被广泛使用的物联网设备正日益成为安全系统的一个薄弱环节。黑客越来越多的通过物联网设备入侵企业网络。网络安全公司 Darktrace 的 CEO Nicole Eagan 指出，物联网设备扩大了攻击面，而绝大部分物联网设备没有被传统防御所覆盖。 他披露了该公司经手的一个案例，黑客通过水族箱的温度计在一家未公开名字的赌场网络获得了一个立足之地，然后从网络中发现了一个重要数据库，将其搬到了云端。 事件细节： <Hackers once stole a casino’s high-roller database through a thermometer in the lobby fish tank> 稿源：cnBeta、solidot，封面源自网络；

网络攻击关闭了加勒比岛屿圣马丁岛的整个政府基础设施，公共服务全部中断。一场大规模的网络攻击使加勒比海岛屿圣马丁岛的整个政府基础设施掉线。这个小岛隶属荷兰王国。袭击发生后，政府大楼大门紧闭。 “总务部特此通知公众，圣马丁岛信息通信技术网络的恢复进程正在稳步进行，并本周末继续进行”媒体报道提到。 据当地媒体报道，《每日先驱报》4 月 2 日网络袭击袭击该国，好消息是昨天除民事登记部门外，其他政府服务部门都恢复了工作。 当局称系统在复活节星期一遭到黑客攻击，这是一年多来的第三次袭击，但没有公布有关袭击的详细信息。 当局表示感谢圣马丁人民在此期间的耐心等待”。政府的网络安全至关重要，黑客往往可以关闭政府网络，甚至入侵政府系统，对第三方国家发动网络攻击。 稿源：freebuf，封面源自网络；

YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击，因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上，该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。 目前尚不清楚攻击的来源是什么，但大多数受影响的视频都是从 Vevo 帐户上传的。根据 The Verge 的一份报告，其他受影响的视频包括 Chris Brown，Shakira，Selena Gomez，Katy Perry和 Taylor Swift 的歌曲。大多数这些剪辑已经被编辑以去除损坏的内容。 其中一名参与攻击的黑客说，他们使用脚本来篡改视频。与此同时，他黑客组织的另一名成员威胁要取消美国宇航局的 YouTube 频道，以及有争议的保罗兄弟洛根和杰克频道。 稿源：cnBeta，封面源自网络；

据外媒报道，上周虚拟货币 Verge(XVG) 遭到攻击，黑客窃取了价值 100 万美元的token。事情发生后，Verge 开发团队不得不采取“硬分叉”（hard-fork ）方法来升级协议。 据称，Verge 系统机制中存在一个漏洞，黑客正是利用这个漏洞，使用虚假时间戳来挖矿，大约可以每秒钟生成一个新的区块。 在 Bitcoin Talk 也有用户证实了这一消息。 据推测，这次攻击属于大多数攻击，也就是说黑客在某种程度上能够控制大部分网络挖掘能力。 Verge 开发团队周三最终证实，此次攻击导致 XVG 价值从 0.07 美元下降到 0.05 美元。 稿源：freebuf，封面源自网络；

由于游戏的付费模式，让无数黑客乐此不疲的投身于破解主机的工作中去。近期，一位女性黑客正式宣布已经破解任天堂 Switch，适用于目前所有系统版本的 Switch，并表示这是由 NVIDIA Tegra 芯片中的漏洞导致，已出厂的 Switch 主机无法通过系统更新修复。 这位女性黑客名叫 Kate Temkin，在宣布破解任天堂 Switch 的消息之后，在社交媒体上引发了很多网友的关注及提问，于是她也在自己的博客上对这些问题一一作了解答。 Kate Temkin 表示在几周前就已经发现了 NVIDIA Tegra 芯片中的漏洞，并且已经在第一时间通知了 NVIDIA 及其它使用该芯片的厂商。该漏洞存在与 Tegra 芯片中只读的 bootrom 中，受影响的并不只有任天堂的 Switch。 需要注意的是，该漏洞只能在出厂前修复，一旦设备出厂通过软件更新等方式并不能挽救。也就是说，目前所有已经出厂的任天堂 Switch 都可以通过此漏洞被破解，而且是针对任何版本的系统。 Kate Temkin 深知此次漏洞的影响重大，她决定给与厂商足够的反应时间，然后才会公布这个漏洞的详情。她在个人博客上表示，对于此漏洞，她没有接受任何奖励或者赏金，也没有签署任何关于 Switch 的保密协议，并且未来也不会有这种打算。 其实在这之前，就有其他的破解团队宣布找到了破解任天堂 Switch 的方法，但此后就没有更多的消息。Kate Temkin 透露，这种破解方法不需要对硬件进行修改或者焊接，也不需要安装任何芯片。目前市面上所有的 Switch 都可以用软件破解的方式进入 Fusée Gelée，进而安装自制系统。所需要的工具仅有： Switch 主机、Joy-Con 手柄、USB A to C 数据线、64G 以上的储存卡 当然，如果还需要对主机进行硬件破解的话，可能还需要准备一把螺丝刀。如果真如 Kate Temkin 所述，已出厂的 Switch 不再能够通过系统更新来解决此漏洞的话，就意味着大量的 Switch 用户都可以利用此方法对主机进行破解，安装自制系统，免费破解游戏甚至运行模拟器。 稿源：freebuf，封面源自网络；

