上周六，某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中，可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容，甚至连已故公民的信息也没放过。 周末的时候，数据泄露监视和预防服务公司 Under The Breach 曝光了本次泄漏事件，并向外媒 ZDNet 分享了一些细节。 由快照可知，数据库包含了超过 490 万条记录，其中包含了数百万已故公民。根据 2019 年的人口普查，该州目前预估人口在 370 万左右。 目前尚不清楚黑客论坛中有多少访客已获取该数据库，数据泄露的源头也仍然是个谜。 在周日的报道中，ZDNet 认为可能源自该州的中央选举委员会（CEC）。然而在周一的一份声明中，该委员会已予以否认，因其通常并不会收集如此详尽的个人信息。 至于黑客论坛，其拒绝在致 ZDNet 的一份声明中透露他们是从何处获得数据的，但已排除了 CEC 的嫌疑。目前当地有关部门正在对此事展开深入的调查。   (稿源：cnBeta，封面源自网络。）

据外媒报道，新冠病毒大流行给相当一部分人带来了困惑。为了更好地应对这种情况，一些人开始使用移动应用来跟踪疾病的传播。然而这些用户惊讶地发现，他们可能不小心安装了一个恶意软件应用。 一款叫做“COVID19 Tracker”的Android应用就向担心病毒爆发的人们宣传自己是病毒地图。用户在搜索一个显示病毒传播的应用时得到了COVID19 Tracker的链接。然而用户无法在Google Play Store上下载这款应用而需要前往该应用网站。当用户下载并打开应用时他们会迎来一个令人不快的意外。跟其他应用一样，COVID19 Tracker也要求获得设备许可，但一旦获得许可它就会启动一个名为“CovidLock”的程序。CovidLock则会发出威胁，要求用户在48小时内以比特币的形式支付100美元，否则的话将删除其手机上的所有数据。 CovidLock是一种被称为勒索软件的恶意软件，它会劫持用户的数据一直到用户支付赎金为止。通常情况系啊，勒索软件都会把企业作为目标，因为它们有更大的财力或能力，但CovidLock针对的是个人用户。 据了解，CovidLock在被用户打开后会给用户的手机上锁，之后用户只有输入解密密钥才能使用。如果用户通过屏幕上的一个链接支付了比特币赎金，该应用就会向用户提供密钥。网络安全公司DomainTools通过对该应用进行反向工程找到了解密代码：4865083501。 实际上，自2016年Android Nougat发布以来，Android手机就内置了针对CovidLock等屏幕锁定攻击的保护。但如果用户没有为他们的手机设置密码那么这些保护措施将无法起到作用。 另外，DomainTools还设法访问了连接到CovidLock的比特币钱包。该团队正在监视发生在上面的任何活动以此查看黑客是否成功勒索到了钱。当地时间3月16日，COVID19 Tracker网站已被关闭。 实际上，COVID19 Tracker并不是唯一一个跟新冠病毒相关的恶意软件。另一款名为“Corona Live 1.1”的Android应用虽然提供了实际的病毒数据，但它会在用户的手机上安装间谍软件。跟COVID19 Tracker一样，用户必须从应用网站或第三方应用商店下载到Corona Live 1.1，而不能通过Google Play store下载。 虽然假冒应用和其他形式的恶意软件可能正在增加，但用户可以采取措施来避开它们。为了获得关于新冠病毒传播的信息，人们应该只求助于可靠的来源，比如官方医疗机构和政府机构，它们对此都有准确的数据。另外，下载的移动应用只能来自于官方应用商城而非第三方。 最近的一项研究发现，名字跟新冠病毒相关的应用和网站传播恶意软件的可能性比其他域名高出50%。 即使是最基本的安全措施也能有效地防止恶意软件和假冒应用的传播。如果用户启用了他们手机中的所有安全功能并限制应用权限，那么他们就避开许多潜在的安全问题。   （稿源：cnBeta，封面源自网络。）

研究人员周三说，数千份指纹记录被暴露在一个不安全的数据库中。研究人员周三说，一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据，以及员工的电子邮件地址和电话号码，都是由巴西公司Antheus Tecnologia收集。 该数据库包含近230万个数据点，其中大部分是服务器访问日志，据反病毒研究人员表示，现在这个数据库已经得到了保护。指纹数据以二进制数据流的形式存储，二进制数据流由1和0组成。森说，获得数据的黑客可能会把这些数据转换回指纹的生物特征图像。 研究人员认为，即使黑客目前无法找到一种方法将这些数据用于不良目的，但随着技术的进步，这种情况也会改变。也许将来他们会找到利用这些指纹数据的方法。   （稿源：cnBeta，封面源自网络。）

