IBM X-Force Red是隶属于IBM Security的一个资深安全团队，主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络，实现访问设备以及窃取设备上的数据。这项新技术被X-Force Red称为“Warshipping”，黑客会在包裹内部署一个名为“战舰”（WarShip）的巴掌大小计算机，并通过快递方式将其运输到指定机构，随后入侵这些机构的WiFi内部网络。 和Wardialing或者Wardriving这样的传统方式不同，Warshipping是一种支持3G网络的设备，因此避免了传统方式必须要在黑客设备范围内的局限性，能够更加灵活的进行远程和现场控制。 一旦到达目标站点，设备就会留意可用于探测网络的潜在数据包。 IBM X-Force Red的全球管理合伙人Charles Henderson记录了该团队进行被动无线攻击的过程： 举个例子我们听到了一次握手，一个信令表明设备建立了网络连接。其中一个WarShip设备将捕获的哈希传送到我们的服务器，然后我们利用后端进行破解，基本上就是用户的无线密码，然后获得WiFi的掌控权。 一旦WarShip成功入侵机构的WiFi，并且随后对所有与其连接的设备进行访问。该WarShip设备还会创建自己的流氓WiFi网络，迫使目标设备连接到该网络。自此该机构的关键信息，例如用户名和密码都会发送给黑客，以便于黑客进行后续的网络攻击。 查尔斯通过总结了该团队的调查结果：在这个warshipping项目中，遗憾的是，我们能够建立持久的网络连接并获得对目标系统的完全访问权限。 需要部署到站点的设备基本上由单板计算机（SBC）组成，该计算机在传统的手机可充电电池上运行。此外，使用现成的组件，制作成本仅约100美元，而且它看起来就像是用于学校展示的DIY项目，而不是用于入侵网络的设备。   （稿源：cnBeta，封面源自网络。）

