随着互联网的普及和不断发展，躲在灰色角落的各种网络安全威胁也愈演愈烈。近年来，我们已经听到大量有关加密劫持、网络钓鱼、以及勒索类恶意软件的报道，且企业组织正在被更多攻击者给盯上。其中许多网络安全威胁，都使用了欺骗性的电子邮件作为攻击媒介，以诱使受害人在设备上安装恶意软件。 今天，软件巨头微软再次发布了面向组织机构的反诈宣传文案，并且强调了已经泛滥成灾的礼品卡骗局。 文中指出，攻击者正在利用企业电子邮件泄露（BEC）。作为一种网络钓鱼技术，其旨在访问企业信息或窃取金钱。 在本例中，攻击者利用了域名抢注，来诱骗受信任误以为发件人是老朋友，且涵盖了房地产、消费品、农业等各个领域。 在一个典型案例中，行政助理收到了一封伪装成其老板的电子邮件，称其想要鼓励员工在 COVID-19 大流行期间的艰苦工作，因而交代行政人员立即采购一批礼品卡，并通过电子邮件的形式来发放兑换码。 结果粗心的助理在这么做之后，最终发现上司从未发过这封电子邮件。尽管这套流程似乎很简单，但微软还是指出了 BEC 攻击的不同寻常之处。有些时候，攻击者甚至会扮演团队中的多个角色来忽悠受骗者。 在得逞之后，冒名者通常会立即访问特定的站点，以将礼品卡兑换成加密货币或其它形式的资产。在被微软观察到的 120 个冒名顶替域名中，大部分都是在攻击发生数日前抢注的，意味着背后的组织协调性可能也极高。 微软补充道：我们注意到这些域名并未启用隐私保护，更谈不上欧盟《通用数据保护条例》（GDPR）的合规性。 攻击者为每个冒名顶替域名留下了不同的登记邮件地址（首选 Gmail 等免费邮件服务），且注册人信息似乎也只是自动随机声称的名字和姓氏。 与往常一样，微软再次推荐了自家的 Microsoft Defender for Office 365 服务。除了帮助企业抵御潜在的攻击，它还能够鉴别用户和域名、以及增强员工之间的辨识度等。     （消息及封面来源：cnBeta）

据外媒报道，恶意软件的所有者似乎找到了一种新方法来欺骗用户安装他们的软件，并且不幸的是，Google还在其中帮了忙。日前，安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站，它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策等让人们相信它是真的内容，但它却会推送恶意软件扫描用户的电脑以获取私人信息。 这些信息包括桌面截图、个人电脑详细信息、缓存，重要的是还可能包含用户拥有的任何加密货币钱包。据悉，恶意软件会搜索Ledger Live和Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic和Monero。 这些信息随后被会保存在一个临时目录中并上传到黑客的网络上。 据悉，黑客们一直在使用被他们攻击的网站然后将其链接到他们的虚假网页，这显然能帮助提高该网页在Google上的搜索排名，而这会诱骗更多的用户点击他们的虚假下载链接。 因此，越来越重要的是，用户在搜索要下载的软件时要更加警惕，如在Google中输入Spotify下载，那么在下载前一定要仔细检查页面的凭证和URL，而不是假定页面第一个跳出的链接就是合法的。 外媒指出，理想情况下，用户应该坚持使用内置在个人电脑中的官方应用商店。   （消息及封面来源：cnBeta）

Bleeping Computer 报道称，近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称：这些站点旨在向受害者分发恶意软件，以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测，同时在 Twitter 上发出了相关警告。 Jiri Kropac 指出，此类攻击多通过恶意广告的形式传播，以将之伪装成看似合法的应用程序。比如在某个案例中，攻击者就伪造了微软的国际象棋 App 下载页面。 但当用户点击广告时，其实会被带到精心编造的页面，然后欺骗受害者下载货不对板的“xChess 3”游戏。   