据外媒报道，一位神秘的黑客利用网络攻击强行打开了位于莫斯科的2732个快递寄存柜的门。据悉，这次袭击发生在当地时间12月4日周五下午，目标是当地快递服务公司PickPoint的网络。该公司在莫斯科和圣彼得堡持有8000多个包裹寄存柜的网络。 据了解，俄罗斯人可以在网上订购商品并选择将他们的任何订单送到一个PickPoint储物柜，而非他们的家庭住址。一旦包裹送达，用户就会收到一封电子邮件或手机通知，然后他们就可以使用PickPoint应用来领取他们的订单。 然而，这个允许用户打开储物柜并取回他们的包裹的系统在周五遭到了攻击。 视频链接：https://v.youku.com/v_show/id_XNDk5ODQ1MzEwMA==.html?refer=shipinyunPC_operation.liuliling_bofangqi_1244000_fQZ7Fj_18101900 一名神秘的黑客利用一种尚未识别的漏洞强行打开了PickPoint 1/3的储物柜，进而使得莫斯科各地数千个包裹暴露在失窃的危险之下。 遭攻击的原因尚未查明，但PickPoint在周末发布的新闻稿中称，它已通知了相关部门。 这家俄罗斯公司表示，他们目前正在努力恢复在攻击中受损的网络。 目前还不清楚包裹是否有包裹被从储物柜盗走。根据社交媒体上的帖子，保安和房东在周五迅速介入从而阻止被盗事件的发生。 正如PickPoint在周六的一份新闻稿中强调的那样，这似乎是“全球首次针对邮寄网关网络的针对性网络攻击”。       （消息及封面来源：cnBeta）

12月7日，研究人员公布了一个安卓间谍软件的功能。该软件由一个受制裁的伊朗黑客组织开发，可以让攻击者从流行的即时通讯应用程序中监视私人聊天，强迫Wi-Fi连接，自动接听特定号码的来电，以窃听通话。 今年9月，美国财政部对伊朗黑客组织APT39（又名Chaffer、ITG07或Remix Kitten）实施制裁。在制裁的同时，美国联邦调查局（FBI）发布了一份威胁分析报告，描述了Rana Intelligence Computing公司使用的几种工具，该公司充当了APT39组织进行恶意网络活动的幌子。 FBI正式将APT39的活动与Rana联系起来，详细列出了8套独立且不同的恶意软件。这些恶意软件是该组织用来进行电脑入侵和侦察活动的，其中包括一款名为“optimizer.apk”的Android间谍软件，具有信息窃取和远程访问功能。 该机构表示：“APK植入程序具有信息窃取和远程访问功能，在用户不知情的情况下，可以在Android设备上获得根用户访问权限。” “主要功能包括从C2服务器检索HTTP GET请求、获取设备数据、压缩和AES加密收集的数据，并通过HTTP POST请求将其发送到恶意C2服务器。” ReversingLabs在最新发表的一份报告中，对这种植入程序（“ com.android.providers.optimizer”）进行了更深入的研究。 据研究人员Karlo Zanki称，这种植入程序不仅可以出于政府目的进行音频录制和拍摄照片，还可以添加自定义的Wi-Fi接入点并强制受损设备连接。 Zanki在分析报告中表示：“这项功能的引入可能是为了避免因目标手机账户上数据流量的异常使用而被发现。” 除此之外，它还可以自动接听来自特定电话号码的电话，从而允许攻击者按需打开对话。 除了支持接收通过SMS消息发送的命令外，联邦调查局引用的最新“optimizer”恶意软件还滥用了辅助功能，以访问即时消息应用程序，如WhatsApp、Instagram、Telegram、Viber、Skype和一个名为Talaeii的非官方伊朗电报客户端。 值得注意的是，在伊朗人权中心（CHRI）以安全考虑为由披露消息后，Telegram此前曾在2018年12月向Talaeii和Hotgram的用户发出“不安全”警告。 Zanki总结说：“当目标锁定个人时，攻击者通常希望监控他们的沟通和行动。手机最适合实现这样的目标，因为大多数人都会随身携带。由于安卓平台占据了全球智能手机最大的市场份额，因此它是移动恶意软件的主要目标。”       消息及封面来源：The Hacker News ；译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