来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章，揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。 以下是 Jain 文章的内容： 几个月前，我发表了一篇关于“JIRA 泄露 NASA 员工和项目数据”的文章，我能够在这些泄露的数据中找到NASA员工的详细信息，包括用户名、电子邮件、ID 以及他们的内部项目详细信息。他们用的就是 Atlassian 的 JIRA 工具 – 一个独立任务跟踪系统/项目管理软件，全球约有135,000家公司和组织在使用。 而这次数据泄漏的根本原因是 JIRA 中存在的疯狂错误配置。 为什么使用“狂野”一词，是因为如果你的公司也在使用相同的错误配置，那么我也可以访问你们内部的用户数据和内部项目详细信息。 受影响的客户包括 NASA，谷歌，雅虎，Go-Jek，HipChat，Zendesk，Sapient，Dubsmash，西联汇款，联想，1password，Informatica等公司，以及世界各地政府的许多部门也遭受同样的影响，如欧洲政府，联合国，美国航天局，巴西政府运输门户网站，加拿大政府财政门户网站之一等。 接下来我将分享我在Jira（Atlassian任务跟踪系统/项目管理软件）中发现的那个关键漏洞，或者更具体地说是导致组织和公司内部敏感信息泄露的错误配置问题。 让我们看看究竟是什么问题！ 在 JIRA 中创建过滤器或仪表板时，它提供了一些可见性选项。问题是由于分配给它们的权限错误。当在JIRA中创建项目/问题的过滤器和仪表板时，默认情况下，可见性分别设置为“所有用户”和“所有人”，而不是与组织中的每个人共享，所以这些信息被完全公开了。JIRA 中还有一个用户选择器功能，它提供了每个用户的用户名和电子邮件地址的完整列表。此信息泄露是 JIRA 全局权限设置中授权配置错误的结果。由于权限方案错误，以下内部信息容易受到攻击： 所有账号的雇员姓名和邮箱地址 雇员的角色 项目信息、里程碑等 任何拥有该系统链接的人都可以从任何地方访问它们并获取各种敏感信息，由于这些链接可能被所有搜索引擎编入索引，因此任何人都可以通过一些简单的搜索查询轻松找到它们。 来看看一些泄露的数据： 1. NASA员工数据 2. JIRA 过滤器公开访问 3. NASA 项目详情 如上所示，由于这些配置错误的JIRA设置，它会公开员工姓名，员工角色，即将到来的里程碑，秘密项目以及各种其他信息。 现在，我来介绍一下如何通过 来自“Google dorks”（搜索查询）找到这些公开曝光的用户选择器功能、过滤器以及许多公司的仪表板的链接/URL。 我通过 Google 的搜索如下： inurl:/UserPickerBrowser.jspa -intitle:Login -intitle:Log 然后结果就出来了： 此查询列出了其URI中具有“UserPickerBrowser”的所有URL，以查找公开而且不需要经过身份验证的所有配置错误的 JIRA 用户选择器功能。 谷歌收购Apigee员工数据公开曝光 Go-jek 员工数据公开曝光 还有前面提到的 NASA 泄露的数据。 对于过滤器和仪表板，我们可以看到这些过滤器和仪表板的URL包含“Managefilters”和“ConfigurePortal”作为一部分。 我继续创建搜索查询 – inurl:/ManageFilters.jspa?filterView=popular AND ( intext:All users OR intext:Shared with the public OR intext:Public ) 此查询列出了所有在其URI中具有“Managefilters”并且文本为“Public”的URL，以便找到所有公开暴露且未经过身份验证的错误配置的JIRA过滤器。 结果如下： inurl:/ConfigurePortalPages!default.jspa?view=popular 此查询列出其URI中具有“ConfigurePortalPages”的所有URL，以查找公开公开的所有JIRA仪表板。 在进一步侦察（信息收集）时，我发现各公司都有“company.atlassian.net”格式的JIRA URL，因此如果您想检查任何配置错误的过滤器，仪表板或用户选择器功能的公司，您需要 只需将他们的名字放在URL中 – https://companyname.atlassian.net/secure/popups/UserPickerBrowser.jspa https://companyname.atlassian.net/secure/ManageFilters.jspa?filterView=popular https://companyname.atlassian.net/secure/ConfigurePortalPages!default.jspa?view=popular 数以千计的公司过滤器，仪表板和员工数据被公开曝光。 这是因为设置为过滤器和仪表板的错误权限方案因此甚至提供了对未登录用户的访问权限，从而导致敏感数据泄漏。 我在数百家公司中发现了几个错误配置的JIRA帐户。 一些公司来自Alexa和Fortune的顶级名单，包括像NASA，谷歌，雅虎等大型巨头和政府网站，以及 – 巴西政府对Jira过滤器错误配置了他们的道路和运输系统，因此暴露了他们的一些项目细节，员工姓名等，这些都是在与他们联系后修复的。 同样，联合国意外地将他们的Jira过滤器和Jira仪表板公开，因此暴露了他们的内部项目细节，秘密里程碑等，在我报告之后由他们修复并且在他们的名人堂名单中得到奖励。 当他们的商业金融软件系统和解决方案具有相同的Jira错误配置并暴露其内部敏感项目和员工细节时，甚至欧洲政府也遭受了同样的风险。 在我向他们发送报告后，他们也对其进行了修复，并在其名人堂名单中得到了认可。 这些公开可用的过滤器和仪表板提供了详细信息，例如员工角色，员工姓名，邮件ID，即将到来的里程碑，秘密项目和功能。 而用户选择器功能公开了内部用户数据。 竞争对手公司有用的信息，可以了解其竞争对手正在进行的即将到来的里程碑或秘密项目的类型。 即使是攻击者也可以从中获取一些信息并将其与其他类型的攻击联系起来。 显然，它不应该是公开的，这不是安全问题，而是隐私问题。 我向不同的公司报告了这个问题，一些人给了我一些奖励，一些人修复了它，而另一些人仍在使用它。 虽然这是一个错误配置问题，Atlassian（JIRA）必须处理并更明确地明确“任何登录用户”的含义，无论是JIRA的任何登录用户还是仅登录属于特定 JIRA 公司帐户的用户。   （稿源：开源中国，封面源自网络。）

Stack Overflow 遭黑客入侵一事仍在调查中，官方博客披露了调查最新进展。 入侵实际发生在5月5日，当时部署到 stackoverflow.com 的开发层的构建包含一个错误，该错误允许攻击者登录到开发层，并在网站的生产版本上升级他们的访问权限。 黑客潜入系统并探索了至少5天都未被发现，直到5月11日，“入侵者对我们的系统进行了更改，以便为自己提供访问特权。这一变化很快被发现，我们撤销了他们在整个网络的访问，开始调查入侵，并采取修复措施。” 调查显示整体用户数据库没有受到损害，攻击者提出的特权 Web 请求已经确定，这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。 Stack Overflow 团队表示会针对此次安全事件采取以下措施：  终止对系统的未授权访问  对所有日志和数据库进行广泛而详细的审查  修复导致未经授权访问和升级的原始问题，以及在调查期间发现的任何其他潜在问题载体  主动发表公开声明  聘请第三方取证和事件响应公司协助进行补救  采取预防措施，如重置公司密码、评估系统和安全级别等 此次事件调查仍未结束，官方将持续公布更多信息。   （稿源：开源中国，封面源自网络。）