该程序会自动从亚马逊 AWS 服务器下载名为“xChess_v.709.zip”的压缩包，但本质上是重新封包的“Ficker”（或 FickerStealer）恶意软件。 作为一款被 ESET 定义为 [VirusTotal] 的恶意软件，其目标是窃取用户的机密信息（详见 Bleeping Computer 分享的 Any.Run 演示）。   本轮恶意软件攻击的第二个冤大头是 Spofity，该恶意软件会将自己伪装成流媒体音乐播放器（或在线文档转换器）。 在用户误点击了所谓“登录页面”的广告之后，它会自动下载包含 Ficker 的 .zip 恶意软件压缩包。 若用户粗心地选择了解压、并启动了可执行文件，Ficker 恶意软件就会被唤醒、并开始窃取存储在计算机上的相关数据。   据悉，Ficker 是一款信息窃取木马，最初于今年 1 月在俄语黑客论坛上公布，当时开发者开始向其它威胁参与者叫卖该恶意软件。 由原贴描述可知，恶意软件开发者详细介绍了 Ficker 的相关功能，并允许他人进行长短期的租赁（短则一周、多则半年）。 通过该恶意软件，攻击者可在 Web 浏览器、桌面消息传递服务（Pidgin / Steam / Discord）和 FTP 客户端中窃取保存的凭据。 此外恶意软件开发者西环城 Ficker 能够窃取 15 款以上加密货币的钱包，以及受害者计算机上运动的活动应用程序截图和相关文档。 最后，收集到的相关信息会被编译成一个 .zip 压缩文件并回传，以便攻击者能够提出数据并用于其它恶意活动。 综上所述，考虑到 Ficker 恶意软件的广泛功能，ESET 建议受害者们应立即更改其线上服务的密码、检查防火墙以揪出可疑的端口转发规则、并对计算机进行彻底的反病毒扫描，以检查系统中是否存在其它恶意软件。   （消息及封面来源：cnBeta）

就连苹果公司也查不出FBI在哪家公司的协助下解锁了圣贝纳迪诺枪手的一部iPhone，但一份新的报告声称知道做这项工作的秘密公司，它的名字叫Azimuth Security。尽管2016年有很多人猜测FBI雇佣了业内知名的Cellebrite来解锁枪手的iPhone 5C，但直到现在，真正的公司才被点名。 这是一家名为Azimuth Security的澳大利亚国防承包商，现在是L3Harris Technologies的一部分。 据《华盛顿邮报》报道，Azimuth是一家 “羞于对外公开”的公司，但据悉它曾参与为美国、加拿大和英国政府生产黑客工具。苹果公司一直在起诉Azimuth公司，因为它向政府机构出售iPhone虚拟机，并试图解锁客户想要解锁的设备。 尽管如此，苹果并没有认定是Azimuth帮助了FBI。其最终解锁的圣贝纳迪诺iPhone成为苹果与FBI之间备受瞩目的纠纷中心。 苹果CEO蒂姆·库克后来表示，他曾希望将这场纠纷诉诸法庭，但争论的结果是木已成舟：设备成功解锁。 现在有消息称，两名Azimuth黑客向FBI透露了一系列的iOS漏洞，或者说是利用，这些漏洞组合在一起就可以解锁iPhone。据报道，Azimuth公司获得了90万美元的解锁报酬，不过执法部门并没有从手机中找到任何对知晓案情有帮助的情报。   （消息及封面来源：cnBeta）  

欧盟司法专员Didier Reynders、卢森堡首相Xavier Bettel和数十名欧盟官员都被卷入了Facebook的数据泄露事件，该事件被发布到公共论坛上并广泛流传。 他们的数据是周六被发现的5.33亿条记录的一部分，包括电话号码、Facebook ID、全名和出生日期，并在网上论坛上免费流传。POLITICO看到的比利时和卢森堡受害者的数据集还包含数十名欧盟官员的电话号码，包括欧盟委员会内阁成员、欧盟外交官和工作人员。POLITICO在周二核实了几位官员详细资料的真实性。 当POLITICO联系到Xavier Bettel时，他说他知道自己的详细资料出现在网上。德国首席联邦隐私监管机构乌尔里希-凯尔伯（Ulrich Kelber）也在推特上表示，他收到的诈骗信息是泄密事件的后果。欧盟委员会没有立即回应评论请求。欧盟的网络应急响应小组（CERT-EU）正在调查此次泄密事件可能对欧盟机构及其工作造成的影响。 