援引Buzzfeed News报道，知名APP分析平台Sensor Tower利用VPN应用和去广告应用程序，来收集Android和iOS平台数百万用户用户的数据。这些应用程序的全球下载量已超过3500万次，但是在应用描述中并没有透露和Sensor Tower有联系，或者会收集用户数据给该公司。 外媒发现自2015年以来，Sensor Tower推出了至少20款Android和iOS应用程序。目前在Google Play商城上架的 有四款，分别为Free and Unlimited VPN, Luna VPN, Mobile Data和Adblock Focus。在App Store商城上架的有Adblock Focus和Luna VPN两款。 在Buzzfeed News联系了谷歌和苹果之后，谷歌下架了Mobile Data应用，苹果移除了Adblock Focus。两家公司均表示将会继续开展调查。 Sensor Tower的应用程序会提示用户安装根证书，发行商可以通过这个小文件来访问所有通过电话传递的流量和数据。该公司告诉BuzzFeed News，它仅收集匿名使用和分析数据，这些数据已集成到其产品中。 Malwarebytes的Android分析员Armando Orozco表示，为应用程序授予root特权会使用户面临巨大风险。他说：“您的典型用户会仔细考虑一下，哦，我正在屏蔽广告，但并没有真正意识到这可能具有多大的侵入性。” Sensor Tower移动洞察负责人Randy Nelson表示，出于竞争原因，该公司未透露这些应用的所有权。他说：“当考虑到这些类型的应用程序与一家分析公司之间的关系时，这很有道理-特别是考虑到我们作为一家初创公司的历史，”他补充说，该公司最初的目标是构建广告拦截器。 Nelson表示该公司的应用程序不会收集敏感数据或个人身份信息，并且“列出的这些应用程序中的绝大多数现已停用（处于非活动状态），有一些正在淘汰中”。   （稿源：cnBeta，封面源自网络。）

上月，总部位于阿姆斯特丹的网络安全公司ThreatFabric发现了名为Cerberus的恶意程序。它是有史以来首款能够成功窃取Google Authenticator应用程序生成的2FA（两因素身份验证）代码功能的Android恶意软件。该软件目前正在开发过程中，目前没有证据表明已用于实际攻击。 研究人员表示，该恶意程序混合了银行木马和远程访问木马（RAT）特性。一旦Android用户被感染，黑客便会使用该恶意软件的银行木马功能来窃取移动银行应用程序的帐号凭据。 ThreatFabric的报告指出，远程访问特洛伊木马（Cerberus）是在6月底首次发现的，它取代了Anubis木马，并逐渐成为一种主要的恶意软件即服务产品。 报告指出，Cerberus在2020年1月中旬进行了更新，新版本引入了从Google Authenticator窃取2FA令牌以及设备屏幕锁定PIN码和滑动方式的功能。 即使用户账户受到2FA（Google Authenticator生成）保护，恶意程序Cerberus可以通过RAT功能手动连接到用户设备。然后，黑客将打开Authenticator应用程序，生成一次性密码，截取这些代码的屏幕截图，然后访问该用户的帐户。 安全团队表示：“启用窃取设备的屏幕锁定凭据（PIN和锁定模式）的功能由一个简单的覆盖层提供支持，该覆盖层将要求受害者解锁设备。从RAT的实现中，我们可以得出结论，建立此屏幕锁定凭据盗窃是为了使参与者能够远程解锁设备，以便在受害者不使用设备时进行欺诈。这再次显示了罪犯创造成功所需的正确工具的创造力。” 在本周发表的研究中，来自Nightwatch Cybersecurity的研究人员深入研究了导致这种攻击的根本原因，即Authenticator应用程序首先允许对其内容进行屏幕截图。 Android操作系统允许应用程序阻止其他应用程序截屏其内容，从而保护其用户。这是通过在应用程序的配置中添加“ FLAG_SECURE”选项来完成的。Google并未将此标记添加到Authenticator的应用中，尽管该应用通常处理一些非常敏感的内容。 Nightwatch研究人员表示，谷歌早在2014年的10月就收到了相关的问题报告，当时有用户在GitHub上注意到这个错误配置。2017年，Nightwatch在2017年的时候又向谷歌的安全团队报告了相同的问题，此外还发现微软的Authenticator同样存在能够截图问题。   （稿源：cnBeta，封面源自网络。）