外媒报道称，美国刚刚与澳大利亚签署了一份双边协议，以允许美国网络司令部（USCYBERCOM）与澳大利亚国防军信息战部门（IWD）共同开发和分享虚拟网络培训平台。通过将 IWD 的反馈意见纳入 USCYBERCOM 的模拟培训领域，两国将努力推动持久性网络训练环境（PCTE）的目标实现。 美方签字代表 Elizabeth Wilson 表示，该项目是美澳合作的一个里程碑，也是美国陆军与盟国之间建立的首个网络协议，凸显了澳大利亚在该领域的合作伙伴价值。 与以往每次都要耗费数月时间来搭建的虚拟场景相比，新方法能够极大地减少美国与盟军网络部队开发联合虚拟培训平台所需的时间。 此外通过调整陆军的战略思维，PCTE 旨在应对已知和潜在的威胁，并将精力集中到新兴和智能技术上，以增强战斗能力和克敌制胜。 PCTE 现提供了一个协作式培训平台，以便 USCYBERCOM、IWD 和盟军（包括但不限于“五眼”情报联盟情报合作伙伴）在单独或协作式培训期间重复使用或二次开发。 USCYBERCOM 指出，其长期目标是为相关作战人员提供网络空间培训、认证、以及任务演练等能力。可定制的模拟培训环境，还具有高保真和可伸缩的现实特性。 据悉，作为美军“联合网络作战架构”的一部分，该项目于 2020 年 2 月启动。而近日与澳大利亚签署的新协议，将在未来六年内投入 2.519 亿美元的开发资金。       （消息来源：cnBeta；封面来自网络）

Debian 项目今天正式发布了 Debian 10.7 维护版本更新。本次发行版本修复了诸多安全问题并对部分“严重问题”进行了调整。和所有 Debian 维护版本更新一样，如果你已经安装了该分支的 Debian 版本那么可以自动更新升级至 10.7 新版本。 Debian 10.7 对诸多核心组件进行了更新，包括 Linux Kernel、OpenJDK，Ruby，SQLite，systemd，Tor，Thunderbird，Firefox ESR，MariaDB，Wordpress和Transmission。 Debian 10 于2019年7月份发布，并将持续支持到 2022 年。到期之后它将会移交给 Long-Term Support 团队，持续提供到 2024 年。下个版本 Debian 11 依然没有准确的公布时间，但应该会在 2021 年发布。         （消息及封面来源：cnBeta）

安全专家分析了Docker Hub上托管的400万个共享文件夹，发现其中一半存在严重漏洞。 该网络安全公司使用其Prevasio Analyzer服务器在800台计算机上运行了一个月。在400万张文件夹中，有51％存在至少一个漏洞程序包或应用程序，13％存在高危漏洞。 “安全专家还发现了6432个潜在恶意漏洞，占Docker Hub上共享文件夹的0.16％。” Prevasio发布的分析报告显示，“这份报告解释了恶意软件类型以及相关典型示例。” 转专门研究Linux的研究人员发现，由于仅针对Windows生成而未针对Linux生成，将近1％的映像被排除外。 研究人员还发现，恶意软件潜藏在6,432张图像中，例如加密货币矿工、黑客工具、恶意npm软件包stream、受害应用程序。 潜在受害图像总数量超过3亿，部分包含动态有效载荷，勒索软件会在运行时下载加密货币矿工的源代码并执行它。 专家指出，目前发现的大多数恶意软件都以Windows为目标。报告总结称：“ Prevasio调查表明，Linux操作系统无法幸免于安全风险。” “我们的研究表明，主要安全风险是由关键漏洞造成的。Docker Hub托管的所有图像文件中，有一半以上包含一个或多个严重漏洞;另一个风险是，在400万个共享文件中，有6432个被发现包含恶意潜在漏洞。”       消息及封面来源：securityaffairs；译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

