路透社报道称，为西方情报机构工作的黑客，曾在 2018 年底侵入了俄罗斯互联网巨头 Yandex 的网络，并部署了一款罕见的恶意软件，企图对用户账户展开监视。其援引四位知情人士的话称，这款恶意软件名叫 Regin，被美国、英国、澳大利亚、新西兰和加拿大的“五眼”情报联盟所分享。对于此事，上述国家的情报机构均未予置评。 多年来，媒体舆论一直对西方向俄罗斯发起的网络攻击轻描淡写，极少被承认或引起讨论。 俄罗斯和其他地方消息人士称，事件发生于 2018 年 10 月至 11 月间，不清楚五国中有哪一个支持 Yandex，但其中有三方是直接知情的。 在致路透社的一份声明中，Yandex 发言人承认了这一事件，但拒绝披露更多的细节。 我司安全团队在这一特殊攻击的很早阶段就有所发现，并将损害控制在了发生之前。Yandex 安全团队的及时响应，确保了没有用户数据受到这一攻击事件的影响。 据悉，因推出包括搜索和邮件等在内的大量服务，Yandex 也被称为“俄罗斯版的谷歌”。 Yandex 声称其在俄罗斯本土拥有超过 1.08 亿的越活用户，此外在白罗斯、哈萨克斯坦和土耳其有运营分布。 向路透社爆料此事的消息人士称，黑客似乎正在搜索能够解释 Yandex 如何验证用户帐户的技术信息。此类信息可帮助情报机构冒充 Yandex 用户，并访问其私人信息。 消息人士进一步指出，针对 Yandex 研发部门的黑客攻击，显然是为了从事间谍方面的活动，而不是破坏或窃取知识产权。因为黑客秘密保持了数周的访问，而没有被 Yandex 给发现。   （稿源：cnBeta，封面源自网络。）

在美国佛州Riviera City成为首个同意向黑客支付赎金（高达60万美元）的城市之后，佛州又有一个城市宣布采取相同的应对方式。莱克城（Lake City）位于佛州北部，拥有6.5万人口，在本次黑客攻击中各项市政工作已经停摆两周时间。在本周一的市政紧急会议中，通过投票决定支付42个比特币，价值将近50万美元的赎金。 图片来自于 maxpixel 莱克城于今年6月10日遭到了灾难性的勒索软件攻击，该市将其称为“Triple Threat”。尽管该城市的IT人员在发现攻击后的十分钟内将受影响的系统断开连接，但是除了在独立网络中运行的警察和消防部分，该市政的几乎所有计算机系统都感染了勒索软件。 在感染后一周莱克城就收到了赎金请求，并且通过保险提供商League of Cities进行谈判，确认了42个比特币的赎金。援引当地媒体报道，该市政官员本周一同意支付赎金要求，并于6月25日向该保险公司支付了款项。根据比特币付款时的价格，估计付款价值在480,000美元到500,000美元之间。该市的IT人员现在正在努力在收到解密密钥后恢复其数据。   （稿源：cnBeta，封面源自网络。）

黑客已经悄然渗透到全球十多家移动运营商，完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的安全警告，在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据，甚至于在必要的时候可以完全关闭通讯网络。 该公司的安全研究人员本周二表示，他们一直在调查名为Operation Softcell的黑客活动，攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。自2012年开始不断有移动运营商被悄然渗透，获取完整的网络控制权限，并吸取了数百GB的用户数据。 Cybereason安全研究主管Amit Serper表示：“这些黑客拥有所有用户名和密码，并为自己创建了一系列特权，能够做任何他们想要做的事情。黑客拥有高级别的访问权限，如果愿意的话他们甚至可以关闭整个通讯网络。” Serper表示目前没有证据表明有美国运营商受到影响，但是这个黑客活动仍在持续活跃，甚至可能会衍生出更强大的病毒控制形态。Cybereason发现，虽然他们能够破坏网络信号，但黑客更关注间谍活动而不是中断。黑客窃取了数百GB的呼叫数据记录，其中包括敏感信息，如实时地理定位。 在获得对移动运营商内部服务器的访问权限之后，黑客可以访问数亿客户的呼叫数据记录。这将提供诸如地理位置数据，呼叫日志和文本消息记录之类的信息。虽然黑客可以访问数百万人的数据，但他们只窃取了不到100名高度针对性的受害者的数据。 Cybereason的安全实践副总裁Mor Levi表示，袭击者可能会成为政府和军方中高调受害者的目标。 Cybereason的研究人员发现，攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限，例如隐藏在Microsoft Word文件中的恶意软件或者找到属于该公司的公开服务器。 一旦他们进入，恶意软件就会通过搜索同一网络上的所有计算机进行传播，并尝试通过登录尝试来充斥他们。只要凭证有效，它就会继续传播，直到黑客到达呼叫者数据记录数据库。   （稿源：cnBeta，封面源自网络。）

