据外媒The Hacker News报道，曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客，目前正在暗网上出售第四批数据——来自其它6个网站的数千万条记录。 The Hacker News今日收到了一份来自巴基斯坦黑客“Gnosticplayers”的电邮，他声称自己已经攻击了数十个热门网站，而这些网站可能根本不知道已经遭到入侵。这名黑客上个月在暗网市场“Dream Market”上发布了三批数据，第一批是从16个网站上窃取的6.2亿账户详情，第二批是从8个网站上窃取的1.27亿条记录，第三批是从8个网站上窃取的9200万条记录。尽管在放出第三批数据时，黑客“Gnosticplayers”声称是最后一批盗取的数据库，但他还是放出了第四批从另外6个网站窃取的将近2700万新用户的数据。 第四批遭受入侵的网站如下： Youthmanual – 印度尼西亚大学和职业平台 – 112万个账户 GameSalad – 在线学习平台-150万个账户 Bukalapak – 在线购物网站 – 1300万个帐户 Lifebear – 日本在线笔记本 – 386万个帐户 EstanteVirtual – 在线书店 – 545万账户 Coubic – 预约安排软件 – 150万个账户 （图：知道创宇暗网空间搜索引擎“暗网雷达”搜索到的信息） 根据知道创宇暗网雷达搜索到该黑客售卖数据的页面显示，入侵的账户数据包括账户名、邮箱地址、IP地址、加密密码等信息。 黑客单独销售每个被攻击的数据库，总价值为1.2431比特币，大约是5000美元。目前还不清楚上述网站是否意识到数据泄露，The Hacker News已经联系这些受影响的公司并了解他们是否已经警告过用户关于这类安全事件。如果你是上述网站或服务的用户，请考虑更改这些网站上的密码以及其它网站中所使用的相同密码。       消息来源：The Hacker News，编译：吴烦恼; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒New Atlas报道，我们已经习惯了有人侵入我们的计算机、平板电脑和智能手机所带来的安全风险，但是心脏起搏器和其他植入式医疗设备呢？为了帮助防止可能的黑客攻击，普渡大学的工程师们提出了一种类似手表的设备，将人体变成自己的网络，以此来保护个人技术的私密性。 自从在15年前变得司空见惯以来，Wi-Fi和蓝牙等无线技术一直是一种解放的体验。这些使得在没有电缆或电线的情况下登录互联网变得正常，并且还使无线耳机，耳塞和智能家居成为可能。此外这还使得出现非常个人化的技术，如健身追踪器、智能手表、高级心脏起搏器、胰岛素泵、机器人假肢和其他医疗设备等。 根据普渡大学的研究小组的说法，这会导致一个潜在的问题。目前，所谓的体域网络使用蓝牙技术在我们的人的各种设备之间发送和接收信号。不幸的是，这些设备传输的距离最远可达10米（33英尺），这意味着任何靠近的人都可以拦截信号并进行入侵。虽然还没有人这样做，但理论上也可能进入类似高级起搏器的事情并按下ENTER键进行谋杀。 为了防止这种情况，由电气和计算机工程助理教授Shreyas Sen领导的普渡大学团队正在研究如何将人体转变为自己的封闭网络。通过使用电准静态场人体通信(EQS-HBC)和身体的导电特性，沿着皮肤与周围环境之间的界面传输低频无载波无线电信号，结果导致信号的私密空间是人体附近0.15米的范围。这不仅使其变得非常难以入侵，而且使用的能量比普通蓝牙连接少100倍。 目前，Sen和他的团队正在研究如何将原型设备的尺寸缩小到可以安装在其他设备中的集成电路的大小。当技术成熟时，它不仅可以提高安全性，还可以使医生能够实现无需外科手术即可重新编程的医疗设备，用于替代药物的闭环生物电子医疗设备，以及用于神经科学应用的高速脑成像。 “我们将越来越多的设备连接到人体网络，从智能手表和健身追踪器到头戴式虚拟现实头显，”Sen表示。“挑战不仅仅是将这种通信保持在体内，以至于没有人可以拦截它，但也获得更高的带宽和更少的电池消耗。“ 该研究发表在《科学报告》上。     （稿源：cnBeta，封面源自网络。）

