分类: 安全快讯

Endicott 被判 10 个月监禁 曾参与 SIM 卡劫持活动

美国司法部本周宣布,伴随着现年 22 岁的密苏里州居民加勒特·恩迪科特(Garrett Endicott)被判刑,知名国际黑客组织“The Community”所有 6 名成员均已落网并判刑。他们此前曾施行了 SIM 卡劫持活动,从受害者手中窃取了价值数百万美元的加密货币。 图片来自于 publicdomainpictures Endicott 因参与该活动被判处 10 个月监禁,并被命令支付 121549 美元的赔偿金。SIM 劫持,也被称为 SIM 交换,是一种攻击者控制目标电话号码的技术,允许他们接收短信和其他形式的双因素认证(2FA)代码,然后可以用来登录受害者的电子邮件,云存储,并最终登录他们的加密货币交易所账户。 据检察官称,在 The Community 的案件中,SIM 卡劫持活动“通常是通过贿赂移动电话供应商的员工来促成的”。其他时候,SIM卡劫持是通过社区成员联系移动电话供应商的客户服务–冒充受害者–并要求将受害者的电话号码换成社区控制的SIM卡(从而控制移动设备)来完成的。 该计划导致数千万美元的加密货币被盗。来自美国各地的个人,包括加利福尼亚州、密苏里州、密歇根州、犹他州、德克萨斯州、纽约州和伊利诺伊州,损失的加密货币价值(在被盗时)从2000美元以下到500万美元以上。司法部表示,被判刑的被告人涉及的盗窃总额从大约5万美元到超过900万美元不等。 Endicott 被判处的刑罚比社区的其他成员要轻。佛罗里达州居民Ricky Handschumacher被判处四年监禁,并被罚款760多万美元;爱荷华州居民Colton Jurisic被判处42个月监禁,并被命令支付950多万美元;南卡罗来纳州居民Reyad Gafar Abbas被判处两年监禁并被罚款31万多美元。 爱尔兰公民康纳-弗里德曼(Conor Freedman)此前被爱尔兰法院判处三年监禁,而康涅狄格州居民瑞安-史蒂文森(Ryan Stevenson)被判处缓刑。两人都被命令支付某种形式的赔偿金。   (消息及封面来源:cnBeta)

苹果公司发出警告后 Pegasus 黑客受害者陆续浮出水面

NSO的Pegasus(飞马)iPhone黑客是今年最重要的科技争议之一。过去几个月的几份报告揭示了一个令人难以置信的复杂的iPhone黑客攻击活动。Pegasus允许国家行为者通过使用零日攻击来监视使用iPhone的特定人物目标。 受害者甚至不需要点击信息中的链接来安装PegASUS间谍软件程序,黑客就能完成入侵。他们也不会知道,iPhone正在向未知的攻击者发送个人数据。鉴于这些iPhone的安全报告,苹果修补了这个漏洞。 但苹果并没有停留在仅仅修复漏洞上。本周早些时候,苹果公司起诉了间谍软件背后的以色列公司。随后,苹果公司迅速采取行动,通知受害者这一攻击。结果,该公司间接地揭示了飞马黑客所追求的目标种类。 不要担心黑客在苹果公司修补漏洞之前已经窥探到你的iPhone。你可能没事。这不会影响大多数iPhone用户。采用Pegasus黑客的黑客是冲着特定的目标去的,比如活动家、政治家、立法者和记者。这就是为什么美国政府将飞马公司列入实体清单,有效地禁止NSO集团与任何美国科技公司合作。苹果向受害者发出警报,有助于我们更好地了解飞马黑客的范围和重点。 据路透社报道,苹果公司周三向至少六名泰国活动家和研究人员发出警报信息。这些人过去一直对泰国政府持批评态度。 例如,收到苹果公司关于飞马黑客的通知的人之一是Prajak Kongkirati(孔基拉提)。孔基拉提是曼谷塔玛萨大学的政治学家,他收到了苹果公司的两封邮件。该公司通知他,它认为黑客的目标是他的iPhone和iCloud账户。 此外,泰国还有五名iPhone用户收到了苹果的飞马警报。名单中包括一名研究人员、另外两名活动人士、一名说唱歌手和一名政治家。 飞马警告告知潜在的受害者,如果国家支持的攻击者破坏了他们的iPhone,可能会发生什么。黑客”可能能够远程访问你的敏感数据、通信,甚至是摄像头和麦克风”。 另外,波兰语的ThinkApple报道,苹果公司通知一名波兰检察官,她的iPhone可能已经遭遇了Pegasus。 Ewa Wrzosek可能是在调查了一次失败的总统选举后成为目标的,在这次选举中,有人花钱进行了一次没有发生的邮政投票。报告指出,Wrzosek的上司最终将该检察官从该案中剔除。此外,还开始了对她的纪律处分程序。 检察官在Twitter上宣布,她收到了苹果公司的Pegasus提醒。下面是上面的Twitter内容,其中还提到了波兰司法部长。 我刚刚收到来自苹果支持账户的警报,说我的手机可能受到国家部门的网络攻击。有迹象表明,我可能因为我正在做的事情或我是谁而成为目标。我会认真对待这个警告,因为在这之前还有其他事件。@ZiobroPL这是个巧合吗? 路透社的同一篇报道还指出,苹果向加纳、乌干达和萨尔瓦多的iPhone用户发出了类似警告。黑客利用Pegasus可能在属于加纳的两名政治活动家、乌干达的一名政治家和萨尔瓦多的十几名记者的iPhone上安装间谍软件。 苹果公司没有公布受到Pegasus黑客攻击的人的名字。但这些iPhone用户中的一些人正在自己站出来证实这些间谍活动。 如果你没有收到苹果公司发出的类似上述推文中的信息,这意味着你不是购买NSO软件的民族国家行为者的目标。如果你有,你会想立即在你的iPhone上安装最新的iOS版本。当然,你也可能想换一部全新的手机,这是一位《纽约时报》记者在他的iPhone上发现Pegasus黑客行为后所做出的的叙述。   (消息及封面来源:cnBeta)