黑客组织 Clop 声称已从 E-Land 窃取了 200 万张信用卡。 E-Land 是一家韩国企业集团，总部位于韩国首尔麻浦区昌田洞。其业务包括零售商场、饭店、主题公园、酒店建筑和时尚服装业务，并通过其子公司E-Land World在全球开展业务。 Clop黑客组织声称在过去12个月中从E-Land Retail窃取了200万张信用卡信息。 上个月，被勒索软件感染之后，该公司被迫关闭了23家NC百货商店和New Core。 该公司表示已对相关服务器进行了加密，并通知了有关当局。“我们正在努力迅速恢复损失并使业务正常化，全国大多数分支机构都采取紧急措施，可进行基本的交易活动。” 公司声称，“尽管这种勒索软件攻击对公司的网络和系统造成了一定的损害，但客户信息和敏感数据在单独的服务器上进行了加密，因此处于安全状态。” 然而，Clop黑客组织告诉Bleeping Computer，情况大不相同。他们声称在一年前曾入侵过E-Land，并使用PoS恶意软件窃取了信用卡数据。 黑客声称已窃取并解密了信用卡数据（Track 2数据）长达12个月，且未被该公司发现。 Clop黑客组织声称已盗取包括信用卡号、有效期等相关信息，信用卡CVV代码不包含在Track 2数据中，因此只能用于复制信用卡并将其用于个人消费。         消息来源：securityaffairs；封面来自网络；译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

IBM安全团队X-Force的安全专家表示，目前黑客盯上了那些确保冠状病毒疫苗安全运输并储存在温控环境中的组织，这一过程被称为COVID-19冷链。攻击由一个跨越6个国家的钓鱼活动组成，虽然尚未确定责任集团，但之前的类似事件与相关政府有关。 鱼叉式钓鱼邮件使用海尔生物医药公司的一名业务主管的名字进行伪装，该公司是联合国官方冷链设备优化平台(CCEOP)项目的中国公司。这些钓鱼邮件发给 销售、采购、信息技术和财务岗位的高管，他们很可能参与了公司支持疫苗冷链的工作。它们看似要求CCEOP项目的报价，但实际上包含恶意的HTML附件，受害者需要下载并在本地打开。 该方法消除了设置在线钓鱼页面的要求，这些钓鱼页面可以被安全研究人员识别和删除。一旦接收者输入他们的凭证，攻击者就有可能进入公司的内部网络，让他们了解分发Covid-19疫苗的过程、方法和计划。国际刑警组织秘书长尤尔根-斯托克表示：”当各国政府准备推出疫苗时，犯罪组织正计划渗透或破坏供应链。”。 昨天，英国成为世界上第一个批准辉瑞/BioNTech疫苗的国家，该疫苗必须在-70C（-94F）左右的温度下保存。而阿斯利康的疫苗则要求在华氏36度到46度的温度下，要求不那么苛刻。据ZDNet报道，美国联邦调查局和网络安全与基础设施安全局已经发布了有关钓鱼活动的安全警报，而国际刑警组织则警告说，Covid-19疫苗受到了有组织犯罪的威胁。           （消息来源：cnBeta；封面来自网络）

网络安全研究人员发现了一个之前没有文件记录的后门和文件窃取者，该窃取者在2015年至2020年初针对特定目标进行了部署。 该恶意软件被ESET研究人员命名为“Crutch”，被归咎于Turla，这是一家总部位于俄罗斯的高级黑客组织，通过各种水坑和鱼叉钓鱼活动对政府、大使馆和军事组织发动广泛攻击。 网络安全公司的分析报告显示：“这些工具旨在将敏感文件和其他文件泄露给Turla运营商控制的Dropbox账户中。” 这些后门植入程序被秘密安装在欧盟一个未透露国家名称的外交部的几台机器上。 除了发现2016年的一个Crutch样本与Turla另一个名为Gazer的第二阶段后门程序之间的紧密联系外，他们多样化的工具集中的最新恶意软件表明，该组织持续专注针对知名目标的间谍和侦察活动。 Crutch要么通过Skipper套件（一种最初由Turla设计的植入程序）交付，要么由一个名为PowerShell Empire的后攻击代理（2019年发现的恶意软件）交付。 前者包括一个后门，可以使用官方的HTTP API与硬编码Dropbox帐户进行通信，以接收命令和上传结果，较新的变体（Crutch v4）避开了一个新功能，该功能可以使用Windows Wget实用程序自动将本地和可移动驱动器上的文件上传到Dropbox。 ESET研究人员Matthieu Faou说：“攻击的复杂性和发现的技术细节进一步强化了这样一种看法，即Turla组织拥有相当多的资源来运营如此庞大和多样化的武器库。” “此外，Crutch能够通过滥用合法的基础设施（这里指Dropbox）绕过一些安全层，以混入正常的网络流量，同时窃取文件和接收来自其运营商的命令。”         消息及封面来源：The Hacker News ；译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