黑客滥用数据的一种常见方式是一种被称为 “smishing “的技术，涉及到网络罪犯或黑客试图引诱受害者点击链接或回应短信中的请求。在过去的12个月里，每季度的Smishing消息已经增加了300%，消费者信任移动消息，他们比电子邮件中的链接更有可能阅读和访问移动消息文本中的链接。 如果政治家或公众人物的手机号码被广泛使用，这可能会使这些人容易受到SIM交换攻击等直接威胁、。SIM交换是一种技术，黑客说服电信运营商将一个电话号码换成新的SIM卡，这样他们就能获得用户的短信，而用户却不能。黑客可以通过提示应用发送短信登录，获得银行账户、电子邮件和社交媒体账户的权限。 专家建议，为了防止被黑客攻击，使用额外的安全措施是关键，特别是如果你是潜在的高调目标，比如媒体人或政治家，使用移动认证器应用程序进行双因素认证，并使用独特的长密码。欧盟自己的网络安全专家也呼吁同事检查自己是否是攻击的受害者。欧盟网络安全局（ENISA）发言人表示，该机构建议官员们在HaveIBeenPwned等网站上检查自己是否是受害者。 该发言人表示，万一信息泄露，要注意可疑的短信以及移动设备上突然失去运营商服务，这将表明黑客试图进入其他在线账户。泄露的Facebook数据是由网络犯罪情报公司Hudson Rock的Alon Gal在周末发现的。监管机构正在调查Facebook遭遇数据泄露时是否违反了隐私规则。             （消息及封面来源：cnBeta）

安全研究人员在Google Play上的一款应用中发现了一个新的Android恶意软件变种，该软件通过承诺免费订阅Netflix来吸引受害者。周三，Check Point Research(CPR)表示，这种 蠕虫类移动恶意软件是在Android应用的官方存储库Google Play商店中被发现的。 这款被称为 “FlixOnline “的恶意软件将自己伪装成一个合法的Netflix应用，似乎重点针对WhatsApp消息应用。COVID-19大流行迫使我们许多人长期呆在家里，商店关门，酒吧关闭，允许外出的次数有限，我们转而使用流媒体服务来打发时间。到2020年底，Netflix的付费用户数突破了2亿大关。很可能是由于COVID-19的刺激，恶意软件运营商决定抓住这一趋势。”FlixOnline “欺诈性应用承诺全球 “无限娱乐”，并因大流行而免费订阅两个月的高级Netflix。 然而，一旦下载，该恶意软件就会 “监听 “WhatsApp的对话，并自动回复带有恶意内容的信息。安装后，该应用会要求获得覆盖权限，这是盗窃服务凭证的常见行为，它还要求忽略电池优化，它可以阻止设备自动关闭软件以节省电力。此外，FlixOnline还要求获得通知权限，使恶意软件能够访问与WhatsApp通信相关的通知。 WhatsApp消息的自动回复包括以下内容，发送给受害者的联系人，”在世界任何地方60天获得2个月的Netflix高级免费服务。”，并且附带一条恶意链接。据研究人员介绍，该恶意软件可以通过恶意链接进一步传播，窃取WhatsApp的对话数据，并在安卓设备上安装后，有能力通过消息服务传播虚假信息或有害内容。 此次活动中使用的恶意链接会将受害者发送到一个虚假的Netflix网站，试图获取用户的信用卡信息和证书。然而，由于该消息是从命令和控制（C2）服务器获取的，其他恶意活动可能会链接到不同的钓鱼网站或恶意软件有效载荷。 在被发现之前，FlixOnline约造成500名受害者，时间大约为两个月，而且该恶意软件很可能会再次出现。CPR将其发现告知谷歌，目前该应用已从Play Store中删除。WhatsApp也被告知该活动，但由于没有可利用的漏洞或问题，恶意软件使用通过消息应用程序传播，因此不需要采取行动。           （消息及封面来源：cnBeta）