据美联社报道，佛罗里达州一个城市同意向接管其计算机系统的黑客支付60万美元赎金，这是全球数千起针对政府和企业勒索资金的攻击中的最新一起。Riviera Beach市议会本周一致投票通过向黑客支付赎金。三周前黑客入侵了该城市的系统后，该委员会已经投票支出将近100万美元购买新电脑和硬件。 当一位员工点击允许黑客上传恶意软件的电子邮件链接时，黑客显然入侵了该城市的系统。除了加密记录外，这还对该市造成许多问题，包括残疾人电子邮件系统，只能通过支票向员工和供应商支付，911调度员无法将电话号码输入计算机。该市表示，响应时间没有延迟。 发言人Rose Anne Brown周三表示，这个拥有35000名居民的城市一直在与外部安全顾问合作，他们建议支付赎金。她承认，无法保证黑客在收到赎金后就会发布记录。付款由保险承保。联邦调查局在其网站上表示，其“不支持”向黑客付款，但Riviera Beach并不孤单：许多政府机构和企业都这样做。 “我们依赖他们（顾问）的建议，”她说。黑客要求用加密货币比特币付款。虽然可以跟踪比特币的使用情况，但账户的所有者不一定是已知的，这使其成为勒索软件攻击中受欢迎的支付方式。 近年来，美国和全世界的许多政府和企业都受到了攻击。上个月入侵事件发生后，巴尔的摩拒绝向黑客支付76000美元。美国政府去年因两名伊朗人涉嫌发起200多起勒索软件攻击而起诉他们，其中包括针对亚特兰大和新泽西州纽瓦克的攻击。联邦检察官说，这些尚未被捕的男子收到的赎金超过600万美元，并对计算机系统造成3000万美元的损失。 去年，联邦政府还指控一名朝鲜程序员发起“WannaCry”攻击，该攻击感染了150个国家的政府、银行、工厂和医院的计算机。据信他还从一家孟加拉国银行盗取了8100万美元。 美国联邦调查局周三没有对Riviera Beach攻击事件发表评论，但据称去年报告了1493起勒索软件攻击事件，受害者向黑客支付了360万美元 。其中一些是针对个人的。 密歇根州立大学刑事司法教授Tom Holt说道，黑客经常攻击计算机系统中常见和已知的漏洞。他表示，机构的技术经理需要检查他们的系统是否存在这些缺陷，并教他们的员工不要打开可疑的电子邮件或点击可疑的链接。联邦调查局表示，企业还需要定期在安全计算机上备份数据。 Holt表示，大多数攻击来自美国境外，使他们难以进行追踪。他表示许多受害者会选择向黑客支付赎金，因为这可能是找回丢失数据的唯一途径。Holt说道：“他们可能不会支付建议的初始赎金，但他们可能会与第三方提供商协商索取赎金。” 他表示，在几乎所有情况下，攻击者在付款后解密计算机，允许受害者检索他们的数据，不过WannaCry攻击是一个例外。   （稿源：cnBeta，封面源自网络。）

