BriansClub 通过贩卖信用卡中的个人信息而盈利，是世界最大的黑市网站之一，却与于不久前遭到了黑客的攻击。最先报告数据泄露事件的 Brian Krebs 表示，黑客窃取了超过2600万张信用卡的信息。 专家估计，从 BriansClub 泄漏的被盗卡总数约占黑市上可用卡的30％。 BriansClub 的管理员确认，网站的数据中心已于今年早些时候被黑客入侵，并且声称被盗数据已经删除，但有多个消息确认这些数据仍在BriansClub上销售。 Krebs 还是俄罗斯黑客论坛 Verified 的管理员。据他所说，BriansClub 的攻击者的昵称为 “ MrGreen” ，并且他还经营着一家与自己同名的信用卡店。 目前这名 “ MrGreen” 已经被 Verified 拉黑。     消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

伪造 WordPress 插件是黑客的常用攻击方式之一。然而安全人员近期发现了一些具有后门功能的插件，如 initiatorseo 和 updrat123 等。 黑客依照 UpdraftPlus 伪造了这些恶意插件。前者拥有超过 200 万活跃用户，并且会定期发布更新。 恶意插件隐藏在 WordPress 首页，只有使用具有特定User-Agent字符串（随插件而异）的浏览器才能看到它们。 即使原始感染源被删除，黑客也仍然可以在用户的电脑上建立后门，并且仍然具有对服务器的访问权限。 这些后门通过 POST 请求，将恶意文件上传到服务器。该请求包含了文件下载位置的远程 URL ，以及将在受感染服务器上创建的文件的路径和名称。 到目前为止，这些 POST 参数对于每个插件都是唯一的。 黑客利用插件，将文件（即5d9196744f88d5d9196744f893.php） 上传至站点根目录。他们将会用文件中的脚本对其他站点进行暴力攻击。就算是管理员也看不到通过 WordPress 插件安装的后门。 此外，受感染的网站可能会遭到恶意攻击，包括 DDoS 和暴力攻击，发送垃圾邮件或被用于挖矿。   消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

安全研究人员发现了一种新的Mac恶意软件，然而它的目的和功能目前仍然是一个谜。 这款恶意软件名为Tarmac（OSX / Tarmac），其通过在Mac用户的浏览器中运行恶意代码，将用户重定向到某个软件的更新页面——通常是Adobe的Flash Player。 在用户下载Flash Player更新的同时，其系统将会安装恶意软件二人组-首先是OSX / Shlayer恶意软件，然后是第一个启动的OSX / Tarmac。 自2019年1月开始传播 Confiant的安全研究人员Taha Karim表示，这次散播Shlayer + Tarmac组合的恶意活动始于今年1月。 Confiant 当时发布了一份有关2019年1月恶意广告活动的报告 ; 但是，他们只发现了Shlayer恶意软件，而没有发现Tarmac。 目前已经确定的Tarmac版本都比较旧，并且原始命令和控制服务器已关闭——或者已经被迁移。 Shlayer 会在受感染的主机上下载并安装 Tarmac。Tarmac 会收集有关受害者硬件设置的详细信息，并将此信息发送到其命令和控制服务器。 之后，Tarmac将等待新命令。但是由于服务器不可用，所以无法确定在这之后会发生什么。 从理论上讲，大多数恶意软件都非常强大，具有许多侵入性功能，Tarmac 也应该会造成巨大的威胁。但是目前一切都还只是谜。   主要受影响用户位于美国，意大利和日本 Karim 表示，分发 Shlayer 和 Tarmac 的恶意广告主要针对的是美国，意大利和日本的用户。 由于 Tarmac 的 payload 具有合法的 Apple 开发证书签名，因此 Gatekeeper 和 XProtect 不会在安装过程中报错或者中止。 如果用户想要查看自己的 Mac 系统是否受到此恶意软件感染，可以在Karim的Tarmac报告中寻找IoC。     消息来源：ZDNet， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒BGR报道，近日一个奇怪的故事提醒人们将日常家用物品连接到互联网可能带来的风险：黑客最近入侵了密尔沃基一对夫妇的智能家居系统，随后他们开始制造麻烦以获得一点乐趣。 据Fox6Now报道，黑客将这对夫妇的Nest恒温器的温度一直调高到90华氏度（32摄氏度）。当这对夫妇-Lamont和Samantha Westmorland回到闷热的房屋时，立即注意到有些不对劲。报告写道：“恒温器继续升高，然后从厨房的摄像头开始发出声音，然后播放低俗的音乐。” “我的心脏在加速跳动，”Samantha Westmoreland谈到此事时表示。“那时我感到很受侵犯。”最终，这对夫妇更改了他们的Wi-Fi密码，并使他们的设备恢复正常。 虽然Westmorelands似乎将罪魁祸首归咎于他们的Nest产品，但谷歌提供了一份声明，声称该攻击是由于通过一次单独的泄露获得的密码被泄露的结果。 谷歌在声明中表示： Nest没有违反。这些报告基于使用泄露密码（通过其他网站上的漏洞暴露）的客户。在几乎所有情况下，两因素验证都消除了这种类型的安全风险。 Nest用户可以选择迁移到Google帐户，从而可以访问其他工具和自动安全保护，例如可疑活动检测，两步验证和安全检查。数百万的用户已经注册进行两因素验证。 今年早些时候，一名芝加哥男子惊恐地发现，一个能够访问其多个联网设备的黑客正在通过婴儿监视器向其七个月大的婴儿说话。   （稿源：cnBeta，封面源自网络。）