据外媒报道，黑客已经窃取了分析服务Picreel和开源项目Alpaca Forms的数据，并修改了他们的JavaScript文件，以便在超过4,600个网站上嵌入恶意代码。 Picreel是一种分析服务，允许网站所有者记录用户正在做什么以及他们如何与网站进行互动以分析其行为模式并提高会话率。Picreel的客户，即网站所有者，在他们的网站上嵌入了一段JavaScript代码，以便运行Picreel服务。正是这个脚本被黑客入侵，并添加了恶意代码。 Alpaca Forms是一个用于构建Web表单的开源项目。它最初由企业CMS的供应商Cloud CMS开发，并于八年前开放了源代码。Cloud CMS仍然为Alpaca Forms提供免费的CDN（内容分发网络）服务。但黑客似乎已经攻破了由Cloud CMS管理的CDN，并修改了Alpaca Forms中的一个脚本。 恶意代码会记录表单字段中输入的所有数据 目前，尚不清楚黑客是如何破坏Picreel或Alpaca Forms中的CDN。恶意代码记录所有用户在表单字段中输入的内容，并将信息发送到位于巴拿马的服务器。这些信息包括用户在结帐或付款页面，联系表单和登录部分输入的数据。已在1,249个网站上发现嵌入Picreel脚本中的恶意代码，而在Alpaca Forms中的恶意代码已在3,435个域名中被发现。Cloud CMS已经介入并取消了服务于受影响的Alpaca Forms脚本的CDN。该公司正在调查这一事件，并阐明公司、客户及产品都没有安全漏洞或安全问题。然而，没有证据证明这一点，除非Cloud CMS的客户仍在他们的网站中使用Alpaca Forms的脚本。 供应链攻击对网站的威胁越来越大 在过去的两年里，类似的攻击相当普遍。实行供应链攻击的黑客组织已经意识到，破坏那些高级一点的网站并不像听起来那么简单，因此他们开始瞄准那些为网站提供“二级代码”的小企业。他们以聊天小部件、实时支持小部件、分析公司等供应商为目标。 今天的攻击有所不同，其通用性十分广泛。不管其目的如何，它针对的都是网站上的每个表单字段。   消息来源：ZDnet， 译者：Vill，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HackerNews.cc 5 月 8 日消息，全球最大的加密交易货币场所之一Binance，今日确认公司损失了近4100万美元的比特币。这似乎是该公司迄今为止遭受的最大黑客攻击。 Binance的CEO赵长鹏发声明说公司早在5月7号前就已发现大规模的安全漏洞。黑客因此窃取了大约7000个比特币，价值4060万美元。 据该公司称，恶意攻击者使用了各种攻击技术，包括网络钓鱼和计算机病毒，实施了这一入侵，并侵入了一个BTC热钱包(一个连接到互联网的加密货币钱包)。该钱包约占公司比特币持有总量的2%，并在一次交易中提取了被盗的比特币。更令人不安的是，该公司承认，黑客设法获取了用户的关键信息，如API密钥、双因素身份验证码，以及其他潜在的信息。这些信息是登录Binance帐户所必需的。但幸运的是，用来储存大部分资金的线下钱包即Binance的冷库仍然是安全的。此外，联网的个人用户钱包没有受到直接影响。 Binance已经将其平台上的所有存款和取款业务暂停了大约一周，同时全面审查了安全性并调查了这起事件。CEO表示，该公司去年建立了一个名为“用户安全资产基金(SAFU)”的内部保险机制，该机制将覆盖黑客攻击的全部金额，不会影响用户。   消息来源：Thehackernews， 译者：Vill，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

讯 北京时间4月1日晚间消息，据美国科技媒体ZDNet报道，丰田汽车今日公布了第二起数据泄露事件，这也是该公司在过去五周内承认的第二起网络安全事件。 第一起安全事件发生在其澳大利亚子公司，而今日公布的第二起事件发生在丰田汽车的日本主办事处。 丰田汽车表示，黑客入侵了其IT系统，并访问了几家销售子公司的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯Koishikawa Sales公司、Jamil Shoji（雷克萨斯Nerima）和丰田西东京卡罗拉。 该公司表示，黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称，目前正在调查此事，以确定黑客是否泄露了他们可以访问的任何数据。 丰田汽车强调，客户的财务细节并未存储在被黑客攻击的服务器上。至于黑客可能访问了哪些类型的数据，丰田汽车并未披露。 丰田汽车发言人今日向媒体表示：“我们向所有使用丰田和雷克萨斯汽车的客户表示歉意。我们认真对待这一问题，并将在经销商和整个丰田集团中彻底实施信息安全措施。” 这已是该公司今年宣布的第二起网络安全事件。2月底，丰田汽车曾披露了一起类似的事件，影响其澳大利亚分公司。 而在丰田日本公布数据泄露事件的同时，丰田位于越南的子公司也发生类似事故，但目前没有细节公布，也不能确定其与丰田日本的事故是否有关。     （稿源：，稿件以及封面源自网络。）