据外媒报道，本周，超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外，遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。 米高梅度假村发言人通过电子邮件确认了这一事件。 泄露了什么？ 根据外媒ZDNet的分析，今天被曝光的MGM数据转储包含了10,683,188名曾在MGM酒店住过的客人的个人详细信息。 泄露的文件中包含了个人详细信息，诸如全名、家庭住址、电话号码、电子邮件和生日等。 ZDNet跟一部分酒店客人进行了联系并确认他们曾住在这家酒店以及他们的时间表和泄漏文件中所含数据的准确性。 结果他们得到了来自国际商务旅客、参加技术会议的记者、参加商务会议的CEO以及前往拉斯维加斯分支机构的政府官员的确认。 米高梅度假村称他们去年已经通知客人 米高梅发言人告诉ZDNet，本周被发布到网上的数据源于去年发生的安全事件。 “去年夏天，我们发现未经授权的云服务器访问，该云服务器包含了某些以前为米高梅度假村的某些客人提供的信息。我们有信心，这一事件并不涉及任何财务、支付卡或密码数据问题。” 这家连锁酒店表示，将根据适用的州法律及时通知所有受影响的酒店客人。 此外，米高梅度假酒店还告诉ZDNet，他们聘请了两家网络安全取证公司对发生在去年的服务器数据泄露事件进行内部调查。 这家公司说道：“在米高梅度假酒店，我们非常重视保护访客数据的责任，并且我们已经加强和增强了网络的安全性以防止再次发生这种情况。” SIM交换和鱼叉式钓鱼的潜在危险 尽管去年米高梅的安全事件备受关注，但本周在一个人气黑客论坛上发布了此数据转储仍旧吸引了很多黑客的注意。 发现此漏洞并通知记者的Under the Breach公司则强调了该漏洞存在的高度敏感性。该公司告诉ZDNet，这些用户现在面临着接收鱼叉式网络钓鱼电子邮件以及SIM被更换的更高风险。 据Under the Breach披露，他们在泄露文件中看到了Twitter CEO杰克·多尔西、流行歌手贾斯汀·比伯以及DHS和TSA一些官员的名字。 对此，米高梅度假酒店告诉ZDNet，这些数据都是老数据。ZDNet表示他们确实从今天致电的所有酒店客人中确认了这一说法，这些客人在2017年以后都没有入住过这家酒店。另外，该外媒拨打的某些电话号码也已经打不通，不过仍有许多电话号码能够接通并且有人接了电话。   （稿源：cnBeta，封面源自网络。）

近年来，数据泄露和安全漏洞有着高发的态势，甚至在一些重要的领域都难以幸免。以色列报纸 Haaretz 报道称，由第三方管理的 Elector 选举应用，近日就曝出了严重的问题，导致超过 600 万的选民数据被意外泄露。据悉，该应用由一家名叫 Feed-b 的公司开发和运营。尽管其迅速采取了措施，但已为时过晚。 为方便向支持者传达信息、并引导其至就近的投票站，以色列各政党纷纷推出了选举类应用程序。 然而由于 Feed-b 管理不善，导致外界可在未公开的一段时间内，无限制地访问 645 万 3254 名公民的等数据。 信息中包括了用户的全名、身份 ID、地址、性别、电话号码、以及以色列选民不经意间提供的其它个人数据。 以色列报纸 Haaretz 指出，这并不是他们首次见到类似的安全违例，但可能是规模最大的一次。   （稿源：cnBeta，封面源自网络。）