据外媒报道，上周五，维基百科在遭遇恶意DDOS攻击后在数个国家下线。维基媒体基金会之后证实了这一事件并开始着手调查。很快，维基百科在这些国家恢复正常。不过几日后该非营利组织仍未就这起网络攻击事件是否已经得到彻底解决做出证实。 现在，维基媒体宣布克雷格·纽马克慈善基金会(Craig Newmark Philanthropies)获得了250万美元的资金支持，这在时间点上是一个相当有趣的举动。据悉，这笔来自Craigslist创始人基金会的捐款则是为了帮助维基媒体保护其项目和志愿者免受网络威胁。 维基媒体基金会安全主管John Bennett就这笔投资的必要性发表了以下言论：“维基百科拥有数亿用户的十大网站的持续成功使其成为了破坏、黑客攻击和其他网络安全威胁的目标，这些威胁损害到了自由知识运动和社区。这就是为什么我们在问题出现之前就积极地与之斗争。这笔投资将使我们能进一步扩大我们的安全计划进而识别当前和未来的威胁、制定有效的对策，并改善我们的整体安全控制。” 这项慈善投资将有助于提供对该组织服务包括维基百科的安全访问。另外，该非营利组织还指出，这笔捐款可以更好地缓解上周发生的袭击事件。   （稿源：cnBeta，封面源自网络。）

在维基百科遭遇 DDoS 攻击并停运后，NCSC（英国国家网络安全中心）敦促其他组织对 DoS 攻击组织采取应对措施。 根据维基媒体德国公司（Wikimedia Deutschland），大规模 DDoS 攻击导致维基百科的大多数服务器瘫痪，美国，欧洲，英国和中东地区的用户在 9 月 6 日和 9 月 7 日期间无法进入维基百科网站。 根据非政府组织 NetBlocks，维基百科的网站大约停机了 9 个小时，其中 DDoS 攻击的目标是美国和欧洲的维基媒体基础设施。   恢复正常运行 “今天，维基百科遭遇恶意攻击，导致部分国家的用户在相当一段时间内无法访问我们的网站。”  维基百科的非营利性基金会发表推特称，“攻击仍在持续。为了使用户可以正常访问我们的网站，我们的团队正在努力阻止攻击。” “在遭遇此次攻击后，维基媒体社区和维基媒体基金会已经创建了专门的系统和员工来定期监控和解决风险。我们会从问题中吸取经验，并且提高防范能力。” 维基媒体基金会称。 NSCC强调，为了更好地应对 DoS 攻击，企业应将其运行模式设置为可扩展的，以便在大量流量涌入网站时，基础设施可以自动核算并分配更多资源来容纳这些流量。   消息来源：BleepingComputer， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。XKCD在周末公开了这次攻击，此前，负责数据漏洞通知网站Have I Been Pwned维护工作的安全研究员Troy Hunt向该网站发出了警告。现在，这个论坛已经下线。 论坛方面表示，等到他们能够检查漏洞并确保论坛已经安全之后才会重新上线这个论坛。“如果你是echochamber.me/xkcd用户，那么你应当立即更改你使用了同一个或类似密码的另一个账号的密码。” XKCD是Randall Munroe创作的流行网络漫画，其已经有14年的历史、主要关注科技、科学和互联网文化。Munroe还以其现在的标志性简笔人物画风格出过几本书，包括《How To》、 《Thing Explainer》、《What If》。 Hunt表示，这些数据由白帽子公安全研究员Adam Davies发现。   （稿源：cnBeta，封面源自网络。）

