由于不愿意在 iOS 的安全方面妥协，苹果在 2016 年与 FBI 大战数回合，拒绝解锁一部恐怖分子所使用的 iPhone 5c。随后，FBI 向一家名叫 Cellebrite 的以色列数据提取机构救助，最终破解了涉案的 iPhone 5c。关于这一次 iPhone 破解过程，无论 FBI 还是 Cellebrite 一直都没有对外透露太多的细节。不过，现在有人出来“泄密”了。 根据 Motherboard 的报道，一名黑客日前在网上曝光了一份声称是储存在 Cellebrite 服务器里的文件，其中包含了大量与破解手机相关的数据。报道称，除了旧款 iPhone 之外，Cellebrite 破解手机的业务还涉及到 Android 和黑莓设备，而 Cellebrite 破解这些设备所使用的技术有一部分是直接借用面向公众发布的 iOS 越狱工具。 根据黑客描述，他从 Cellebrite 服务器里所获取的文件虽然已经经过加密处理，但是他和他的团队最终还是攻破了 Cellebrite 的数据保护墙。这也就意味着，Cellebrite 手上的数据并不是绝对安全的，这家数据提取机构破解 iPhone 后所得到的机密数据，很有可能会被其它安全机构又或者是黑客团队盗走。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，两个非常受欢迎的 PlayStation 和 Xbox 游戏论坛遭黑客入侵，导致全球 250 万玩家电子邮件地址、帐户密码和 IP 泄露。 这两个流行的游戏论坛分别为“ XBOX360 ISO ”和“ PSP ISO ”。目前尚不清楚是何人所为，据安全专家 Troy Hunt 称这两起黑客入侵事件都发生在 2015 年 9 月，但游戏玩家的数据直到近期才流出。 大多数寻找免费版游戏的玩家都是这两个游戏论坛的成员，论坛会为玩家提供可下载游戏 ISO 文件的免费链接。Troy Hunt 称泄露的数据通常通过暗网或其他地下交易场所出售，攻击者可能需要相当长的时间来验证数据的可用性。如果你是其中一个论坛的游戏玩家，需建议您立即查看您的帐户并更改所有帐户的密码，避免密码重用导致相关账户被“一锅端”。 稿源：本站翻译整理，封面与配图：百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

AlphaBay 是目前全球最活跃的暗网市场之一。据外媒报道，化名为 Cipher0007 的黑客两天前在 reddit 披露：已成功利用网站内部邮件系统漏洞获取了AlphaBay 近 20 万未加密的对话信息。由于官方并未默认对数据进行加密，从而使黑客能够轻易查看买卖双方销售和利用非法药物、恶意软件以及失窃数据的所有对话消息。 买卖双方超过 218,000 条私人对话消息暴露 黑客 Cipher0007 为证明已成功入侵 AlphaBay 网站，曾随机公布了 5 个用户私人对话的屏幕截图，图片显示 AlphaBay 用户在未加密的情况下公开交换了他们的姓名、地址和跟踪号码。 AlphaBay 修复漏洞并支付赏金 AlphaBay 论坛消息显示，黑客在 Reddit 发布消息的数小时内，官方就已及时修复了漏洞，并保证用户的订单数据和比特币地址都是安全的。同时，官方建议用户使用 PGP 密钥，并始终加密其敏感数据，包括交付地址、比特币钱包 ID、跟踪号码等。 作为全球最大暗网市场之一的 AlphaBay 必须通过 Tor 浏览器进行访问，此次数据泄露无疑是为执法部门跟踪用户非法行为提供了便利。据了解这已不是 AlphaBay 第一次因漏洞导致信息泄露了，去年 4 月 AlphaBay 就曾因新推出的 API 存在漏洞导致攻击者获得至少 13500 条买卖方对话信息。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

知情人士透露称，美国监管机构正在调查雅虎，之前雅虎曾发生两次严重的数据泄露事故，监管机构认为雅虎应该及时向投资者汇报。 美国 SEC（证券交易委员会）已经开始调查雅虎，去年 12 月，它曾要求雅虎提供相关文档，SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击，一旦确定攻击会影响到投资者， SEC 要求企业及早披露。 2015 年雅虎遭到黑客攻击，5 亿用户的数据泄露，SEC的调查主要与本次攻击有关。2016 年 9 月，雅虎披露了 2014 年的攻击事故，公司认为本次攻击是国家支持的黑客发起的。既然事故是 2014 年发生的，为何当时没有披露，而是等了 2 年？没有及时向公众披露，当时做出这一决定的是谁？雅虎没有明确解释。去年 12 月中旬，雅虎声称 2013 年 8 月曾发生数据泄露事故，10 亿用户的私人信息泄露。 此前，SEC 也曾调查过几家公司，这些公司都被认为在遭遇网络攻击时对客户数据保护不力。 稿源：cnbeta，有删改，封面来源：百度搜索

据 channel4 调查显示，唐纳德·特朗普任命的网络安全顾问 Rudy Giuliani 以及其他 13 名高级官员的个人数据已在此前的黑客攻击中泄露，政府敏感数据存在安全风险。 特朗普的多位内阁关键成员信息都在近几年数据泄露的影响范围内，包括 Dropbox 、 LinkedIn 、MySpace 、Tumblr 等数据泄露事件。几位高级官员的密码都可以在黑市上以极低的价格买到，这引起民众极大的担忧，如果官员们在网络账户上重用这些密码，国家敏感信息很有可能被窃取。 受影响的高级官员包括： 内政部长 – Ryan Zinke 劳工部长 – Andrew Puzder 新闻秘书 – Sean Spicer 椭圆形办公室主任 – Keith Schiller 国内政策委员会主任 – Andrew Bremberg 国家贸易委员会主任 – Peter Navarro 社交媒体负责人 – Dan Scavino 首席贸易谈判代表 – Jason Greenblatt 此前，特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 就被曝安全性极差。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