政府、银行、企业、工业和军事机构中的电脑通常在严格控制环境中运行，与互联网断开连接，并受到严格的监督。虽然这些安全措施使它们更难被破解，但过去已经探索出几个秘密通道，利用计算机的声音、热量，甚至硬盘驱动器的活动指示器来窃取编码数据。最新的尝试包括偷偷地改变显示器的亮度，然后用监控摄像机进行视频流捕获，最后通过图像处理解码。 研究人员已经能够通过简单地更改电脑屏幕亮度级别，来从电脑中提取数据，这是依赖于人类视觉限制新型光学隐蔽通道的一部分。据《黑客新闻》报道，以色列本·古里安大学网络安全研究中心负责人Mordechai Guri博士与两名学者一起进行了这项研究。 尽管目标电脑不需要网络连接或物理访问来传递数据，但确实需要先感染恶意软件，该恶意软件将敏感信息编码为“字节流”，然后通过缩小尺寸在屏幕上对其进行调制亮度变化，人眼看不见。然后，被破坏的画面由摄像机记录下来，攻击者可以通过图像处理技术对其进行访问和解码。研究人员指出，这个秘密通道是不可见的，即使用户在电脑上工作，这种攻击也无法察觉。 通过显示-摄像头通信，屏幕被一系列的1和0调制，研究人员能够以0%的错误率重建信息。对于他们的实验，他们使用了安全摄像机、摄像头和智能手机，距离目标PC的距离不同，数据传输最大速度能够达到10bits/秒。作为应对此类攻击的对策，研究人员建议实施严格的政策，他们还建议在屏幕上使用偏振光片，这样可以为用户提供清晰的视野，但远处的摄像头只能录到暗屏。   （稿源：cnBeta，封面源自网络。）

Guardicore的安全研究人员揭示了一种复杂的恶意软件攻击，该攻击成功地破坏了属于医疗技术行业中型公司的800多种设备。恶意软件伪装成WAV文件，并包含一个Monero挖矿软件，它利用臭名昭著的EternalBlue漏洞来危害网络中的设备。 这款恶意软件唯一的bug，是最终导致受感染的电脑蓝屏死亡（BSOD），并且显示相关错误代码，最终引起受害者怀疑，并引发对事件的深入调查。 研究人员表示，BSOD于10月14日首次发现，当时发生致命崩溃的机器正在尝试执行长命令行（实际上是基于base-64编码的PowerShell脚本）。对脚本进行解码后，研究人员获得了可读的Powershell脚本，该脚本用于部署恶意软件。该脚本首先检查系统架构（基于指针大小）。然后，它读取存储在上述注册表子项中的值，并使用Windows API函数WriteProcessMemory将该值加载到内存中。研究人员指出，恶意软件负载通过获取和调用函数指针委托来执行。 该恶意软件尝试使用基于EternalBlue的漏洞传播到网络中的其他设备，该漏洞与WannaCry于2017年使用的漏洞相同，感染了全球数千台电脑。在对恶意软件进行反向工程之后，研究人员发现该恶意软件实际上隐藏了伪装成WAV文件的Monero挖矿模块，使用CryptonightR算法来挖掘Monero虚拟货币。此外，该恶意软件利用隐写术并将其恶意模块隐藏在外观清晰的WAV文件中。” 研究人员发现，完全删除恶意软件（包括终止恶意进程）阻止了在受害设备上发生BSOD。   （稿源：cnBeta，封面源自网络。）

由于未及时支付赎金，Sodinokibi勒索软件背后的攻击者首次发布了从一名受害者那里窃取的文件。自上个月以来，Sodinokibi（也称为REvil）公开表示，他们将开始效仿Maze，如果受害者不支付赎金，就公开从受害者那里窃取的数据。他们在俄罗斯黑客和恶意软件论坛上首次发布了大约337MB所谓的被盗受害者文件的链接。 攻击者称：这些数据属于Artech信息系统公司(该公司被称为是少数民族和女性员工最多的公司，同时也是美国较大的IT公司之一)，如果该公司不支付赎金，他们将发布更多的数据。 “这些数据只是我们所拥有数据一小部分。如果还不采取任何行动，我们将向第三方出售剩余的更重要以及更有趣的数据，而这些数据中还包含财务细节。” 目前，Artech网站因不明原因已全线关闭，Bleeping Computer 向Artech方求证相关问题，也并未得到回复。 正如我们反复提及的，对勒索软件攻击造成的数据泄露事件应该以透明方式来解决，若试图采取隐藏方式，公司员工、客户数据不仅会被暴露，还可能有罚款和被诉讼的危险。而这种利用被盗数据作为砝码的行为不仅不会解决事情，还会使事情变得更糟。   消息来源：bleepingcomputer， 译者：dengdeng，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接