去年 11 月 27 日，Upbit 交易所遭入侵，34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告，黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。 黑客利用了多个知名的交易所，其中包括币安（Binance）、火币和 OKex。对窃取 Upbit 以太坊交易的跟踪显示，币安是利用率最高的交易所。 币安官方表示它已经阻止了黑客的交易，数据显示黑客使用的钱包地址活跃了很长时间，直到最近才被屏蔽。     （稿源：solidot，封面源自网络。）

本周，欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡。据悉周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告，表示关闭ARCHER的系统进行调查，并且为了防止再次被攻击，重置了SSH（安全外壳协议）密码。 同一天德国超级计算机管理组织bwHPC宣布因为类似的安全问题，旗下5台超级计算机/高性能计算集群bwUniCluster 2.0、ForHLR II、bwForCluster JUSTUS、bwForCluster BinAC、Hawk现起关闭。 周三安全研究员Felix von Leitner在博客中称，位于西班牙巴塞罗那的一台超级计算机也受到安全问题的影响，因此被关闭。 周四更多被感染的超级计算机浮出水面，巴伐利亚科学院下属的莱布尼兹计算中心当天表示因为安全漏洞，其管理的计算集群断开互联网连接。 当天晚些时候，德国朱利希研究中心紧接着表示由于发生“IT安全事件”，必须关闭旗下JURECA，JUDAC和JUWELS超级计算机。 就在昨天瑞士苏黎世的瑞士科学计算中心也表示在直到外部环境安全之前，将持续关闭其超级计算机的外部访问。 目前尚不清楚究竟是什么人或组织实施了这些攻击，但据安全公司分析，黑客是通过窃取SSH凭证获得了超级计算机的访问权限，而大学内部人士因为有权访问这些超级计算机而最有嫌疑。 实际上被劫持的SSH登录名分别属于加拿大、中国和波兰的大学。 而且虽然没有证据证明所有的攻击都是由同一组织实施的，但所有恶意软件的文件名和网络指示器都证明它们的源头可能是同一个地方。     （稿源：快科技，封面源自网络。）

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用，不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称，在该应用中开启新的账户同步功能后，他们可以完全访问其他Edison Mail用户的电子邮件账户。 Edison Mail在给外媒9to5Mac一份声明中表示这个BUG目前只影响iOS用户： 10小时前，我们向少部分iOS用户推出了一个软件更新。在收到这些更新的部分用户遇到了影响邮件账户的应用漏洞，今天早上我们已经注意到了这个漏洞。我们已经迅速回滚了该更新。我们正在联系受影响的Edison Mail用户（仅限于过去10小时内更新并打开应用的用户子集），通知他们。 目前来看，这似乎是一个BUG，而不是安全漏洞。这个问题似乎源于上周在Edison Mail客户端推出的新同步功能。 Zach Knox是Edison Mail的首批用户之一，他今天早上在Twitter上反馈存在这个问题。 我刚刚更新了@Edisonapps Mail，在启用了一个新的同步功能后，一个不是我的邮件账户出现在应用中，我似乎可以完全访问。这是一个重大的安全问题。在没有凭证的情况下访问他人的电子邮件! 我再也不会相信这个应用程序了。   （稿源：cnBeta，封面源自网络。）