软件制造商Citrix近日承认公司已经沦为数据泄露的新受害者，导致国际黑客窃取了大量的数据。公司表示美国联邦调查局（FBI）已经就此事和公司取得联系，并警告称本次网络攻击行为极有可能是伊朗黑客组织所为，窃取了6TB至10TB的商业文件。 针对本次安全事件，Citrix已经采取积极措施。公司表示：“我们已经全面配合FBI开展调查，并且聘请了一家专业领先的网络安全公司提供协助，巩固我们的内部网络。”随后公司补充道Citrix的任何产品或者服务没有任何迹象表明它们的安全受到了损害，但也承认并不清楚有多少或者哪些文件被访问过。 根据披露的细节显示，黑客使用了一种名为“password spraying”的策略，他们利用弱密码获取有限的访问权限，然后努力绕过其他安全系统。在3月6日被FBI通知之前，网络安全公司Resecurity表示，它已于12月28日联系该公司。Resecurity总裁查尔斯·尤（Charles Yoo）表示，有证据表明黑客大约在10年前首次攻击Citrix的网络，并且此后一直处于等待状态。公司认为在最近的两次袭击中，有6-10TB的数据被盗，重点是与FBI，NASA和航空航天业以及沙特阿拉伯国有石油公司有关的文件。 虽然Citrix表示它正在努力控制这一事件并确保其产品和服务保持安全，但真正的问题是，作为政府承包商，该公司拥有大量敏感数据，现在就怕这些数据已经被访问。   （稿源：cnBeta，封面源自网络。）

微软今天表示，在过去两年中发现并识别出与伊朗黑客有关的网络攻击，这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道，黑客攻击活动窃取了大量企业机密，造成了经济损失，并还包含从计算机中删除数据的破坏情节。 微软通过华尔街日报描述道，网络攻击影响了包括沙特阿拉伯，德国，英国，印度和美国在内的几个国家的石油和天然气公司以及重型机械制造商，并造成了数亿美元的损失。 微软将这些攻击归咎于一个名为Holmium的组织，安全研究人员称之为APT33。微软表示，它发现有超过2200人收到了来自他们的可以安装恶意代码的网络钓鱼电子邮件。 研究人员发现，过去复杂恶意软件的创新及建立多半是由基于经济利益考虑的国际黑客组织所贡献，但现在这个角色已被国家级黑客所取代，这些国家级黑客致力于打造可长期潜伏在关键基础设施网络中的恶意软件，以便展开间谍行动并进行破坏，同时他们不只瞄准关键基础设施，还企图入侵各国官员的家中运算装置。     （稿源：cnBeta，封面源自网络。）

援引外媒TechCrunch报道，美国政府官员近期向安全专家提供了被认为曾在去年被朝鲜黑客用于发动数十次有针对性网络攻击而扣押的服务器，而这种举动非常的罕见。这批被扣押的服务器叫做Operation Sharpshooter（神枪手），于去年12月首次发现，用于专门针对政府、电信公司和国防承包商传播恶意软件。 黑客通过电子邮件发送恶意Word文档，一旦这些文档被打开就会运行宏代码下载第二阶段的植入代码–Rising Sun，黑客然后利用它进行侦查和窃取用户数据。Operation sharpshot，所涉及到的行业包括核能、防御、能源、金融等。 根据McAfee高级威胁研究团队和McAfee Labs恶意软件研究团队的深入研究，发现Rising sun植入中使用了朝鲜黑客组织Lazarus Group在2015年使用的Backdoor.Duuzer木马的源码，因此有理由相信操纵这些服务器的就是Lazarus Group，但是目前始终没有直接证据。 在安全专家对这些服务器代码进行检查之后，发现Operation Sharpshooter的运营时间比最初认为的还要长，最远可追溯到2017年9月。而且调查结果显示针对的行业和国家很多，包括金融服务，以及欧洲，英国和美国的关键基础设施。 研究表明这些服务器以恶意程序的命令和控制的基础设施进行运作，使用PHP和ASP网页语言创建和编写网页端应用程序，使其易于部署和高度可扩展。服务器后端的诸多组件可以方便黑客向目标发动攻击，每个组件都扮演特定的角色，例如植入下载器（implant downloader）：从另一个下载器托管和备份植入代码和命令注释器（command interpreter）：通过中间黑客服务器操作Rising Sun植入物，以帮助隐藏更广泛的命令结构。 尽管有证据表明Lazarus集团，但日志文件中的证据显示据称来自纳米比亚的一批IP地址，研究人员无法解释。   （稿源：cnBeta，封面源自网络。）

