Evaldas Rimasauskas（48）于2017年3月被地方当局逮捕。原因是其伪装成亚洲大型硬件供应商Quanta Computer并从这两家IT巨头盗窃了大量资金。 起诉书中明确提到了Facebook和Google。根据调查人员的说法，Rimasauskas创建了电子邮件帐户，诱骗Facebook和Google的员工们相信这些电子邮件来自亚洲硬件供应商。 Rimasauskas假扮那些经常与Google 和 Facebook进行数百万美元交易的Quanta员工，并通过向这些员工发送钓鱼邮件，诱导他们向自己的帐户汇款。 Evaldas Rimasauskas于2017年5月在 Vilnius 地方法院照–来源法新社   Rimasauskas使用来自塞浦路斯，立陶宛，匈牙利，斯洛伐克和拉脱维亚的多个银行帐户来接收欺诈性付款。 美国执法部门于2017年将其逮捕。Rimasauskas 对邮件欺诈，身份盗窃和三项洗钱罪等犯罪事实供认不讳。 司法部发布新闻稿称：“除了监禁，法官还命令Rimasauskas在刑满释放后接受两年的监控，没收49,738,559.41美元，并要求其支付26,479,079.24美元的罚款。”     消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链

黑客可以利用Citrix的应用交付控制器 (NetScaler ADC) 和网关 (NetScaler Gateway) 中的漏洞（CVE-2019-19781）潜入公司内网。这个漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。 据估计，158个国家/地区的80,000家公司面临潜在风险，其中大多数在美国 （38％），其次是英国，德国，荷兰和澳大利亚。 “利用该漏洞，黑客不需要盗取任何账号就可以直接访问公司内网。” Positive Technologies发表的帖子中写道。 该漏洞会影响该产品的所有版本以及支持该产品的所有平台，包括Citrix ADC和Citrix Gateway 13.0，12.1，12.0，11.1和10.5。 专家指出，由于黑客无需盗取账户便能利用该漏洞，由此，所有黑客都可以在未授权情况下获得服务器中的产品和内网资源。 Citrix可用于连接工作站和关键业务系统。由于可以通过内网使用Citrix，黑客有可能通过漏洞从服务器攻击内网资源。 Citrix发布了解决措施，他们推荐用户更新所有易受攻击的软件版本。 Positive Technologies指出，该漏洞是2014年在Citrix软件中引入的，因此，重要的是还要检测以前的漏洞利用。   消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

网络黑客发起了一次针对RavnAir航空公司的网络攻击，最终导致飞机维修等关键系统关闭，迫使RavnAir航空公司取消了在阿拉斯加的一系列航班。KTUU的一份报告显示，这次恶意网络攻击是在周六被发现的，但是这份报告没有提供发起攻击的黑客具体细节。然而，有6家航班被取消，大约有260名乘客受到直接影响。 当RavnAir航空公司发现攻击之后，它立即采取行动，关闭了飞机维修系统。它表示，所有Dash 8飞机的航班都被取消。该公司在一份声明中说：“我们将在未来两天内努力增加航班数量。我们尽可能帮助受影响的乘客改订其他航班。”目前，RavnAir航空公司正在与FBI和网络安全专家合作，以恢复系统并调查网络攻击。 本月早些时候，一名前Jet2 IT承包商在访问关键系统并删除数据，导致航空公司网络下线12个小时后，被判处10个月监禁。该人使用他在公司工作期间获得的凭据，连接到关键系统并删除了所有用户帐户。这位27岁男子还设法闯入了Jet2首席执行官Steve Heapey电子邮件帐户。他的网络攻击造成了16万5千英镑的损失。   （稿源：cnBeta，封面源自网络。）

《纽约时报》获得的一份文件指出，在 2016~2017 年的几个月里，有超过 1200 万部智能机被精确定位。尽管相关数据在技术上是匿名的，但报告详细说明了关联特定数据的难易程度。比如结合家庭住址之类的公开信息，就能够轻松地识别和追踪某个特定的用户。对于注重隐私和机密的执法人员、律师、技术人员来说，需要特别提高警惕。 （题图 via MacRumors） 其中一个案例，可指出某位微软工程师的日常活动发生了变化。在某个星期二的下午，其拜访了微软竞争对手亚马逊在西雅图的主园区。 次月，这位工程师就跳槽到了亚马逊，并开始了新的工作。经过几分钟的信息筛查与汇总，最终可认定他就是现任 Amazon Prime Air 无人机交付服务经理 Ben Broili 。 报告解释称：信息来自集成了可收集位置数据的第三方智能机应用程序，比如 Gimbal、NinthDecimal、Reveal Mobile、Skyhook、PlaceIQ 等 App 的 SDK 。 更让人感到不安的是，这些都是能够在美国合法收集和出售的。作为应对，苹果倒是一直在努力增强用户隐私的保护。 比如在 iOS 13 中，当第三方 App 请求访问用户位置信息时，将不再有‘始终允许’的选项。 若用户想授予持续性的位置数据访问权限，必须移步至‘设置 -> 隐私 -> 位置服务’中进行。 此外，苹果还要求 App 向用户提供使用位置数据的详细说明。 注重隐私的 iPhone 用户，可移步至“设置 -> 隐私 -> 位置服务”，将非必要的那些 App 的位置信息获取权限都及时禁用掉，或者在使用前详细查看特定 App 的隐私政策。   （稿源：cnBeta，封面源自网络。）