比特梵德实验室的一支研究团队，刚刚曝光了一款名叫 Mandrake 的 Android 恶意软件。自 2016 年以来，它就一直在窃取用户的数据。Bitdefender 指出，其行为与大多数常见的威胁有所不同。Mandrake 并不致力于感染更多的设备，而是希望从用特定用户手上榨取更多的数据。从这一点来看，这款恶意软件在挑选受害者时，还算相当“挑剔”的。 与现实世界中的生物病毒一样，高传染性意味着更容易被发现。Mandrake 极力在隐藏自己，对特定受害设备的数据窃取利用到了极致。 实际上，根据 BitDefender 的深入分析，可知这款恶意软件被明确指定不得攻击某些地区的用户，包括前苏联、非洲和中东。澳大利亚被高度针对，美国、加拿大和某些欧洲国家也出现了很多感染案例。 Mandrake 于今年早些时候被首次发现，但其历史可追溯到 2016 年。据估计，当时该病毒已感染成千上万的设备，但最近一轮又扩散到了数十万人。 之所以谷歌 Play 商店迟迟未能揪出这款恶意软件，是因为 Mandrake 并未直接将这部分内容包含在程序本体。只有在接到指示之后，才会开启加载恶意行为的过程。 如此一来，它便能够避免被谷歌在早期筛查中发现。一旦将有效负载置于设备上，恶意软件便可立即窃取任何想要的数据，包括网站和应用的登陆凭据。 Mandrake 甚至可以重绘屏幕上的内容，意味着即使受害者看到了“完全正常”的页面、实际上却是在向恶意软件的幕后主使授予权限和相关数据。 Bitdefender 威胁研究和报告主管 Bogdan Botezatu 称之为“迄今为止最强大的 Android 恶意软件之一”，其最终目标是完全控制设备并染指用户账户。 为了不被发现，多年来 Mandrake 已经在谷歌 Play 商店里通过各种明目进行了传播，以及使用不同的开发者名称来打造诸多全新的应用。 此外为了给维持用户眼中“可信赖”的错误印象，开发者对“正经功能”的反馈响应也很是积极，甚至某些 App 还有与之关联的社交媒体活跃账号。 然而一旦恶意软件收集到了所有的数据，它便能够从设备上完全擦除自己的痕迹，导致用户根本不知道自己都经历了什么。 有鉴于此，我们还是建议大家尽量留意开发者的信誉是否良好，且不要通过不靠谱的平台去下载 App 。   （稿源：cnBeta，封面源自网络。）

北京时间4月29日消息，作为全球最大的主权财富基金Norfund基金因网络诈骗，被骗子轻而易举的骗走1000万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。 报道，挪威主权基金Norfund（也被称为挪威国家基金）的资金来源于著名的北海油田收益，目前市值超过1万亿美元。该基金表示，有黑客操纵了该组织的一笔交易，将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户，结果导致该基金在3月份被骗1亿克朗（约为1000万美元）。该基金表示，这笔钱似乎已经从柬埔寨转移到了墨西哥，由于损失巨大，国际警方已经介入调查此事。 Norfund周三在谈到这起网络攻击诈骗案时表示：“在这段时间里，诈骗者以一种在结构、内容和语言使用上都非常巧妙的方式，操纵和伪造了Norfund与借款机构之间的信息交换。文件和付款明细都是伪造的。”骗子用一些伪造的发票或伪造的电子邮件把钱转移到了其他的账户，说明整个交易过程对票据的把关不过关。 其实这个骗局很简单，但却非常有效。骗子会先欺骗公司里的某个关键人物，然后欺骗公司里的其他人把钱转到一个新账户里，因为这些付款在计划中是合法和得到授权的，所以受害者通常要到最后才反应过来。 首席执行官Tellef Thorleifsson承诺，将迅速与国际警方采取行动，将骗子绳之以法，并防止该组织再次被骗。他表示：“这是一起严重的事件。这一网络诈骗行为清楚地表明，我们作为一个国际投资者和发展组织， 在利用数字渠道时很容易受到攻击。发生这种情况的事实表明，我们的系统和管理还不够好。我们必须立即采取严肃的行动来纠正这种情况。” 据悉，除警方介入外，挪威主权基金还表示，它正与挪威外交部及旗下的银行DNB合作，追踪这个骗子并取回赃款。普华永道也被要求对该基金的IT安全设置进行评估。虽然成为此类网络攻击的受害者令人尴尬，但Norfund并不是唯一一家。如果这件事的核心在于互联网交易中的商务邮件欺诈，那么说明这种网络欺诈已形成一个数十亿美元的产业，情况只会变得更糟。   （稿源：凤凰网科技，封面源自网络。）