据伊朗媒体 7 日报道，伊朗 6 日晚疑似遭到网络攻击，伊全国范围内互联网出现短暂中断。伊朗新闻电视台援引伊朗通信和信息部长穆罕默德·贾赫鲁米的话报道说，6 日晚伊朗国内几处数据库遭到攻击，互联网维护人员随后迅速采取行动，恢复网络正常。他强调，所有受攻击目标均已恢复运行。 贾赫鲁米说，此次攻击不局限在伊朗境内，很快就能找到攻击源头。 伊朗曾多次遭到电脑病毒攻击。2010 年 9 月，伊朗国内数万个互联网终端感染“震网”病毒，随后伊朗数次推迟其核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。 稿源：cnBeta、新华社，封面源自网络

耗时两年多时间，西澳大利亚州政府斥资 7350 万澳元（3.56 亿人民币）建成了亚甘广场（Yagan Square）。作为珀斯市（Perth）的市中心，该广场于上个月正式对外开放。然而令人尴尬的是，当地时间本周四，多名黑客成功入侵亚甘广场的两块电子广告牌，并换上了色情网站 PornHub 的页面信心。 当天黑客在 Twitter 上分享了这起“恶作剧”，随后这两块广告牌被迅速关闭。在接受美国广播公司采访时候，该市的大都会重建局表示：“亚甘广场有两块可触控的寻路指示牌，分别设立在威廉街购物中心的两个入口。不幸的是，今天这两块屏幕似乎已经被攻破，并且在短时间内显示了一些不恰当的内容。两块屏幕被迅速切断电源，我们将努力确保不再有同类事情发生。” 稿源：cnBeta，封面源自网络；

据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道，美国奢侈品百货商场 Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 的消费者信用卡和借记卡信息被盗。涉及的消费者人数高达 500 万人，涉及的范围包括整个北美地区。或将成为零售业最大的一起消费者信息被盗事件。 一群来自俄语国家的黑客（Russian-speaking hackers）黑进了百货公司的交易系统。据报道，他们很可能是周三在网站上宣称已取得 500 万消费者银行卡信息的名为 Fin7 或 JokerStash 的黑客。黑客宣称已经将盗取的消费者信用卡及借记卡信息挂在地下论坛交易。 两家百货商场的总公司 Hudson’s Bay Company 的发言人在周日确认了这一消息。 Saks Fifth Avenue 从 1824 年以来一直为纽约市民提供高品质的服饰及服务，店铺总部位于纽约第五大道最繁华的地段，每天都吸引着成千上万的纽约市民及游客前来购物，也是许多中国留学生和上班族最爱逛的商场之一。 一份初步的分析报告指出，从 2017 年 5 月到 2018 年 3 月曾在 Saks 和 Lord & Taylor 店内消费过的消费者都有可能面临着信息被盗的风险。并且受影响的店铺在全美可能多达 130 家。但是影响最大的应该是位于纽约和新泽西的店铺。 公司发言人告诉媒体，百货商场方面已经开始对此事进行彻底的调查，并且在积极维护网站的安全监控系统，防止信息的进一步泄露。他们将为消费者提供免费的系统安全升级，包括监督和保护消费者的信用信息和记录等。如果发生盗刷，他们会第一时间通知消费者，消费者也将不会对盗刷负责。 根据咨询公司 Gemini Advisory 的数据，目前有 125,000 张信用卡和借记卡在 Saks 店内被用于消费，其中许多卡在上个月，也就是刚刚过去的 3 月份都有过活跃的消费记录。他们表示，目前没有迹象表明那些通过 Saks 官方网站进行网上购物的信用卡和借记卡信息有被泄露。该咨询公司还表示，Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 这起消费者信息泄露事件应该是有史以来百货零售行业最大的一起信息泄露事件。 偷走信息的黑客可能还参与过之前 Whole Foods, Chipotle, Omni Hotels & Resorts 和 Trump Hotels 的消费者信息被盗事件。Hudson’s Bay Company 表示，他们将在百货商场的专门网站上贴出信息被盗的详细信息，消费者们可以登录网站查询。 稿源：新浪看点，封面源自网络；

上周五的时候，涉嫌入侵美国三家科技企业（包括一起波及 1 亿+ LinkedIn 用户的数据泄露事件），被从捷克引渡至美国受审的一名俄罗斯黑客当庭表示不认罪。现年 30 岁的 Yevgeniy Nikulin，于 2 年前在布拉格被捕后抗拒被引渡但最终失败。美国与俄罗斯方面都希望将他引渡回去接受审判，然而俄方仅仅指控其与 7 年前的一起金额高达 3450 美元的盗窃案有关。 美国司法部指控 Nikulin 在 2012 年非法访问了属于几家公司的计算机，受害者包括 Dropbox、Formspring、以及 LinkedIn 。 微软指出，这一案件可能与 LinkedIn 上亿用户数据泄露有关。不过当时 LinkedIn 尚未被微软收购，仍处于独立运营的状态。 据《德干纪事报》报道，Nikulin 被扣上了九项罪名，包括对受保护的计算机造成损害、以及身份盗窃的重罪。美国司法部长 Jeff Sessions 说到： 计算机入侵不仅仅是一种犯罪，它对美国人民的安全和隐私也有直接的威胁。这是多次来自俄罗斯、一种令人深感不安的行为。不管他们来自哪个国家，我们都不会容忍网络攻击犯罪，并将优先调查和起诉这些罪行。 当然，Nikulin 的引渡争夺，本身就是一出惊悚片。根据捷克的法律，将他引渡到俄罗斯或美国都是允许的。 该国总理 Andrej Babis 有意将 Nikulin 交给美国，而总统 Milos Zeman 希望将他交给俄罗斯。不过最终，捷克司法部长 Robert Pelikan 未让俄罗斯如愿，而是将 Nikulin 送到了美国。 稿源：cnBeta，封面源自网络；

据外媒报道，在上周二黑客攻击马来西亚央行的 SWIFT 服务器后，菲律宾中央银行向当地金融机构发出警告。马来西亚央行证实，黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求，以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功，因为此次网络攻击事件没有导致任何资金流失。 尽管目前还不清楚黑客是如何访问马来西亚央行的 SWIFT 服务器的，也没有调查出黑客的具体身份。但负责监管该国 45 家商业银行的马来西亚央行表示不会因为受到网络攻击而中断其他支付和结算系统。除此之外，马来西亚央行在一份声明中称已采取了额外的安全措施来保护其利益相关者。他们通过与其他中央银行、 SWIFT 平台、以及金融机构的强有力合作，迅速采取行动阻止所有未经授权的交易。 这是继 2016 年孟加拉国央行被窃取 8100 万美元后，国家中央银行遭受黑客攻击的第二起案件。 2016 年，菲律宾央行也卷入了孟加拉银行的网络抢劫事件中。黑客从孟加拉国中央银行窃取 8100 万美元后，将钱转入了位于菲律宾马尼拉的 Rizal Commercial Banking Corp（RCBC）的多个账户中，然后用这些资金进入当地的赌场业。在此次事件中，菲律宾央行因未能防止欺诈性转移货币而被罚款 2000 万美元。 孟加拉银行副行长 Razee Hassan 认为马来西亚央行的网络攻击事件显示出 SWIFT 平台依然脆弱，因为在 SWIFT 采取了几项在全球范围内保护系统的措施后还出现了这种情况，这意味着犯罪分子可能拥有更充足的能力以及更强大的网络武器，所以对于目前来说进一步改善全球金融转移体系变得尤为重要。 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。