所有 Windows 版本均受影响 Cisco Talos 发现一个高危提权漏洞

计算机安全组织 Cisco Talos 发现了一个新的漏洞,包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。该漏洞存在于 Windows 安装程序中,允许攻击者提升自己的权限成为管理员。 在发现该漏洞之后,Cisco Talos 集团升级了自己的 Snort 规则,该规则由检测针对一系列漏洞的攻击的规则组成。更新后的规则清单包括零日特权提升漏洞,以及针对浏览器、操作系统和网络协议等新兴威胁的新规则和修改后的规则。 利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。 此前,微软的安全研究员 Abdelhamid Naceri 向微软报告了这个漏洞,据说在 11 月 9 日用 CVE-2021-41379 修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。 简单地说,这个概念证明显示了黑客如何利用微软Edge提升服务的酌情访问控制列表(DACL)将系统上的任何可执行文件替换为MSI文件。 微软将该漏洞评为”中等严重程度”,基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。   (消息及封面来源:cnBeta)

包含敏感数据数千个 Firefox cookie 出现在 GitHub 存储库中

包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。现在可以通过使用特定查询参数搜索 GitHub 来找到它们,这就是所谓的搜索“dork”。 总部位于伦敦的铁路旅行服务公司 Trainline 的安全工程师 Aidan Marlin 在通过 HackerOne 报告了他的发现,并被 GitHub 代表告知“我们用户暴露的凭据不在范围内后,提醒 The Register 这些文件的公开可用性。我们的漏洞赏金计划”。Marlin 然后问他是否可以公开他的发现,并被告知他可以自由这样做。 在发送给 The Register 的电子邮件中,Marlin 表示:“我很沮丧 GitHub 没有认真对待用户的安全和隐私。它至少可以防止这个 GitHub dork 的结果出现。如果上传这些 cookie 数据库的人知道他们做了什么,他们会尿裤子”。 Marlin 承认,受影响的 GitHub 用户在提交代码并将其推送到公共存储库时未能阻止他们的 cookies.sqlite 数据库被包含在内,因此应该受到一些指责。 “但是这个 dork 的点击量接近 4500 次,所以我认为 GitHub 也有注意的义务”。他说,并补充说他已经通知了英国信息专员办公室,因为个人信息处于危险之中。 Marlin 推测这种疏忽是从一个人的 Linux 主目录提交代码的结果。他解释说:“我想在大多数情况下,个人不知道他们已经上传了他们的 cookie 数据库,用户这样做的一个常见原因是跨多台机器的公共环境”。 Marlin 说,GitHub dorks 并不新鲜,但它们通常只影响单一服务,例如 AWS。这种特殊的失误令人不安,因为它可能允许攻击者访问任何面向互联网的网站,在提交 cookie 文件时,GitHub 用户已通过该网站进行身份验证。他补充说,可能也可以找到其他浏览器的傻瓜。   (消息及封面来源:cnBeta)