根据互联网交付和云服务公司Akamai的最新报告，黑客在截至2019年3月的17个月内对全球游戏网站进行了120亿次凭证填充攻击，从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中，黑客利用窃取的凭据来接管帐户，并且寻求快速获利。在同一时间段内，Akamai在所有行业中，共遭遇550亿次凭据填充攻击。 报告还显示，SQL注入（SQLI）攻击现在占所有Web应用程序攻击的65.1%，本地文件包含（LFI）攻击占24.7%。报告的数据显示，作为一种攻击手段，SQLI攻击继续以惊人的速度增长，2018年假日购物季期间这种攻击活动量激增。在2017年第一季度，SQLI攻击占所有应用层攻击的44%。 事实上，今年早些时候，Akamai研究人员发现了一个攻击视频教学，其中黑客展示了如何对易受攻击的网站进行SQLI攻击，然后使用获得的凭据生成可用于对流行在线游戏进行凭据填充攻击的列表。 Akamai研究人员认为游戏行业对黑客有吸引力的一个原因是，犯罪分子可以轻松地将游戏内的物品交换为利润。此外，游戏玩家是一个以花钱出名的小众群体，因此他们的财务状况也是一个诱人的目标。黑客似乎更重视与有效信用卡或其他财务资源相关联的受感染帐户。一旦这些帐户遭到入侵，犯罪分子就可以购买额外的物品，例如游戏中使用的货币，然后以加价方式交易或出售。 虽然游戏公司不断创新和改进防御，但这些公司也必须继续帮助教育他们的消费者如何保护自己。许多游戏玩家都很年轻，如果他们被教导保护自己帐户的最佳方法，那么他们将把这些最佳实践融入他们的余生当中。     （稿源：cnBeta，封面源自网络。）

美国马里兰州巴尔的摩在5月上旬遭遇了严重的网络攻击，导致市政系统近乎瘫痪。本周二，市长Bernard “Jack” Young及其内阁成员召开新闻发布会介绍了恢复工作的最新进展。该市财政部部长预估本次网络攻击造成了将近1000万美元的损失，这还不包括由于逾期和城市无法处理付款而造成的800万美元损失。 目前恢复工作进展并不顺畅，只有不到三分之一的公务员获得了新的登陆凭证，而且该市的很多业务目前还只能通过纸张的方式进行处理解决。 市长Young在新闻发布会上强调：“所有城市服务依然是开放的，巴尔的摩同样也欢迎企业入驻”。市长罗列了在网络中断期间仍在继续运作的关键服务，该市财务总监亨利·雷蒙德（Henry Raymond）称目前诸多政府系统虽然不理想，但仍可以管理使用。 目前部分电子邮件和电话服务已经恢复，很多系统也重新上线，但是支付处理系统和其他用于处理城市交易的工具仍处于手动解决状态下。公共工程部主任Rudy Chow警告居民预计未来的水费将超出正常水平，因为该市的智能电表和水费计费系统仍处于脱机状态，无法生成账单。 停车票以及城市的超速、闯红灯摄像头拍摄的罚单，如果有收到纸质罚单可以亲自支付。该市政府官员表示，截至5月4日，该市已恢复所有停车和摄像机违规行为的数据，但仍缺乏查看违规行为的能力。对于与城市的许多其他互动也是如此，目前需要邮寄或手工递送纸质文件和手动变通办法。 公务员被要求以个人账号来接收新网络和邮件凭证，并且在允许获得新密码之前显示公务员编号。市长副总参谋长Sheryl Goldstein表示，尽管这是一个耗时的过程，巴尔的摩市的信息技术办公室（BCIT）正在全天候工作推动恢复工作，其中有超过10,000名城市员工需要完成整个过程并分散在城市各处的办公室。   （稿源：cnBeta，封面源自网络。）