据外媒报道，谷歌本周披露的针对苹果iPhone的空前攻击比人们最初想象的要广泛。据匿名知情人士透露，谷歌和微软操作系统受到的网络公司也是来源于对iPhone发起网络攻击的同一家网站。 Android和Windows系统成为攻击目标表明了这个为期两年的黑客攻击行动不仅针对苹果手机还感染了比最初怀疑的更多的设备。现在，Android和Windows仍旧是世界上使用最广泛的操作系统，无论是哪种黑客攻击，它们都极具吸引力。 目前还不清楚谷歌是否知道或披露了这些网站也在针对其他操作系统。一位熟悉攻击的消息人士则指出，谷歌只看到这些网站利用了iOS系统。对此，苹果尚未发表任何声明也没有对最新进展发表评论。 而据一位跟谷歌关系密切的消息人士透露，谷歌告诉了苹果哪些网站在2月份受到了攻击。谷歌的研究人员则是在8月29日披露了这些攻击。 目前还不清楚究竟Android和Windows究竟哪些漏洞被那些被用来攻击苹果操作系统的漏洞所利用。如果是在iOS遭攻击的情况下，攻击者会利用这些漏洞在手机上植入恶意软件并可能监视大量数据，其中包括加密的WhatsApp、iMessage和Telegram以及实时位置。   （稿源：cnBeta，封面源自网络。）

据外媒Techspot报道，一个黑客组织本周设法渗透到美国数百家牙科诊所办公室的网络中，并用勒索软件加载他们的系统。正如Krebs on Security所强调的那样，PerCSoft是一家位于威斯康星州的数字牙科记录云管理提供商，该公司运营著名的DDS Safe在线数据备份服务。该服务为全国数百家牙科诊所提供牙科记录、图表、保险信息等。 黑客们使用Evil (Sodinokibi) 勒索软件攻击PerCSof，锁定约400牙科诊所的文件。多个消息来源报告说，PerCSoft支付了赎金，并获得了一个解密密钥，其正在积极地分发给受影响的牙科诊所，以帮助他们恢复他们的文件。 Krebs表示，目前尚不清楚PerCSoft是否直接支付了赎金，或者资金是否由保险公司提供。向付费受害者提供解密密钥符合黑客的最佳利益。如果他们声称不提供钥匙，那么人们就会放弃支付赎金，并且没有经济激励黑客继续这样做。 根据ProPublica的说法，提交保险索赔和支付免赔额通常比赎金赎金的全部成本要便宜得多。不幸的是，这鼓励黑客专门针对那些他们知道拥有网络保险的公司。   （稿源：cnBeta，封面源自网络。）

据外媒Gizmodo报道，当地时间上周五早上，德克萨斯州的近20家州政府机构报告称存在重大计算机问题。该州现在认为，导致这次严重攻击事件的罪魁祸首是同一个黑客。德克萨斯州信息资源部（DIR）周五在一份新闻稿中说，其正在监督该州数个州政府机构对“协调勒索软件攻击”的反应。截至周六，DIR知道有23个受攻击影响的机构，该部门认为这可能是由“单一威胁行为者”执行的。 DIR表示正在与许多组织合作，将系统重新上线，包括州紧急事务管理部、军事部和公用事业委员会，以及联邦调查局的网络部门和联邦紧急事务管理部门。 “目前，DIR、德克萨斯军事部和德克萨斯A＆M大学系统的网络响应和安全运营中心团队正在为受影响最严重的司法管辖区部署资源，”DIR在一份声明中说。 DIR并没有具体说明哪些机构在袭击中受到影响。“在这个时候，我们尚未列出受影响的实体，以免使其成为其他潜在坏人的目标，”DIR发言人在一封电子邮件中说。 这一事件只是最近针对美国市政当局和州政府机构的多起勒索软件攻击中的最新事件。今年6月，佛罗里达州里维埃拉海滩市议会投票决定支付超过60万美元给一个勒索软件团伙,以恢复被锁定和加密的数据。几天后，佛罗里达州的Lake City 向袭击该城市网络的黑客支付了价值46万美元的比特币赎金。 今年5月，属于巴尔的摩市政府的大约10000台计算机感染了RobbinHood勒索软件，这次攻击预计将使该市损失数千万美元。去年，亚特兰大市遭受SamSam勒索软件攻击，两名伊朗黑客被起诉。 正如Next Web在报道德克萨斯州攻击事件时指出的那样，网络安全公司Malwarebytes最近的一份报告显示，该公司已经看到针对普通消费者的恶意软件攻击正在减少，而针对政府机构和企业的攻击却在增加。根据调查结果，2019年第二季度针对企业的勒索软件检测增加了363％。   （稿源：cnBeta，封面源自网络。）