卡巴斯基调查:30% 的人认为使用跟踪软件来监视伴侣是正常的

据Techspot报道,根据卡巴斯基的一项调查,30%的人认为使用跟踪软件来监视他们的伴侣是正常的。跟踪软件是一类允许一个人监视另一个人的软件,通常是在目标的移动设备上安装该软件,而他们并不知情。这类应用程序通常伪装成家长控制应用程序或防盗解决方案,可以监控互联网活动,跟踪用户的行踪,录制音频和视频,以及其他功能。 卡巴斯基最近委托进行了一项调查,以衡量公众对隐私的看法–特别是数字跟踪。在接受调查的21个国家的21000多名处于恋爱关系中的人中,有30%的人认为监视其伴侣的数字活动是正常的,这令人吃惊。在这个子集中,超过一半的人说,只有在某些情况下这样做才合适。 什么构成可接受的情况?调查结果显示,在那些认为监视伴侣是正常的人中,64%的人说如果他们认为伴侣不忠,他们会这样做,而63%的人说如果这与安全有关,他们会这样做。在这个群体中,如果他们认为他们的伴侣参与了犯罪活动,有一半人也会监视他们的伴侣。 近四分之三(74%)的受访者表示他们从未被技术手段跟踪过。 如果在设备上发现了跟踪软件,人们会如何反应?大多数受访者(83%)表示,如果他们发现自己的设备上未经自己同意安装了监控软件,他们会与伴侣对峙,但报告指出,在这种情况下站出来与伴侣对峙,可能只会让跟踪软件受害者面临的风险升级。    (消息及封面来源:cnBeta)

美国财政部正在购买私人应用程序数据以锁定调查对象

美国财政部近几个月来扩大了其数字监控权力,一份泄露的合同显示,它转向了有争议的公司Babel Street,批评者说它帮助联邦调查员买通了第四修正案的规定。 通过《信息自由法》申请获得的两份合同,以及研究和倡导组织”技术调查”与”拦截者”分享的合同显示,在过去四个月中,财政部从Babel Street获得了两个强大的新数据源,其中一个用于其制裁执法部门,另一个用于国内税收局。这两个数据源使政府能够使用私人公司收集不受正当程序限制的敏感数据。批评者特别震惊的是,美国财政部获得了智能手机应用程序中获取的位置和其他数据;用户往往不知道应用程序是如何广泛分享这些信息。 第一份合同的日期为7月15日,费用为154982美元,是与美国财政部外国资产控制办公室(OFAC)签订的,该办公室是一个准情报部门,负责对伊朗、古巴和俄罗斯等外国政权实施经济制裁。纽约大学法学院布伦南司法中心(Brennan Center for Justice)6月份的一份报告发现,OFAC庞大的执法权力需要国会的更大监督。该报告批评对OFAC可以制裁的对象缺乏法律限制,并指出OFAC甚至在制裁授权后还可以自由地将人加入制裁名单。 根据合同文件,OFAC的调查人员现在可以使用名为Locate X的Babel Street工具,在没有搜查令的情况下追踪个人的行动。Locate X为客户提供从移动应用程序中收集的地理位置数据,这些应用程序通常通过广告或嵌入的预包装代码将你的坐标传递给难以计数的第三方,以提供应用程序的社交网络功能或研究用户的统计数据。这种商业位置数据在很大程度上存在于监管真空中,由无数的应用程序获得,并在世界各地的广告技术公司和数据经纪人当中一个令人难以置信的,巨大和不断增长的生态系统之间购买、出售和交换,最终落入Babel Street的手中,然后将搜索权限出售给政府客户,如OFAC。 该软件的批评者说,它基本上允许国家买通第四修正案,该修正案保护美国人免受不合理的搜查。合同指出,OFAC的全球目标办公室将使用Locate X来分析手机广告技术数据,以研究恶性活动和识别恶性行为者,进行网络开发,检查公司结构,并确定实际所有权,这是美国政府罕见地公开承认其使用用现金而不是法官手令获得的个人定位数据。该合同没有表明Locate X是否会被用来对付美国人或外国人。   (消息及封面来源:cnBeta)

一名 REvil 勒索软件团伙成员已在波兰落网

美国司法部已宣布逮捕并起诉臭名昭著的 REvil 黑客组织的一名涉案嫌疑人,据称其与针对 IT 管理企业 Kaseya 和苹果供应商的勒索软件攻击有关联。今年 8 月,美方已因涉嫌网络犯罪而起诉乌克兰国籍的 Yaroslav Vasinskyi 。然后 10 月份的时候,波兰当局对其采取了逮捕拘留措施。 正如一份已启封的法庭文件所揭示的那样,Yaroslav Vasinskyi 正面临被引渡到美国受审的问题。至于本次逮捕,波兰当局声称与嫌疑人运营的 REvil 相关资产有关。 美司法部还披露,其已从 FTX 交易所没收了 610 万美元的资产。据称这笔赃款来自俄罗斯籍的 Yevgeniy Polyanin,他同样涉嫌参与针对政企的勒索软件攻击,并于 8 月被提起诉讼(CNN / DOJ 报告称其尚未被捕)。 起诉书中写到,乌克兰人 Yaroslav Vasinskyi 涉嫌非法入侵和操控计算机网络、窃取政企数据、以及通过加密原始数据并删除任何备份而索取赎金。 若企业不愿屈服,REvil 团伙还会将数据转售或散布到网络上。受害者中包括了苹果供应商之一的广达(Quanta),泄露事件让外界提前知晓了新款 MacBook 的相关细节。 至于两名犯罪嫌疑人在 REvil 勒索软件攻击事件中分别扮演了怎样的角色,起诉书中并未明确提及,仅指责他们参与合谋发动网络攻击。若罪名成立,俩人都将面临百年以上的监禁。 最后,执法机构已经抓获了另外两名与 REvil 有染的嫌疑人,且政府愿意花费巨额悬赏来抓捕更多涉案成员。若帮助顺利抓捕 REvil 组织头目,举报人可获千万美元赏金(其他成员最高奖励 500 万美元)。   (消息及封面来源:cnBeta)

安全软件公司 McAfee 以 140 亿美元被收购 创始人已于 6 月身亡

安全软件公司McAfee周一宣布,该公司将通过一个投资集团的收购进行私有化,交易价值超过140亿美元。彭博社上周首次报道,一项可能的交易即将发生。McAfee由John McAfee于1987年创立,以其计算机防病毒软件而闻名。 创始人McAfee于1994年离开McAfee公司,该公司于2010年被英特尔以76.8亿美元收购。2014年,英特尔宣布逐步取消安全软件的McAfee品牌名称,并将其重新命名为”英特尔安全”。 去年10月,该公司回到了公共股票市场。McAfee在公告中说,在7月份以40亿美元的价格将其企业业务出售给私募股权公司Symphony Technology Group之后,它将继续作为一家”纯粹的消费者网络安全”公司。 该公司表示,周一宣布的出售给投资者集团的交易,包括Advent International Corp.、Permira Advisers和Crosspoint Capital Partners,本次交易预计将在2022年上半年完成。 John McAfee在离开公司后过着潦倒的生活;2012年,他逃到了危地马拉,因为伯利兹当局试图就一名邻居的谋杀案对他进行讯问。今年3月,他因炒作和不当交易加密货币被指控犯有证券欺诈罪,当局称他和他的保镖说服他们的Twitter粉丝投资某些虚拟货币,然后在价格上涨时出售他们持有的货币。6月,麦卡菲被发现死在巴塞罗那的一间牢房里,当时西班牙已经批准将他引渡到美国,以面对税务欺诈指控。   (消息及封面来源:cnBeta)

黑客 Gary Bowser 对盗版指控认罪 同意向任天堂支付 450 万美元

名为Gary Bowser的Team-Xecuter黑客组织成员已经承认了与销售硬件和软件有关的指控,这些硬件和软件允许人们在各种游戏机上玩未经授权或盗版的游戏,包括任天堂的几种游戏机。此前,美国任天堂公司在今年早些时候对该黑客发起了诉讼。 被司法部描述为世界上最臭名昭著的电子游戏盗版集团之一的Team-Xecuter出售各种工具,使买家能够规避控制台制造商的安全措施。 任天堂在其诉讼中声称,Bowser至少从2013年起就开始制造和销售任天堂黑客设备,并为DS、3DS和任天堂Wii出售这些设备;该组织的任天堂Switch改版芯片很有名。去年10月,他与Team-Xecuter的另一名成员Max Louarn同时被捕,被指控犯有11项重罪。 Team-Xecuter之前声称它不是”侵犯版权的软件盗版团伙”,它的产品允许用户对卡带进行合法备份并玩自制游戏。它还指责任天堂的审查制度、垄断性控制和法律恐吓战术。但那些制造游戏机和游戏的人并不同意这种观点,尤其是任天堂方面特别恼火,去年联合美国政府加入了对Team-Xecuter的追捕。 51岁的加拿大人Bowser于2020年9月在多米尼加共和国被捕,然后被引渡到美国。他最初否认对他的指控,但在认罪协议中,他后来承认阴谋规避技术措施和贩运规避设备,这两项罪名的最高刑期为五年。他还同意向任天堂支付450万美元的赔偿金,并帮助找到任何剩余的Team-Xecuter资产。 48岁的法国人马克斯-卢安(Max Louarn)也于去年”因与本案有关的指控而在国外被捕”。美国政府正在寻求将卢安引渡到美国,以便他能在美国接受审判。 “想象一下,如果你发明的东西从你那里被盗走,然后被推销并出售给世界各地的客户。这正是Xecutor团队正在做的事情,”联邦调查局的雷蒙德·杜达说。”这是一个完美的例子,说明联邦调查局为什么把防止盗窃知识产权作为优先事项。这些逮捕行动应该向潜在的海盗发出一个信息,即联邦调查局不认为这些犯罪是一种游戏”。   (消息及封面来源:cnBeta)

Facebook 起诉盗用并出售其 1.78 亿用户数据的一名乌克兰人

Facebook周五对一名乌克兰人提起诉讼,因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据。根据今天提交的法庭文件,该男子被确认为亚历山大·亚历山德罗维奇·索隆琴科,是乌克兰基洛沃格勒的居民。Facebook称,索隆琴科滥用了Messenger服务中的一项功能,即联系人导入器。 该功能允许用户同步他们的手机地址簿,并查看哪些联系人有Facebook账户,以便让用户通过Facebook Messenger与他们的朋友联系。 在2018年1月至2019年9月期间,Facebook表示,索隆琴科使用自动化工具冒充Android设备,以便向Facebook服务器提供数百万个随机电话号码。 当Facebook服务器返回哪些电话号码在该网站上有账户的信息时,索隆琴科收集了这些数据,后来他于2020年12月1日在RaidForums(一个臭名昭著的网络犯罪论坛和被盗数据的市场)上发了一个帖子,将这些数据收集并出售。 索隆琴科在论坛上使用Solomame(后来改名为barak_obama)的用户名进行操作,并出售了多家公司的数亿用户的数据。 “自2020年以来,索隆琴科已经出售了从乌克兰最大的商业银行、乌克兰最大的私人快递服务中窃取或搜刮的数据,除此之外还有一家法国数据分析公司。”Facebook今天在法庭文件中说。在被告在招聘门户网站和电子邮件账户上使用相同的用户名和联系方法后,安全技术人员能够将索隆琴科与RaidForums用户联系起来。 “索隆琴科曾是一名自由职业的计算机程序员,有使用几种编程语言的经验,包括Python、PHP和Xrumer,这是一种用于发送垃圾邮件的软件;在Android模拟器上自动执行任务;以及进行联盟营销,直到2019年6月或前后,索隆琴科还以’Drop Top’的商业名称在网上销售鞋子,”Facebook补充说。 Facebook要求法官发布禁令,禁止索隆琴科访问Facebook网站,并禁止他出售更多Facebook的相关数据,同时正寻求未指明的赔偿。 2021年4月,另一个威胁行为者泄露了5.33亿Facebook用户的电话号码,Facebook也说这是通过同样的滥用方法收集的。 在这一事件发生几天后,Facebook透露,在发现索隆琴科和其他威胁行为者滥用Messenger Contact Importer功能后,早在2019年9月就已经将这一功能停用了。   (消息及封面来源:cnBeta)