近日，美国社交媒体脸书（Facebook）超5亿用户的个人数据遭到泄露，包括电话号码、电子邮件等信息。俄媒称，脸书创始人扎克伯格的电话号码也遭泄露。据新闻网站商业内幕（Business Insider）报道，一个低级别的黑客论坛3日曝光了5.33亿脸书用户的个人数据，这些用户涉及 106个国家，泄露的信息包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址。 令大众吃惊的是，公布的这些个人隐私信息数据涉及来自 106 个国家的 5.33 亿 Facebook 用户，其中包括 3200 万美国用户，1100 万英国用户，600 万印度用户。 俄罗斯卫星通信社4日报道，遭泄露的5.33亿脸书用户数据中包含一些名人的信息，扎克伯格的电话号码也在其中。有消息称，遭泄露的电话号码与扎克伯格的真实号码是一致的。 网络犯罪情报公司Hudson Rock的首席技术官加尔首先发现了脸书用户数据泄露，通过比对他所认识的人的信息，证实至少有一部分内容是真实的。 事发后，脸书公司在4月3日的一份声明中称，上述数据来自2019年发生的信息泄露事件，当年8月已经进行修复。 此前，Facebook曾将8000万用户数据与剑桥分析公司（Cambridge Analytica）进行分享，而后者则将这些数据用于2016年美国大选政治广告，这严重违反了Facebook的服务条款。扎克伯格承认对此事负有责任并道歉。随后，美国联邦贸易委员会对此事展开调查，并对脸书开出50亿美元罚单。 国际上也有应对此事的相关法律条令和组织，例如「GDPR」是 (The European) ，意思为「通用数据保护条例」，是欧盟议会和欧盟理事会在 2016 年 4 月通过，在 2018 年 5 月开始强制实施的规定。 GDPR 本质上来说是一系列「打鸡血」版强制执行隐私条例，规定了企业了在对用户的数据收集、存储、保护和使用时新的标准；另一方面，对于自身的数据，也给予了用户更大处理权。GDPR虽然保护范围只在于欧洲生活的人民，但因为考虑到「全球性」是写入互联网基因内的属性，几乎所有的服务都会受到影响，所以生活在欧洲之外的人其实也会从此条例中获益。 据公开信息纰漏，如果2018年脸书的“剑桥分析事件”发生在了GDPR的管辖范围之内，则其可能被处罚1700万英镑或全球营业额4%的巨额罚款。 全球用户隐私数据泄漏事件愈发频繁 过去，影响几百万人的数据泄露事件就能成为新闻头条，而如今，影响数亿甚至数十亿的事件却比比皆是。 雷锋网通过公开资料，对关于21世纪以来的典型的数据泄漏事件整理，得知主打的数据安全泄漏主要发生在于以下几家公司：Adobe、Adult Friend Finder、Canva、Dubsmash、eBay、Equifax、Heartland 支付系统、LinkedIn、My Fitness Pal、MySpace、雅虎、Zynga等等 以下列举几件具有代表性的事件： 数据泄漏公司：Adobe；日期：2013年10月and2019年10月；影响：1.53亿用户记录 在2013年10月上旬，根据安全博主Brian Krebs的披露，Adobe最初报告说，黑客窃取了将近300万个加密的客户信用卡记录，以及数量不确定的用户登录信息帐户。但根据后来的调查表明，已经有超过1.5亿用户密码被泄露，黑客还暴露了用户名称、ID、密码以及借记卡和信用卡信息。 2015年8月的一项协议要求Adobe支付110万美元的法律费用，并向用户支付赔偿，金额数量并未公开，以解决违反《客户记录法》和不公平商业行为的指控。据报道，2016年11月支付给客户的金额为100万美元。 2019年10月Adobe再次出现数据泄露事故超过700万名用户受影响，所幸这次泄露的数据不含账号密码和信用卡数据等。 数据泄漏公司：Adult Friend Finder；日期：2016年10月；影响：4.122亿个帐户 AdultFriendFinder所属公司被黑客入侵，泄露4.12亿用户数据，这将是2016年最大的一次数据泄露事件，也是20年来最大的一次数据泄露事件。 因为公司在安全方面的欠缺，导致几乎所有的账户密码都泄露了，甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中，有3.39亿数据来源于AdultFriendFinder网站，有超过1500万数据是已经被删除的用户数据。 仔细分析数据库之后得知，6200万数据来源于Cams.com，700万来源于Penthouse.com，其余的数据则来源其他FriendFinder网站。 