据外媒CNET报道，近日安全研究人员发现了一个不安全的数据库，其中泄露了超过2.67亿个Facebook用户的电话号码、姓名和用户ID，任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。 安全研究员Bob Diachenko于12月14日发现了这批Facebook用户数据。该数据库（目前已被关闭）并未受到密码或任何其他保护措施的保护。尽管该数据库现已无法访问，但是在安全研究人员发现时，这些信息已经被公开了将近两个星期。根据  Comparitech的说法，有人已经在一个黑客论坛上获得了可供下载的数据。 Facebook最新的隐私事故引发了有关该公司是否在保护其数十亿用户数据方面所做的足够的质疑。这也再次提醒用户，用户应警惕他们在社交网络上公开的信息。这不是安全研究人员首次发现一个包含大量Facebook用户数据的数据库。此前英国政治咨询公司剑桥分析公司被曝光未经其许可就收集了多达8700万Facebook用户的数据。 Facebook 还面临其他隐私问题，例如以纯文本格式存储数亿个密码。 Comparitech表示，公开的Facebook数据使用户面临垃圾邮件和网络钓鱼活动的风险。Facebook用户ID包含唯一数字，可用于找出某人的Facebook用户名和其他个人资料信息。 Diachenko认为越南的犯罪分子通过两种可能的方式获得了用户记录。他们本可以利用Facebook的应用程序编程接口或API，使开发人员可以访问其朋友列表，照片和群组等数据。由于可能存在安全漏洞，这可能是在Facebook在2018年或之后限制访问用户电话号码之前发生的。犯罪分子还可以使用自动化技术从公开的Facebook个人资料中获得信息。 Diachenko在一封电子邮件中表示，链接到数据库的欢迎页面包括越南语邀请，要求输入登录名和密码。他表示，该数据库似乎被错误地设置为公开数据库，因为“没有充分的理由公开此数据。” 一位Facebook发言人在一份声明中说，该公司正在调查该问题，但认为该数据可能是在进行更改以更好地保护用户信息（例如限制访问电话号码）之前收集的。安全研究人员指出，用户可以更改隐私设置，以使Facebook之外的搜索引擎无法链接到他们的个人资料。用户还可以停用或删除他们的Facebook帐户。 不受保护的公共数据库一直是Facebook的问题。4月，来自UpGuard的安全研究人员在亚马逊云服务器上的公共数据库中发现了超过5.4亿个Facebook用户记录，包括评论和点赞。9月，TechCrunch报告称一个服务器包含多个数据库，其中包括来自美国、英国和越南用户的超过4.19亿个Facebook记录。不过，Facebook表示，该服务器包含大约2.2亿条记录。Diachenko称，最新遭泄露的公开数据库包含相似的Facebook用户数据，但并不相同。 9月，另一位安全研究人员发现了一个类似的数据库，其中包含Facebook用户数据。目前尚不清楚是否是同一个人或团体在网上发布Facebook用户信息。   （稿源：cnBeta，封面源自网络。）

LifeLabs是一家位于加拿大、业内领先的医疗诊断和测试服务提供商。今天该公司宣布向黑客支付赎金，以赎回上月安全泄露事件中被窃取的数据和资料。在新闻稿中写道：“通过熟悉网络攻击和谈判的网络专家，我们和这些网络犯罪分子进行交易。” 目前尚不清楚公司为恢复这些数据支付了多少费用。外媒ZDNet通过电话联系LifeLabs发言人时，表示不会立即对此事发表评论。LifeLabs此前表示本次泄露事件覆盖加拿大将近半数人口，超过1500万人的资料可能已经泄露。 多数受影响客户在安大略省（Ontario）和卑诗省（British Columbia）。LifeLabs 指出，安全专家经过调查，包括监视暗网和其他网络地址，并未看到任何客户资料遭公开披露。 安大略省、卑诗省的资安专员毕米希（Brian Beamish）和麦克沃伊（Michael McEvoy）表示，他们在11 月1 日已被告知这起事件，现正联合进行调查，称攻击规模“非常令人担忧”。     （稿源：cnBeta，封面源自网络。）  