讯 2月20日下午消息，近日，部分网友反馈路由器信号不好、网速不快。对此，域名解析服务商DNSPod发布公告解释称，近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件。 DNSPod称，该事件将影响部分家用路由器用户，访问所有网络服务时DNS解析被调度到江苏电信或周边线路，因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。 DNSPod为用户提供了临时解决方案，详情如下。 以下为NSPod公告全文： 尊敬的DNSPod用户 近日我们监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件，非DNSPod问题。该事件将影响部分家用路由器用户，访问所有网络服务时DNS解析被调度到江苏电信或周边线路，因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。 临时解决方案： 1、引导报障用户检查无线路由器DNS是否被黑客篡改，并及时修正DNS。可改为运营商默认DNS或者我们对外提供的公共DNS：119.29.29.29或119.28.28.28 2、建议DNSPod客户临时将江苏电信线路调整使用BGP节点进行覆盖 3、目前DNSPod也在联合第三方和有关部门（CNCERT等）进一步分析处理，有最新消息将及时同步，详情请关注后续DNSPod及CNCERT的公告。   （稿源：，稿件以及封面源自网络。）

据外媒 The Verge 报道，近日一个与《我的世界》（Minecraft）相关的炸弹威胁恶作剧导致英国和美国数百所学校的学生撤离，而两名涉事黑客已被逮捕指控。 Timothy Dalton Vaughn和George Duke-Cohan，他们各自的黑客别名 “wantbyfeds” 和 “DigitalCrimes” ，在 2 月 8 日因黑客犯罪、阴谋和“涉及爆炸物的州际威胁” 被指控，指的是他们将众多炸弹威胁发送到不同的学校。 法院文件声称，Vaughn 和 Duke-Cohan 在一个名为 Apophis Squad 的黑客组织内行动，协调了一系列“炸弹和学校射击威胁，旨在引起对迫在眉睫的危险的恐惧，并导致两大洲数百所学校在很多场合关闭。“ 关于 Vaughn 和 Duke-Cohan 的行动的报道于 2018 年 3 月首次出现。他们向学校发送电子邮件，迫使撤离，但英国诺桑比亚警方的一份声明证实这是一个可追溯到美国的恶作剧。 该部门在 Twitter 上写道：“警方已经调查过这些电子邮件 – 这些电子邮件似乎来自美国 – 并且可以确认没有可行的威胁。” Sky News 随后报道称，这些电子邮件被“欺骗”，试图让 VeltPvP（一种流行的《我的世界》服务器）的域名暂停。检察官声称，Apophis Squad 也使用这些电子邮件，听起来威胁 Zonix，一个经常用于《我的世界》的客户，以及 VeltPvP。根据法庭文件，Vaughan 和 Duke-Cohen 使用 Discord 服务器和 IRC 房间与 Apophis Squad 的其他成员协调各个学校的电子邮件。 威胁是在几个月的时间内发出的，在法庭文件中提到了许多事件。Apophis Squad 将使用 Twitter 向想要放学一天的人发送黑客小组现金，并发送恶作剧电子邮件作为回应。2018 年 4 月 28 日，Duke-Cohen 根据 Apophis Squad Twitter 的推文发布了他们“计划在周一尽可能多地打击学校”的推文。       稿源：cnBeta.COM，封面源自网络；