数据泄漏公司：eBay；日期：2014年；影响：1.45亿用户 eBay曾与2014年初发生大规模用户数据泄露事故，约1.45亿用户数据遭泄露，这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息，但eBay表示用户密码经过加密处理，黑客并不容易获得，而用户的信用卡数据并未泄露。 eBay的数据泄露规模甚至超过了美国零售商Target的数据泄露事故（4000万信用卡遭泄露，1.1亿用户数据遭泄露），不过McAfee的副总裁Raj Samani认为eBay泄露的数据中未包含信用卡等支付数据，因此情况并没有Target的数据泄露严重。 数据泄漏公司：LinkedIn；日期：2012年（和2016年）；影响：1.65亿用户帐户 LinkedIn是商务专业人士的主要社交网络。对于希望进行社交工程攻击的攻击者来说，LinkedIn极具吸引力。2012年1月，一位名叫“Andrev”的黑客通过Pastebin发布了一则消息，声称其攻击了LinkedIn服务器，并窃取了约1.59亿的用户信息。为证实其行为，他发布了一个包含100个用户的信息名单，名单中包括帐户信息、登陆密码等。据称，泄露的用户中包含一些国际知名企业CEO。 然而，直到2016年该事件的影响范围才完全揭露。出售MySpace数据的黑客仅用5个比特币（当时约为2,000美元）就提供LinkedIn上的用户电子邮件地址和密码。LinkedIn承认已意识到该漏洞，并表示已重设了受影响帐户的密码。 数据泄漏公司：MySpace；日期：2013年；影响：3.6亿用户帐户 早在2007年底，MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示，每个MySpace的注册用户的平均浏览页面数高达30以上，用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客，而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。 因为有3.6亿个MySpace用户的帐户泄漏，在LeakedSource（可搜索的数据库，其中包含被盗帐户）和暗网市场The Real Deal 上出售，要价为6比特币（当时约为3,000美元）。 据该公司称，丢失的数据包括在2013年6月11日之前创建的部分账户电子邮件、密码和用户名。根据HaveIBeenPwned的Troy Hunt的介绍，密码存储为SHA-1哈希，密码的前10个字符转换为小写。 数据泄漏公司：雅虎；日期：2013-14年；影响：30亿用户帐户 雅虎于2016年9月宣布，自己是2014年里数据泄露事件最大的受害者。攻击者窃取了5亿用户的真实姓名、电子邮件地址、出生日期和电话号码。大多数泄露的密码多哦为散列密码。 在2016年12月，雅虎披露了另一位攻击者自2013年以来的数据窃取行为，该攻击行为泄露了10亿个用户帐户的名称、出生日期、电子邮件地址和密码以及安全性问题和答案。雅虎于2017年10月修订了这一估计数，总计包含30亿用户。 最初的数据泄露公布的时机不好，因为雅虎正在被Verizon收购，后者最终以44.8亿美元的价格收购了Yahoo的核心互联网业务。此次泄露事件使公司价值缩水了约3.5亿美元。 写在最后 当然全球数据泄漏事件不断频发的今日，用户数据隐私保护就变得尤为重要性。GDPR是2018年全球跨国公司数据安全领域所关注的焦点。这一年，受GDPR启发，欧盟之外的其他法域国家也推出了综合性的个人数据安全保护的法规体系。比如： 巴西。2018年8月14日，巴西总统批准了《巴西通用数据保护法》(Lei Geral de Proteção de Dados Pessoais，简称 “LGPD”)。LGPD将于18个月的过渡期后，在2020年2月15日正式生效。实际执行中，2020年8月26日，博索纳罗总统批准了巴西数据保护局(ANPD)的监管结构和整体框架。ANPD将负责监督个人数据保护措施，制定相关指导方针，调查和执行LGPD，并与其他国家数据保护当局开展合作。 