ESET 安全研究人员指出，疑似有俄方背景的黑客组织 Turla，正在利用前所未有的方式，存储恶意软件窃取来的相关数据。此前有研究称 Turla 涉嫌在欧盟外交机构部署了后门程序，并窃取了敏感文件。此外在 2015 到 2020 年初的活动中，该组织还利用了此前未知的 Crutch 恶意软件框架。 Crutch 恶意软件架构图（来自：ESET） ESET 安全研究人员 Matthieu Faou 在今日公布的一份报告中称：“攻击的复杂性和已发现的技术细节，进一步增强了我们对 Turla 组织拥有大量资源来运营如此庞大而多样化的网络攻击武器库的看法”。 此外 Crutch 甚至能够滥用合法的基础架构（本文以 Dropbox 网盘为例）来绕过某些安全层，以便将自身隐于正常的网络流量，从操作者手上接收命令并窃取机密文档。 之所以怀疑 Turla 有俄方背景，是因为 ESET 研究人员发现 Crutch 与 2016~2017 年间的 Gazer 网络安全威胁有相似之处。 其使用了相同的 RC4 密钥来解密有效负载，且应用了与 2017 年 9 月的一台受感染的计算机上几乎相同的 PDB 路径和文件名。 基于此，Matthieu Faou 认为 Crutch 只是 Turla 网络攻击武器库家族的其中一部分。 此外根据 2018 年 10 月 ~ 2019 年 7 月间 500 多个被盗上传至 Dropbox 账户的 ZIP 存档文件时间戳，Crutch 幕后操作者的工作时间，也与俄罗斯地区的 UTC +3 时区保持一致。       （消息及封面来源：cnBeta）

微软周一表示，越南政府支持的黑客最近被发现部署加密货币挖掘恶意软件。 该报告强调了网络安全行业的增长趋势，越来越多的国家支持的黑客组织也将目光投向了常规的网络犯罪活动，这使得区分金钱和情报收集为动机的犯罪活动变得更加困难。   APT32涉足MONERO领域 该越南小组由Microsoft追踪为 Bismuth，自2012年以来一直活跃，并以代号APT32 和 OceanLotus等 广为人知。 该组织大部分时间都在组织国内外黑客活动，目的是收集信息以帮助其政府处理政治、经济和外交政策决策。 但微软在周一晚间发布的 一份报告中说，观察到该小组的策略发生了变化。 微软表示：“在2020年7月至8月的竞选活动中，该组织将Monero部署到了针对法国及越南私营企业和政府机构的攻击中。”   目前尚不清楚该黑客组织为何更改，但是Microsoft有两种理论: 第一点是该组织正在使用网络犯罪操作相关的加密恶意软件掩饰某些攻击。 第二点是，该小组正在尝试使用新方式从感染系统中创收。   其他国家赞助的黑客组织也为个人利益而犯罪 这一理论符合网络安全行业的普遍趋势，近年来，中国、俄罗斯、伊朗和朝鲜政府资助的黑客组织也出于个人利益开展网络犯罪活动，而非网络间谍活动。 这些组织通常在当地政府的保护下开展活动，无论是作为承包商还是情报人员，他们也都在与美国没有引渡条约的国家/地区内开展攻击活动，从而使他们自己不承担任何后果。 由于越南也缺乏与美国的引渡条约，预计该国因“处于边缘”而成为未来十年的网络犯罪和网络间谍中心。     消息来源：zdnet；封面来自网络；译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ”