未知黑客利用以太坊钱包客户端 Parity 漏洞从多签名钱包中窃取超过 15.3 万以太坊，价格三千万美元。目前，该漏洞影响 Parity 1.5 及之后的版本。 Parity 1.5 于今年 1 月 19 日发布，其多签名钱包是指多个用户使用自己的私钥控制以太坊账号，需要在多数人使用私钥签名后才能转移资金。攻击发生后立即被 Parity 发现并发出警告。 据悉，被窃取的以太坊储存在地址 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32。目前，攻击者已成功转出 5 万以太坊，并将其分散到更多账号。此外，The White Hat Group 组织在攻击发生后利用相同漏洞提取出未被黑客盗出的以太坊，储存在地址 “0x1DBA1131000664b884A1Ba238464159892252D3a ，该地址目前有 37.7 万以太坊，价值超过八千万美元。知情人士透露，该组织由安全研究人员和以太坊项目成员组成，他们表示此举是为保护资金的安全，会在攻击后退还给原拥有者。 稿源：solidot奇客；封面源自网络

平衡车也能被黑？这事儿真发生了。据外媒报道，研究机构 IOActive 的实验人员通过使用修改版本的 UART，黑入平衡车的蓝牙通讯系统，达到控制系统、调整设置目的。 此次被黑产品是赛格威 miniPRO 平衡车，入侵者可以远程通过手机对平衡车进行定位，甚至急刹或者让骑行者栽倒等。 不过，ZDNet 称，Segway 和其母公司 Ninebot 已经收到 IOActive 的漏洞报告，并在新版 APP 中修复了 BUG。 稿源：cnBeta、快科技；封面源自网络

大型船只和飞机通常配备 VSAT 系统，允许机组人员在航行期间发送和接收信息并访问互联网。事实证明，这些 VSAT 系统中的一些是非常不安全的，并且可能允许攻击者获得访问权限并中断通信。 安全研究员 x0rz 发现，许多 VSAT 系统可以从公共互联网进入。这不仅意味着黑客可以通过诸如 Shodan 这样的服务对大型船只和飞机进行跟踪，而且远程攻击者可以仅使用默认凭据来获得访问权限。x0rz 表示，在他的黑客实验中，没有船只受到伤害，但是任何一个心存恶意的黑客都可能对船只造成重大伤害，黑客获得对访问权限可以让他们从 VSAT 手机查看通话记录，更改系统设置，甚至上传新的固件。 安全人员还指出，VSAT 系统可能连接到其他板载设备，从理论上说，黑客可以利用 VSAT 系统进入船只内部网络，造成更多的破坏。由于这些系统是可公开访问的，因此可以确定船舶的具体位置，甚至创建一个可以实时跟踪船只的地图。 x0rz 识别了一些易受攻击的 VSAT 系统，它们都来自英国制造商 Cobham，并被配置为将 HTTP Web 服务暴露给互联网。如 x0rz 所指出，VSAT 系统在飞机上也很受欢迎，从小型私人飞机到军用飞机和客机。暴露的 VSAT 装置也可能影响连飞机飞行安全，让黑客从卧室控制飞机。据丹麦航运公司 Thane＆Thane 介绍，VSAT 系统用于校准仪器。任何破坏都会产生灾难性的后果。 稿源：cnBeta，封面源自网络

据外媒 7 月 17 日报道，爱尔兰能源网络已成为鱼叉式网络钓鱼攻击目标。近期，安全专家发现黑客针对爱尔兰电力供应局（ ESB ）高级工程师的攻击事件或与俄罗斯总参谋部情报总局（ GRU ）有关。 据《 泰晤士报 》报道，黑客针对爱尔兰能源部门发起大规模攻击，旨在入侵爱尔兰国家控制系统、接管电网。此外，英美等国能源网络也成为黑客主要攻击目标。安全专家认为，GRU 黑客正利用各国基础设施测试自身网络攻击能力。考虑到某些国家是苹果、谷歌与 Facebook 等 IT 巨头欧洲总部所在地，因此该举措极有可能对欧洲地区稳定性造成不良影响。 目前，爱尔兰国家网络安全中心正着手调查该起攻击事件。调查显示，此次攻击活动旨在窃取信息与收集情报，并非蓄意破坏，即黑客使用网络钓鱼手段窃取登录凭据，进而渗透能源行业内部网络。英国皇家三军研究所（ RUSI ）本月初发布漏洞预警，指出网络攻击威胁持续增长，特别是西部地区的卫星基础设施。军民通信与全球定位系统一旦遭受攻击将对国家经济产生重大影响。当然，俄罗斯否认国家黑客参与针对西方政府或乌克兰的袭击事件，但不排除俄罗斯爱国黑客自发干预 2016 年境外大选可能。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

在加密货币概念被炒得火热的当下，人们不禁怀疑数字货币是否同样面临着泡沫的风险。据彭博报道：本周一（7 月 17 日），自我标榜为 “ 一家社交交易平台 ” 的区块链科技初创企业 CoinDash 声称其网站遭到黑客攻击，导致尝试购买该公司初币的投资者们损失超过 700 万美元。投资者被指示用 “ 以太坊 ”（Ethereum）进行支付，并将资金发送到令牌销售者的智能联系地址。 CoinDash 在一封电子邮件中表示，其发送地址显然已被攻击、并被篡改成了一个欺诈地址。由官网可知，该公司当前正在对此事进行调查，但暂不清楚谁需要对此负责。CoinDash 已经终止了数字货币销售，并要求投资者停止将以太坊发送至该网站。 交易开始后，迅速蹿升的令牌价格（均价两倍）促使投资者们为早期发展砸下了数百万美元的融资（通常可在数分钟内结束）。这番炒作推动了以太坊的币值，年初时只有 8 美元，最高炒到了 300 美元左右。根据 Coinmarketcap.com 的数据，周一 Ether 币的价格在 174.88 美元左右。 CoinDash 在一封声明中称：“对于我司和投资者们来说，这都是一起破坏性的事件，但这显然不是我们项目的终点，CoinDash 将担负起所有责任”。CoinDash 表示，其已经从早期参与者那里筹得 640 万美元。无论投资者将以太坊发送到了正确的、或者欺诈地址，都将拿到他们既定的 CoinDash 令牌。 稿源：cnBeta，封面源自网络

据外媒 7 月 16 日报道，网络安全专家 Brian Krebs 近期发布一份报告，指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。 插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备，隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。该设备虽然构造简单，但主要通过天线将窃取的私人数据传输至隐藏在 ATM 机外部的微型摄像头中。 调查显示，这种设计可以帮助黑客减少维护成本。例如，可直接将设备留在 ATM 机插槽中更换电池。Krebs 表示，黑客近期对设备进行了优化处理，改用嵌入式电池并仅当用户将信用卡插入 ATM 机卡槽时才会开启窃取功能。 黑客还能将摄像头巧妙安置在隐蔽的地方，例如 ATM 机旁边的置物架或 ATM 机上方的安全镜中（部分 ATM 机允许合法放置安全镜，以便用户发现身后是否有人偷窥）但通常做法是在密码键盘上方或旁边装置针孔摄像头。 目前，美国俄克拉荷马城至少有四家银行的 ATM 机受到影响。安全研究人员建议广大用户在ATM 机输入密码时用手遮挡，以防偷窥。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国路透社 7 月 17 日援引美国《 华盛顿邮报 》报道称，阿联酋 5 月时安排黑客攻击卡塔尔政府的社交媒体和新闻网站，散布虚假的卡塔尔国家领袖言论，导致卡塔尔 6 月遭到 4 个邻国断交。 卡塔尔国家领袖塔米姆·本·哈迈德·阿勒萨尼 5 月时，传出曾经称赞巴勒斯坦伊斯兰教军事组织 “ 哈玛斯 ”，并称伊朗是 “ 伊斯兰力量 ”，导致沙特阿拉伯、阿联酋、埃及和巴林在 6 月 5 日指控卡塔尔支持恐怖主义，并宣布和卡塔尔断绝外交和交通往来。卡塔尔虽然在 5 月底表示是黑客假装成阿勒萨尼发言，但是海湾国家不相信其说词。 报道称，美国情报官员上周获悉新资料显示，阿联酋高级官员在 5 月 23 日曾经讨论过这个黑客攻击，刚好就是假发言出现的前一天。《华盛顿邮报》引述美国官员表示，仍不确定是阿联酋政府自行发动这次黑客攻击，还是付钱请黑客代劳。 阿联酋大使 Yousef al-Otaiba 已否认这项指控，他在声明中强调卡塔尔的确是始作俑者，资助、支持和帮助极端组织如塔利班、哈玛斯等，而且还煽动暴力、鼓励民众激进化，破坏邻国的稳定。目前，美国国务院拒绝对此消息发表评论，美国联邦调查局之前就传出和卡塔尔联合调查黑客攻击的消息。 稿源：、环球网；稿件以及封面源自网络

据外媒 7 月 10 日报道，趋势科技（ Trend Micro ）研究人员近期发现黑客活动 Operation Emmental 幕后黑手利用 OSX/DoK 恶意软件新变种 OSX_DOK.C 针对瑞士银行系统展开新一轮攻击活动。 2014 年 7 月，趋势科技研究人员发布一份关于黑客活动 Operation Emmental 报告，指出攻击者绕过金融机构双重身份验证入侵瑞士银行账户、窃取客户私人敏感信息。OSX/DoK 允许黑客通过拦截授权操作短信令牌、更改域名系统设置诱导受害者访问虚假银行网站。 近期，研究人员发现黑客更新代码并通过电子邮件传播恶意软件 OSX/DoK 新变种 OSX_DOK.C。据悉，后者一旦感染 Mac 系统后将窃取管理权限并安装新 root 证书，拦截包括 SSL 加密流量在内的全部通信记录。 调查显示，仅当受害者外部 IP 地址位于瑞士时，OSX_DOK.C 才会劫持用户流量。被感染系统将重定向至虚假金融机构登录页面。此外，OSX_DOK.C 还具备其他复杂功能，如滥用证书与安全软件漏洞、影响苹果系统设备正常使用等。目前，OSX_DOK.C 正利用可执行文件压缩软件（ UPX ）漏洞包装木马以规避安全软件检测。 原作者： Pierluigi Paganini， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 7 月 10 日报道，美国国土安全部（ DHS ）与联邦调查局（ FBI ）上周发布联合警报，指出黑客组织早于今年 5 月成功渗透美国等国核电站、工厂与能源设施的企业网络。 据《 纽约时报 》透露，由于该报告并未提供黑客攻击动机，因此调查人员尚未掌握足够证据证明攻击者是否完全掌控目标网络、访问控制系统，也暂时无法对黑客使用的恶意软件/工具进行隔离与分析。 调查显示，黑客组织多数情况下围绕具有关键工控系统直接访问权限的工程师展开网络钓鱼活动。一旦系统遭受破坏，可能导致工厂爆炸、火灾或危险物质泄露等安全事故。分析表明，黑客通过含有恶意软件的 Microsoft Word 文档窃取受害者登录凭据并在目标网络上进行横向传播。此外，黑客还利用安全漏洞攻击受害者访问的合法网站。 安全专家猜测，此类事件与境外政府资助的 APT 组织有关，攻击者策略、技术与流程（ TTP ）均效仿了以往入侵能源行业的 APT 组织，例如俄罗斯 Energetic Bear 等。目前，美国国土安全部（ DHS ）已将关键基础设施的网络攻击视为国家必须面对的头等安全挑战之一。 稿源：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国自助售货机供应商 Avanti Markets 于近期证实，公司内部网络支付系统遭黑客入侵并感染恶意软件。Avanti 警示，此事件极有可能危及客户信用卡帐户信息以及生物识别数据。 调查显示，目前约 160 万顾客使用 Avanti 公司自助结账设备。即顾客可使用信用卡、指纹扫描或现金支付饮料、零食与其他食品费用。据悉，此泄露事件发生后，Avanti 当即在其网站发布数据泄露通知： “ 2017 年 7 月 4 日，我们发现一起复杂的恶意软件攻击事件，影响部分 Avanti Markets 自动售货机终端。目前，尽管我们尚未确认本次入侵事件的根本原因，但攻击者似乎利用恶意软件未经授权访问部分自动售货机客户个人信息，其中包括信用卡姓名、号码与到期时间。因为并非所有自助售货机均以相同方式配置或使用，所以仅有部分机器上的个人信息可能遭受不利影响。” 安全专家表示，尽管销售供应商在过去几年内经常遭受黑客攻击，但此次事件现象尤为特殊，因为较新的 Avanti 自助售货系统允许用户使用指纹扫描支付费用，所以它极有可能危及客户生物识别数据。目前，虽然 Avanti 已禁用自动售货机信用卡支付功能以清除受恶意软件感染的系统设备，但顾客仍可在其自动售货机上使用现金支付。 原作者：Brian Krebs，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接