5月12日消息，据国外媒体报道，受新冠疫情影响，视频会议需求大增，而其中最大的受益者包括视频会议软件公司Zoom。虽然，该公司目前风头正盛，但它也被曝光了很多问题，比如侵犯隐私问题。 加州众议员杰里·麦克纳尼（Jerry McNerney）和其他人对收集到的关于注册用户和非注册用户的信息、Zoom用户可能存储在云中的通信记录表达了担忧。 当地时间周一，美国联邦贸易委员会（FTC）主席约瑟夫·西蒙斯（Joseph Simons）表示，该机构正在调查有关Zoom的隐私投诉问题。 除了隐私问题外，Zoom还存在一些其它的负面新闻，比如，谷歌以担心安全性为由，禁止员工在电脑上安装和使用Zoom，超50万Zoom账户信息在暗网售卖等等。 随着视频会议需求大增，Zoom的用户人数也迅速增长。此前，该公司宣布，它已拥有3亿日活跃用户，较4月初的2亿活跃用户增长约50%。但后来，该公司又纠正了具有误导性的说法，承认自己并没有3亿日活跃用户，而是“每天有3亿个Zoom会议参与者”。 此外，由于视频会议需求大增，Zoom选择甲骨文作为其关键的云基础设施提供商，以增加其云计算能力。   (稿源：网易科技，封面源自网络。）

今年3月28日宣布成功入侵印尼公司Tokopedia之后，这位黑客近日又发布重磅消息称从微软的私有GitHub库中窃取了容量超过63.2GB的.dump转储文件。根据文件的目录列表截图显示，转储文件中涵盖了Azure, Office和部分Windows runtimes。 随后这条消息得到了数据泄露监控和防范服务机构Under the Breach推特账户的证实。需要注意的是，尽管此次泄露的源代码规模很大，但不代表黑客会获取到微软的核心商业机密，微软在GitHub仓库中存储的内容一般都是公开的，即便存储在私人仓库中的内容也是如此，而且微软还会严格筛查上传的代码来杜绝泄露的情况。     （稿源：cnBeta，封面源自网络。）

北京时间5月6日消息，一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示，其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题，这可能会危及9000万印度人的隐私。作为一名有良心的黑客，奥尔德森已经将这个问题“标记”发送至印度计算机应急响应小组(CERT)和隶属于印度电子和信息技术部的国家信息中心(NIC)。 奥尔德森早先还曝光了印度政府“mAadhar”安卓应用程序的问题。 周二，奥尔德森在Twitter上声称，他发现了Aarogya Setu应用程序的一个安全问题，并要求印度政府私下联系他，以便向当局详细披露。印度政府很快联系了这名黑客，了解相关情况。奥尔德森现在正在等待这一问题的解决方案，如果印度政府解决不了，那么按照“白帽”黑客的核心原则，他将公开披露这一问题。 印度政府确实在昨晚凌晨对黑客的推特做出了详细的回应。但奥尔德森仍在等待政府出手修复，用他的话来说，印度政府的回应基本上是“（这里）没什么问题啊”。换句话说，按照印度政府的说法，Aarogya Setu一切正常。 Aarogya Setu的制作者回应称：“这位黑客没有证明用户的个人信息处于危险之中。我们一直在测试和升级该系统。Aarogya Setu团队向所有人保证，没有发现任何数据或安全漏洞。” 奥尔德森已经在推特上宣布，若这个问题得不到修复，他将于今天公布更多信息。 与此同时，奥尔德森不是唯一一个在隐私方面向Aarogya Setu提出警告的人。位于新德里的软件自由法律中心（Software Freedom Law Centre）声称，这个应用程序会收集如性别和旅行记录等敏感的用户数据。互联网自由基金会(IFF)也宣称Aarogya Setu缺乏透明度。 这类问题特别严重，需要深入研究，因为即使Aarogya Setu看起来是一个“自愿安装”的应用程序，但它每天都在变得越来越“强制”。按照印度警方的最新要求，在诺伊达和大诺伊达这些地方如果没有在手机上安装这个程序，甚至会面临处罚。 印度政府还要求公共和私营部门雇员把它安装在智能手机上。印度内政部最近的一项指令要求：“所有员工都必须使用Aarogya Setu应用程序，包括私人部门和公共部门的员工。各机构负责人有责任确保该应用程序在员工中的覆盖率达到100%。”所以可以说，Aarogya Setu已经是印度中央政府雇员以及居住在隔离区居民的必装软件。   （稿源：凤凰网科技，封面源自网络。）