就在今年年初，巴西数据保护局（下称ANPD）向外界公布了其监管工作战略规划及2021年至2022年工作计划，其中有提及到ANPD机构的发展愿景即：打造巴西国内及全世界数据保护机构的样板。 美国加州。2018年6月28日，美国加利福尼亚州（“加州”）颁布了《2018年加州消费者隐私法案》（“CCPA”），2020年1月1日正式生效。CCPA旨在加强消费者隐私权和数据安全保护，CCPA被认为是美国国内最严格的隐私立法。 随后2020年11月3日，美国加利福尼亚州选民投票通过第24号提案，即《加州隐私权法案》（CPRA）。CPRA在去年刚刚生效的《加州消费者隐私法》（CCPA）的基础上，将进一步赋予加州居民一些新的权利，比如更正个人信息以及限制敏感个人信息的使用和披露的权利。 新加坡。新加坡的个人数据保护立法已有9年多历史，其《个人数据保护法令》于2012年10月由议会通过，该法主体部分于2014年7月生效。随后该国又制定九部配套的附属立法，其中重要的有2014年《个人数据保护规例》等。 2018年以来，新加坡在个人数据保护法的立法方面又有一些颇受瞩目的新进展，其中主要有2019年1月14日颁布的重要案例、2018年8月31日颁布的《关于国民身份证及其他类别国民身份号码的（个人数据保护法令）咨询指南》和2020年5月14日《个人数据保护法（修订）草案》的公开征求意见稿等。 而国内方面，今年3月19日，国家互联网信息办公室副主任杨小伟19日在新闻发布会上说，目前加紧制定出台《数据安全法》、《个人信息保护法》，从而在法律层面为数据安全和个人隐私保护提供法律保障。正在加紧制定相关法规标准，建立数据资源的确权、开放、流通以及交易的相关制度，从而在运行机制上进一步完善数据产权保护制度，为我们的数据安全和个人隐私、个人信息保护提供制度保障。           （消息来源：cnBeta；封面源自网络）

一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存，这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据，这些数据在本周六被发现，有可能被用于各种犯罪，包括其他黑客和社交工程。 网络犯罪研究公司Hudson Rock首席技术官Alon Gal建议，这些数据包括用户的全名，以及Facebook ID、地点、出生日期、个人简历、电话号码和电子邮件地址。安全人员将缓存中的部分数据与Facebook的密码重置功能进行对比验证，发现数据是真实的。 数据中列出了超过5.33亿用户，覆盖106个国家。其中超过3200万条记录是美国用户，1100万条记录来自英国，600万条记录来自印度。 “这么大的数据库，包含了很多Facebook用户的电话号码等私人信息，肯定会有不良分子利用这些数据。”加尔说。 在可能会让受影响的Facebook用户感到沮丧的情况下，Gal在1月份首次发现了一个黑客论坛的用户为一个自动机器人做广告，声称可以爬取数百万用户的电话号码。该机器人收集的数据集似乎是免费发布到论坛上的，使得任何人都可以免费获取。 Gal认为，现阶段除了通知用户警惕利用其个人数据的钓鱼计划或欺诈行为外，既然数据已经流传开来，Facebook作为第一方实际上也没有什么办法应对。             （消息来源：cnBeta；封面源自网络）

Ubiquiti 是一家专业的消费级路由器厂商，凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难性”的安全漏洞，在沉默了 24 小时之后，现在该公司发表了一份声明，并没有否认举报人的说法。 在今年 1 月 11 日发给“第三方云提供商”的公开信中，表示发现了一个轻微的安全漏洞。不过知名网络安全新闻网站 KrebsOnSecurity 报道称，该漏洞实际远比 Ubiquiti 描述的更加严重。一位来自该公司的举报人向 Krebs 透露，Ubiquiti 本身也被黑客入侵，只不过该公司的法律团队阻止了向客户准确报告危险的努力。 