一周前，新奥尔良市官员在新闻发布会上确认该市受到勒索软件攻击，攻击事件发生于2019年12月13日上午。 IT人员立即通知所有了员工，并要求他们关闭计算机，以防威胁扩散。 政府部门的设备没有连接城网，当时还没查出是那种勒索软件感染了系统。 现在，媒体提供了有关这次攻击的更多消息。根据提交给VirusTotal的文件，新奥尔良市涉及的勒索软件可能是Ryuk Ransomware。 在勒索软件攻击新奥尔良市的第二天，2019年12月14日，可疑的内存转储 可执行文件 已从美国的IP地址上传到VirusTotal。 “Red Flare Security的Colin Cowie 发现其中一个内存转储多次提及了New Orleans 和 Ryuk” BleepingComputer报道。 Cowie发现的转储与名为yoletby.exe，其中包含对新奥尔良市的引用，包括域名，域控制器，内部IP地址，用户名，文件共享。同一转储包含对Ryuk勒索软件的引用，这种情况表明黑客在此次袭击中使用了该恶意软件。   专家还发现了证明此次攻击使用了Ryuk的证据。   “ v2.exe内存转储中有一个字符串很有意思，它指向的值是新奥尔良市政厅。” “经过进一步挖掘， BleepingComputer 找到了 v2.exe可执行文件，并在执行后确认它是Ryuk勒索软件。”     消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，最近，Visa在一个安全警报中强调了正在持续发生的POS系统攻击及针对加油站加油泵的数据盗取问题。Visa欺诈部门在一起事件披露，一名恶意行动者利用发给一名商户职工的钓鱼邮件在该商户的网络上安装了一个远程访问木马，然后通过横向移动到销售点环境的方式安装了一个RAM scraper来收集支付卡数据。 资料图 在另一起事件中，Visa也发现了类似的行为–一名黑客入侵目标网络、进入POS环境窃取银行卡数据。Visa指出，在这一事件中，该名黑客专门追踪发生在加油站的磁条交易数据。该公司认为一个叫为FIN8的网络犯罪组织可能是这次攻击的幕后黑手。 此外，Visa还提到了针对北美酒店商户的第三起网络攻击。虽然该攻击并没有专门针对加油站，但信用卡运营商表示，FIN8有可能在未来的攻击中利用这次攻击的恶意软件攻击加油站。   （稿源：cnBeta，封面源自网络。）

根据 Malwarebytes 发布的 2019 威胁检测报告，今年针对 Mac 平台的威胁有上升的趋势。在排名前 25 的威胁检测中，有六种针对 Mac 平台，占总量的 16% 。尽管看似并不严重，但鉴于 Mac 用户基数只占 PC 用户群体的 1 / 12，这项发现还是不由地让我们提高了警惕。 Mac 广告软件（图自：Malwarebytes，via MacRumors） 回顾 2019 年，Mac 恶意软件首次闯入了前五，并在其中占据了两席（位列第二和第五）。 首先是被称作 NewTab 的 Mac 广告软件，其占据了跨平台检测总数的 4% 。 作为一款基于浏览器扩展程序来修改网页内容的 Adware，其可在 Chrome 浏览器中找到。 因苹果修改了扩展程序的政策，因此其无法再安装到 Safari 浏览器中。 其次是占总检测量 3% 的 PUP.PCVARK： PUP 指代‘可能不需要的程序’，是用户无意间安装的 Mac 程序的集合。 （Windows / Mac 双平台单机检测量对比） Malwarebytes 指出：2019 年，每台 Mac 检测了 9.8 次，而 Windows PC 仅为 4.2 次。 问题在于，长期以来，许多 Mac 用户以为自己并不需要防病毒软件。若悲观猜测，这些 Mac 可能已经受到了某种可疑的感染。 当然，数据仅采集自已经安装了 Malwarebytes 的设备。在现实生活中，所有 Mac 的总体威胁检测率，可能不如样本数据中那样高。   （稿源：cnBeta，封面源自网络。）

施耐德电气公司近期解决了Modicon M580，M340，Quantum和Premium控制器中的DoS漏洞，并表示这三个缺陷都是由于检查不当造成的。 这三个漏洞是： 第一个是CVE-2019-6857，CVSS v3.0 的基本评分为 7.5，具有高危险性。使用Modbus TCP读取特定的存储器块时，该漏洞可能导致控制器遭遇DoS攻击。 CVE-2019-6856，CVSS v3.0 评分同样为 7.5，具有高危险性。在使用Modbus TCP编写特定的物理内存块时可能会导致DoS 攻击。 第三个漏洞编号为CVE-2018-7794，CVSS v3.0 评分为 5.9，为中度危险。当使用Modbus TCP读取的数据的索引无效时，该漏洞可能导致DoS攻击。 来自Nozomi Networks的Mengmeng Young和Gideon Guo（CVE-2019-6857），Chansim Deng（CVE-2019-6856）和Younes Dragoni（CVE-2018-7794）已报告了漏洞。 施耐德还告知其用户，EcoStruxure下有三个产品（ Power SCADA Operation 的电源监控软件等）出现了多个漏洞。 根据Applied Risk的报告，漏洞源于一个严重堆栈溢出漏洞，黑客可以利用该漏洞触发DoS。 报告还指出：“Schneider ClearSCADA出现了一个文件权限引发的漏洞。黑客由此可以修改系统配置和数据文件。” 施耐德电气还发现了EcoStruxure Control Expert编程软件中的一个中级漏洞（该软件为Modicon可编程自动化控制器提供服务），该漏洞可能使黑客绕过软件与控制器之间的身份验证过程。     消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接