电话

据安全研究员 Collin Mulliner 透露, 近日发现的新漏洞存在于 WebView 组件里面,可通过 WebView 利用 iOS 内置的 Safari 浏览器。黑客通过发送包含恶意 HTML 代码的链接诱使用户点击后,即可控制手机拨打任意电话。漏洞看似“鸡肋”,但在黑产手中却能够成为“吸金”利器,甚至影响公共安全社会秩序。 Collin Mulliner 表示,不久前《少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统》的新闻让他想到,2008 年曾提交给苹果公司的同一个漏洞再次出现了。 漏洞演示视频可点击 Twitter 和 YouTube 链接观看。 稿源:本站翻译整理,封面:Google 搜索

友讯 D-Link 路由器发现栈溢出漏洞(含 POC)

友讯科技(D-Link)的DR系列路由器发现了栈溢出漏洞,漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出,原因是存在漏洞的XML字段接受任意长的字符串,触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。漏洞影响友讯的DIR-823、DIR-822、DIR-818L(W)、DIR-895L、DIR-890L、DIR-885L、DIR-880L 和DIR-868L 产品。友讯尚未发布补丁,对用户来说权宜之计是关闭远程管理。利用该漏洞的Metasploit POC已经公布。安全研究员说,友讯在HNAP实现上有很长的漏洞史。 稿源:solidot奇客, 封面:百度搜索