过去几周内的黑客活动因疫情隔离的影响变得更加活跃，索尼顽皮狗《最后的生还者2》泄密也被认为是黑客所为。隔壁任天堂在此前NNID账户被盗之后近日又被不法者盯上，导致了Wii主机的完整源码/设计方案和N64技术演示流出，可以说已经成为任天堂史上最大规模的泄露案件。 根据ResetEra论坛上的汇总，所有的数据都直接从一家和任天堂合作的公司内部窃取。BroadOn在Wii的硬件和游戏上和任天堂都有过交互合作，通过攻击BroadOn服务器黑客获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件（Verilog是一种硬件描述语言，通过代码文本来描述硬件结构和行为）。 除了Wii和N64的主机相关资料外，本次任天堂被泄露的还有大量《宝可梦》相关档案，包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等。 鉴于Wii主机的档案属于商业机密，任天堂和BroadOn显然会付诸法律行动。尽管泄露出来的内容都已经过时，但从规模和性质上来讲，这都称得上是任天堂游戏史上性质最恶劣的黑客攻击。   （稿源：cnBeta，封面源自网络。）

据外媒AppleInsider报道，目前，苹果和谷歌正在与德国和法国官员就iOS系统的安全技术问题以及如何存储接触者追踪数据的问题展开“对峙”。这两家科技巨头在4月10日宣布了一项联合倡议，将开发一个跨平台、系统级的接触者追踪框架–这种方法可以追踪并可能缓解COVID-19的传播。全球各国都在探索类似的技术，但欧洲的几个国家正在与苹果和谷歌就如何去做这件事产生分歧。 据路透社报道，由于苹果和谷歌周五拒绝了法国和德国的要求，要求他们支持自己国家的努力，或者放宽这两家科技公司正在构建的严格的隐私限制，因此，关于接触者追踪隐私问题的紧张对峙在周五升级。 这场对峙是由两大因素引发的。其一，苹果的iOS软件有一个安全功能，禁止通过蓝牙发送数据的应用在后台使用短程通信协议。如果不具备在后台运行的能力，接触者追踪应用就会受到严重阻碍，因为用户将被要求保持应用打开和手机解锁。4月早些时候，法国官员曾敦促苹果在iOS中放弃这一限制，让自己的联系人追踪应用能够正常运行。 能够在后台使用蓝牙追踪智能手机用户是否与COVID-19检测呈阳性的人接触过，是苹果和谷歌的接触者追踪系统的核心功能之一，该系统将成为公共卫生机构可以用来构建自己的应用程序的框架。但苹果和谷歌要求开发者以分散的方式处理数据，在收到COVID-19检测呈阳性之前，任何信息都不能离开用户的设备。这两家公司似乎都不愿意在这些协议上动摇。 “这些隐私原则不会改变，”苹果公司全球隐私总监Gary Davis说。”它们是基本的隐私原则，是实现这一目标所需要的。” 这就是导致对峙的另一个因素。法国和德国，以及英国的国家卫生局显然选择了集中式的接触者追踪解决方案，将用户数据存储在中央服务器上。因为这样一来，他们将无法使用苹果和谷歌的API，这让这些应用又回到了后台蓝牙的问题上。如果没有这个关键功能，数字接触者追踪措施的效果就会受到严重怀疑。而欧洲当局则对此表示不满。一位法国官员表示，欧盟国家 “完全被谷歌和苹果所挟持”。 苹果和谷歌周五宣布了有关其接触者追踪努力的细化技术细节，实际上，该计划将于4月28日提前推出。   （稿源：cnBeta，封面源自网络。）