据外媒The Verge报道，Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实，该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取，黑客还在网上叫卖窃取的信用卡信息。 KrebsOnSecurity安全研究人员表示，在其发现“有力证据”表明客户的信用卡和借记卡号码正在网上销售后，于2月份联系了该公司。黑客使用“在其销售点系统上安装的恶意软件”从210个州的餐馆位置窃取了215万个信用卡和借记卡号码，到期日期以及一些持卡人姓名。 Earl Enterprises表示，入侵事件发生在2018年5月23日和2019年3月18日之间，并且“事件现已被控制。”这次入侵事件影响了 Buca di Beppo、 Earl of Sandwich、 Planet Hollywood、 Chicken Guy!、 Mixology和Tequila Taqueria等餐厅。该公司已经为客户推出了一个网站，以检查他们去过的餐厅是否是受影响的餐厅之一。该公司还表示，在线订单不会受到入侵的影响。 该公司还建议客户检查他们是否遭遇可疑活动，并在发现欺诈性交易时通知相关银行。     （稿源：cnBeta，封面源自网络。）

讯 北京时间12月4日上午消息，美国社交问答网站Quora CEO亚当·德安杰洛（Adam D’Angelo）周一发表题为《Quora安全更新》的博文，披露该公司遭遇重大安全问题，导致1亿用户受到影响。 Quora称，该公司已经聘请“顶尖数字法证和安全公司”，并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第三方非法获取。亚当在博客中表示，大约1亿Quora用户可能有大量信息遭到泄露，包括： – 帐号信息，例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。 – 公开内容和活动，例如提问、回答、评论和赞同。 – 非公开内容和活动，例如回答请求、不赞同、私信。 他还在博文中表示，匿名提交问题和答案的用户不会受此影响，因为Quora并没有存储任何与匿名用户有关的信息。 Quora已经向用户发送邮件，向他们解释此事，并告知其接下来应该采取哪些措施。 亚当说：“我们有责任避免这类事情发生，但我们并没有履行责任。我们认为，为了获得用户信任，必须要努力确保这种事情不再发生。如果分享知识和提升知识的过程无法给人带来安全感，导致人们不相信自己隐私能得到保障，那就很难奢望人们这样去做。我们会继续努力弥补过失，也希望时间能证明我们是值得信赖的。”   稿源：，稿件以及封面源自网络；

讯 北京时间11月30日晚间消息，万豪国际酒店集团(Marriott International)今日宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。 该消息公布后，万豪国际酒店股价在今日盘前交易中一度下跌逾5%。 万豪国际酒店称，调查结果显示，有一未授权方复制并加密了这些数据。而且，自2014年就开始了对喜达屋酒店网络进行未授权访问。 目前，万豪国际酒店已采取了补救措施，但并未公布进一步的信息。 万豪国际酒店称，这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。 对于部分客户，可能被泄露的信息还包括支付卡号码和有效日期，但这些数据是加密的。 万豪国际酒店表示，已将该事件报告给执法部门和监管部门，积极配合其调查。   稿源：，稿件以及封面源自网络；

去年9月份，来自 Cisco Talos 和 Morphisec 的安全专家发布了堪称噩梦般的披露：知名计算机清理工具 CCleaner 曾被黑客入侵长达一个多月了。从 CCleaner 母公司 Avast（本身也是一家安全公司）服务器下载软件更新会植入恶意软件的后门。根据初步预估，大约数百万台计算机被称之为数字供应链的攻击方式感染。本周二在旧金山举行的 RSA 安全大会上，Avast 执行副总裁兼首席技术官 Ondrej Vlcek 表示根据事后的调查分析，本次有问题 CCleaner 的版本下载量达到了 227 万次。 去年 3 月 11 日，攻击者成功入侵了 Piriform 公司（创建了 CCleaner ）的系统；同年 6 月份，Avast 收购了 Piriform；同年 9 月份，就爆发了重大的安全危机。Vlcek 表示在事件发生之后采取了快速反应，而且经过这次事件之后 Avast 吸取教训也知道如何更好的保护用户。 据悉，黑客入侵后在 CCleaner v5.33.6162、CCleaner Cloud v1.07.3191 两个版本的软件中植入了远程管理工具，会在用户后台偷偷连接未授权网页，下载其他软件。由于整个恶意字符串盗用了 CCleaner 的正版数字签名，这一下载行为不会引起任何异常报警，用户也毫无察觉。 另外，黑客还会尝试窃取用户本机隐私信息。Avast 直到 9 月 12 日才发现异常，当天就发布了干净的 CCleaner v5.34 ，三天后又升级了CCleaner Cloud ，建议使用这款软件的用户赶紧升级最新版本。 稿源：cnBeta，封面源自网络