黑客获得了对公司 AWS 服务器的完全访问权，因为据称 Ubiquiti 在 LastPass 账户中留下了根管理员的登录信息，黑客可能已经能够访问客户通过公司的云服务设置控制的任何 Ubiquiti 网络设备。 消息人士告诉 Krebs：“他们能够获得单点登录cookie和远程访问的密码学秘密，完整的源代码控制内容，以及签名密钥”。而 Ubiquiti 今天晚上终于发表声明时，公司依然在强调目前没有任何证据表明用户数据被访问或者被盗。 但正如 Krebs 所指出的那样，举报人明确表示，该公司并没有保留日志，而这些日志可以作为该证据，说明谁做了或没有访问被黑的服务器。Ubiquiti 的声明还证实，黑客确实试图向其勒索钱财，但并没有涉及掩盖事实的指控。 “正如我们在1月11日通知您的那样，我们是一起网络安全事件的受害者，该事件涉及未经授权访问我们的IT系统。鉴于布莱恩-克雷布斯的报道，人们对此事产生了新的兴趣和关注，我们希望向我们的社区提供更多信息。 首先，请注意，自1月11日通知以来，我们对客户数据的分析和产品的安全性没有任何变化。针对此次事件，我们利用外部事件响应专家进行了彻底的调查，以确保攻击者被锁定在我们的系统之外。 这些专家没有发现任何证据表明客户信息被访问，甚至是目标。攻击者试图通过威胁发布被盗的源代码和特定的 IT 凭证来敲诈公司，但没有成功，他从未声称访问过任何客户信息。这一点以及其他证据表明，我们相信客户数据不是此次事件的目标，也不是与此次事件有关的其他访问。 在这一点上，我们有充分的证据表明，肇事者是一个对我们的云基础设施有深入了解的人。由于我们正在与执法部门合作进行调查，我们无法进一步评论。 说了这么多，作为预防措施，我们仍然鼓励您更改密码，如果您还没有这样做，包括在您使用相同用户ID或密码的任何网站上。我们也鼓励您在您的Ubiquiti账户上启用双因素认证，如果您还没有这样做。 谢谢您的支持。—Team UI ”         （消息及封面来源：cnBeta）

据外媒报道，据两名熟悉此次网络更经济的美国国会消息人士透露，去年，疑似俄罗斯黑客窃取了数千封国务院官员的电子邮件。这是在不到10年时间里由克里姆林宫支持的对美国务院电子邮件服务器发起的第二起已知攻击。 美国会消息人士称，黑客侵入了国防部欧洲和欧亚事务局及东亚和太平洋事务局的电子邮件。第三位官员称，目前看来，这个机密网络还没有被攻破。 目前尚不清楚被盗国务院电子邮件是否是SolarWinds间谍活动的一部分。据悉，SolarWinds是俄罗斯黑客潜入躲美联邦政府和私营部门网络利用的一家软件开发IT公司–在政府和私营机构都有使用。据《华盛顿邮报》(The Washington Post)报道，美国国务院就使用了SolarWinds软件并在漏洞中暴露了自己。 这一具体事件以前没有被报道过。 美国务院发言人在回应有关黑客攻击的问题时称：“国务院有认真履行保护信息安全的责任并不断采取措施确保信息受到保护。出于安全原因，我们目前无法讨论任何所谓网络安全事件的性质或范围。” 负责网络和新兴技术的副国家安全顾问Anne Neuberger在一份声明中指出，白宫对具体机构不予置评。 “去年有几家联邦机构遭到黑客攻击。作为政府SolarWinds审查的一部分，我们发现联邦机构在网络安全防御方面存在巨大漏洞。我们确定了五个具体的网络安全现代化领域、评估了针对这些领域的机构并正在实施一个‘重建更好’计划以迅速资助和推出这些技术进而弥补漏洞并使我们的网络安全方法更现代化，”Neuberger说道。 美国务院电子邮件被盗事件表明，被怀疑是俄罗斯黑客的人获得的美国政府资料比公众此前所知的要多。受影响的办事处负责处理跟北约、欧洲和印度-太平洋伙伴等美国盟友有关的问题。 这次黑客攻击引发了人们对美国国务院网络安全实践的质疑–这是10年内已知的疑似俄罗斯黑客攻入美国务院的电子邮件服务器的第二次。2015年，俄罗斯黑客成功侵入国务院的网络和白宫的电脑。新冠大流行五一加剧了这种风险，因为许多联邦雇员在不那么安全的系统上远程工作。 对此，俄罗斯大使馆发言人没有立即回应置评请求。           （消息来源：cnBeta；封面源自网络）