援引外媒Ars Technica报道，VFEmail所有者Rick Romero近期发现有黑客试图系统性破坏公司的服务硬盘，其中包括备份和冗余。根据该电子邮件服务提供商在官网上发布的通告，其美国服务器上的“所有数据”已经完全消失，而且似乎无法恢复。Romero在推文中表示：“是的，@VFEmail已经彻底消失了。我从未想过有人会如此关心我心爱的产品，以至于他们想要彻底摧毁它。” Romero表示攻击者使用“aktv@94.155.49.9”的IP地址，应该是使用虚拟机和多种访问方式来进行攻击的，包括双因素身份认证在内没有一种现成的保护方法能够让VFEmail免受攻击。目前攻击者的动机不明。攻击者并没有勒索赎金。     稿源：cnBeta，封面源自网络；

趋势科技发出警告，黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性，将包含恶意软件的可执行文件部署到受害者的计算机上。据悉，这家安全企业是在分析 Little Snitch 时，发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为，黑客仍在研究恶意软件及其使用方式。 需要指出的是，Mac 用户无法安装 EXE 文件，这是 Windows 使用的可执行文件格式。如果 macOS 用户尝试安装 EXE 文件，那他们将看到一条错误提示。 然而黑客似乎已经找到了这个问题（尤其是攻破 Gatekeeper）的解决办法 —— 将 EXE 文件打包在 DMG 文件中（后者是 Mac 上的应用程序封装格式）。 趋势科技在报告中指出，自家安全研究人员在野外发现了其中一种恶意软件。它能够绕过 Gatekeeper，因其只检查和验证 macOS 上的本机文件。 在对 Little Snitch Setup.dmg 安装程序进行分析后，我们发现其中包含了 EXE 格式的可执行文件。 不过，目前在未发现与恶意软件相关的特定攻击模式，大多数感染发生在英国、澳大利亚、亚美尼亚、卢森堡、南非和美国地区。 由于 EXE 文件无法在 macOS 上运行，因此攻击者需要将之与 Mono 捆绑在一起。后者是一个免费框架，可让 Mac 用户运行 Windows 可执行文件。 据悉，在感染系统之后，恶意软件能够收集大量数据，包括已安装的其它应用程序、型号、名称等内容。最终，研究人员指出： 这类恶意软件是专门针对 macOS 用户设计的，因为当尝试在 Windows 上运行恶意软件时，反而会发生错误。 对此，我们的建议依然是 —— 避免从未经验证的来源下载软件和其它文件、并在 Mac 上启用多层防护。   稿源：cnBeta，封面源自网络；

讯 北京时间2月11日早间消息，据美国科技媒体TechCrunch报道，有用户投诉称，自己在美国交友平台OKCupid的帐户被黑客攻击。黑客更改了他的密码，导致他无法登录帐号。此外黑客还修改了资料中的电子邮件地址，使得他也无法重置自己的密码。 用户表示，OKCupid并没有发送邮件让他对信息修改做出确认，而是盲目地接受了更改。 OKCupid客服在回应投诉时表示：“不幸的是，我们无法提供任何未连接到你电子邮件地址的帐号的详情。”随后，黑客还发送奇怪的短信骚扰他。 报道称，这并不是孤立事件，过去几天已有多人表示，他们的OKCupid帐号被黑。 另一名用户最终找回了自己的帐号。他表示：“在两天持续的破坏控制后，OKCupid终于为我重置了帐号。” 一些用户表示，他们无法解释，自己的密码是如何泄露的。他们在OKCupid上使用独有的密码，这些密码没有在其他任何应用或网站上使用。 OKCupid发言人表示：“OKCupid没有发生信息安全事故。所有网站都会面临黑客攻击的尝试，但OKCupid账号被黑客控制的情况并没有增加。” 关于OKCupid计划如何防止未来的黑客攻击，该发言人表示，公司没有进一步的评论。 评论称，对OKCupid这样的平台来说，有效解决这方面问题的一种方式是启用双重认证。但许多主要交友平台，包括Match、PlentyOfFish和Zoosk，都没有启用双重认证。   稿源：，稿件以及封面源自网络；