黑客们目前使用版本过时的 WP Live Chat Support 插件来攻击 WordPress 网站。他们将访问者重定向到恶意站点，或者不断显示弹窗和伪造的订阅信息。 本月初，Bleeping Computer 报道说8.0.7以前的版本受到了存储型 XSS 漏洞影响，此漏洞无需授权就可使用。这使得黑客能够将恶意 JavaScript 脚本注入某个受影响网站的多个页面。 由于攻击成本低，并且潜在受害人数量众多。黑客很快便乘虚而入。 来自 ZScaler 的 ThreatLabZ 研究室的调查人员们发现，攻击者们多次利用漏洞注入恶意 JavaScript脚本，引起“恶意重定向，弹窗和虚假订阅消息”。这一方法被用于至少47家网站，并且这一数字仍在增长。 例如，被攻击网站的用户会收到一则以“权力的游戏”为主题的广告，与寻求身份认证的弹窗。   根据 ZScaler 提供的 WhoIs 记录，这个IP地址指向一个印度的专用服务器。 网络罪犯在不断地寻找新的漏洞报告，以研究如何攻击那些缺少防护的网站。管理员们应该在补丁更新之后尽快安装。 大部分的攻击者一直在寻找新的机会，并且WordPress 插件经常是被瞄准的目标之一，因其网站管理员在一般情况下不会及时打上最新的补丁。就在昨天，一篇针对 Convert Plus 插件漏洞的文章指出，攻击者可以在网站上建立一个拥有管理员权限的账号。 此举不难实现，并且一次成功的攻击所带来的回报值得黑客们一试。尽管是商业性产品，但据统计，  Convert Plus 的主动安装次数已经接近十万次。所以黑客把那些插件未升至最新版本的网站作为攻击的目标也不足为奇了。   消息来源：Bleepingcomputer， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国快餐连锁品牌 Checkers & Rally’s 遭遇恶意程序攻击，15% 的美国门店 POS 机被感染，导致严重的数据泄露。Checkers 是美国境内最大的免下车汉堡连锁餐馆之一，总部位于佛罗里达州坦帕市，目前已经在美国 28 个州开拓业务。 黑客攻击了Checkers的支付系统，并且在100多家线下门店的POS系统中植入了恶意软件。这些恶意软件会收集支付卡磁条上的数据，包括持卡人姓名、支付卡号、卡验证码以及到期日期等等。 Checkers在本周三的安全公告中表示：“近期我们发现部分Checkers & Rally’s线下门店出现了恶意程序导致数据泄露问题。在发现这个问题之后，我们快速聘请了业内的数据安全专家进行广泛调查，并配合联邦执法机构协同受影响餐馆解决这个问题。” 目前Checkers没有回应外媒Threatpost的评论请求。 Checkers表示，根据调查结果，没有证据表明持卡人信息以外的数据受到此问题的影响。 目前美国20个州的102家Checkers门店被发现存在恶意程序，其中最早一笔支付发生在2015年12月。Checkers在其官方网站上罗列了本次受影响的所有门店信息。   （稿源：cnBeta，封面源自网络。）

新闻聚合服务和移动新闻应用 Flipboard 今天发布安全通告，公司内部多个系统遭到黑客攻击，已经持续超过 9 个月时间。援引外媒 ZDNet 掌握的多封电子邮件，Flipboard 表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码，以及和第三方服务捆绑的 Flipboard 个人资料。 不过好消息是服务器上存储的密码都是通过名为 bcrypt 的强密码哈希算法进行加密的，目前业内这种算法很难被破解。公司也表示一些密码是使用比较弱的 SHA-1 算法加密的，但是数量并不多。Flipboard 表示：“如果用户在 2012 年 3 月 14 日之后创建或者更改过密码，那么都使用了 bcrypt 算法进行加密。如果用户并没有更改过密码，那么是使用 SHA-1 算法进行加密的。” Flipboard 表示：“我们仍在确定确切的受影响账户数量，但是我们知道并非所有账户都收到了伤害。”在其电子邮件中，Flipboard 表示无论是否受到影响，所有用户都应该重置密码。此外公司已经取消了连接到 Flipboard 的包括 Facebook、Twitter、Google 和 Samsung 在内第三方服务的所有数字代币。 该公司表示。“我们没有发现任何证据证明未经授权的人访问了与您的 Flipboard 帐户相关的第三方帐户。”   （稿源：cnBeta，封面源自网络。）

近日，创宇盾网站安全舆情监测平台发现多个国内党政机关、民营企业网站遭受土耳其黑客部队（代号Ayyıldız Tim）的攻击。 据知道创宇安全专家分析，此次攻击主要特性为爆破攻击、弱口令攻击、通用应用漏洞攻击及针对性应用渗透攻击。 目前已经发现多个网站首页遭篡改，或被上传黑页面。   部分被篡改页面 安全提示 近期请重点关注来自中东地区特别是土耳其地区的异常访问或攻击情况，提前做好安全防护措施或应急保障方案，知道创宇404积极防御实验室将密切跟进该事件： 1. 对重点网站或业务系统进行安全排查； 2. 对已经存在问题的网站或业务系统及时进行必要的安全整改； 3. 接入创宇盾【www.365cyd.com】进行防护，实时检测网站安全状态，防止黑客入侵，保护网站安全。