手游《部落冲突：皇室战争》的开发商 Supercell 称官方社区论坛遭黑客入侵，约 110 万账户信息泄露。 本周三，Supercell 公司发表声明，官方社区使用的论坛软件 vbulletin 存在漏洞，允许第三方黑客非法访问论坛用户信息，包括电子邮件、哈希密码和 IP 地址，本次数据泄露不涉及用户的游戏数据。黑客入侵发生在去年 9 月，约 110 万用户受到影响。目前漏洞已经修复，为安全起见 Supercell 以邮件形式提醒论坛用户及时更改密码，避免遭黑客撞库入侵其他账号而泄露更多个人信息。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒 ABC 报道，澳大利亚媒体最近收到一份秘密文件显示，雅虎数据泄露事件影响了超过 3000 名政府官员，包括政治家、高级国防官员、警察和法官。 这份秘密数据由美国安全公司 InfoArmor 提供，公司发现这 3000 多个雅虎登录凭据关联邮箱为澳大利亚政府电子邮件帐户。数据内容包括电子邮件地址、密码、恢复帐户和其他个人识别数据。 安全公司 InfoArmor 此前一直在调查雅虎 10 亿账户泄露事件，去年东欧黑客组织以 30 万美元的售价将泄露数据卖给多位买家。 最可怕的是，这些账户涉及众多澳大利亚高级官员。社会服务部长 Christian Porter、维州州长 Daniel Andrews 、财政部长 Chris Bowen 、自由党议员 Andrew Hastie、自由党参议员 Cory Bernardi 等人。其他政府官员包括法官、警察、高级 AFP 官员、政治顾问、分析师等。 媒体之所以能够识别出泄露数据中的具体官员，因为这些官员使用他们的政府电子邮件账户作为备份以便找回密码。上周，记者联系了众多官员以确认这些登录凭证的真实性，但大部分官员都拒绝回答。有政府顾问表示部分高级官员的账户是由前员工申请的，不一定还在使用。澳大利亚国防部发言人回应了媒体的报道：在雅虎去年向公众宣布数据泄露事件两个月前，国防部就已经收到新南威尔士州警察局线人的消息并转告有关部门，目前已再次通知受影响的官员。 政府官员应该谨慎使用官方账号进行注册，并保护好自己的登录凭证、避免密码重用。这些泄露的账户数据可被犯罪分子利用，从事一系类恶意活动。此前，希拉里·克林顿的竞选主席约翰·波德斯塔的 Gmail 帐户就遭黑客入侵，在美国大选的关键时期泄露了一大批文件，产生了巨大的影响。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，底特律三大汽车制造商遭黑客入侵，雇员的姓名、社会安全号码等个人信息泄露。 当地媒体称，通用汽车( General Motors )已经告知员工数据泄露的详情。此前通用公司发现员工的姓名和社会安全号码泄露，并被用于进行失业救济欺诈申请。12 月 31 日，通用汽车公司意识到数据泄露并开始告知员工详情，但是，公司尚且没有调查清楚具体泄露数据的量级。 除了目前已知的通用汽车公司，媒体称另外两大底特律汽车制造商也可能遭黑客入侵。福特和克莱斯勒公司目前依旧“保持沉默”没有做出任何回应，但是，通用汽车告诉员工称：这是一个大规模的网络攻击，另外两大汽车制造商也受到影响。 通用汽车公司已经联系了密西根州警方的网络犯罪部门、美国劳工部监察长办公室( OIG )等执法和监管机构，目前事件还正在调查当中。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

曾为 FBI 解锁 iPhone 的以色列移动数据取证公司 Cellebrite 遭黑客入侵，900 GB 数据被盗涉及客户和产品技术数据。 Cellebrite 公司主营司法取证系列设备，提供专业的取证技术服务；以及提供完善的电子物证实验室建设方案。司法取证系列设备包括 UEFD 系列手机取证产品、图像取证产品，数据恢复产品。2016 年 3 月，该公司被认为帮助 FBI 解锁美国圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克的 iPhone 手机。 据 motherboard 消息称，黑客获得的 900 GB 数据包括客户信息、数据库、产品技术数据。黑客在 Cellebrite 网站服务器的缓存中发现了管理员用户名和密码可用于登录 my.cellebrite 域名的数据库，因而黑客获得了客户的用户信息。经 motherboard 测试，泄露的电子邮件账户已被注册，从另一方面证明数据的真实性。泄露数据还包括相关电子取证文件和设备日志。 Cellebrite 公司于本月 12 日发表信息泄露声明，Cellebrite 公司用于存储用户许可证管理系统的 my.Cellebrite 服务器遭未授权访问，公司正在进行调查并建议用户更改密码。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

黑客 Kapustkiy 近日再次瞄准委内瑞拉，入侵国防部的下属网站、窃取数据库数据。@Kapustkiy 表示这次入侵网站（ esguarnacpuntademata.mil.ve ）并不是为了“提醒”管理员加强网站安全而是是抗议委内瑞拉总统尼古拉斯·马杜罗的独裁统治。 这次黑客继续将数据库信息公开于 pastebin 上，数据库中包含 2100 个账户详细信息，涉及姓名、父母姓名、电话号码、电子邮件、军事单位。此前，黑客 Kapustkiy 还入侵了委内瑞拉陆军网站，数据库中至少 3000 账户详细信息遭到曝光。 目前，委内瑞拉国防部尚未就此事做出回应，网站还在正常运行中。Kapustkiy 透露此次入侵利用的依旧是网站中的历史漏洞。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。