据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。 黑客偷走火星任务数据 根据一份49页的OIG报告，黑客通过入侵一个共享网络网关然后利用该入口深入JPL网络，之后进入了存有NASA JPL管理的火星任务信息的网络。 OIG的报告称，黑客使用了一个受攻击的外部用户系统进入了JPL任务网络。 NASA OIG表示：“攻击者从23个文件中窃取了大约500MB的数据，其中2个文件包含有跟火星科学实验室任务有关的国际武器管制信息。” 火星科学实验室是JPL一个负责管理火星“好奇号”探测器的一个项目。 黑客还攻击了NASA的卫星天线网络 NASA JPL的主要任务是建造和操控行星机器人宇宙飞船如好奇号或环绕太阳系行星运行的各种卫星。 另外，JPL还管理着NASA的深空网络(DSN)，这是一个覆盖全球范围的卫星天线网络，用于发送和接收来自NASA正在执行任务的航天器的信息。 调查人员表示，除了进入JPL的任务网络，2018年4月的入侵者还访问了JPL的DSN IT网络。由于担心攻击者可能也会转向他们的系统，NASA的其他几家机构在遭受入侵的同时切断了与JPL和DSN网络的连接。 攻击被定性为高级持续性威胁 NASA OIG表示：“这次攻击被列为一种高级持续性威胁，它在将近一年的时间里都没有被发现。而对这起事件的调查工作正在进行中。 报告中，JPL未能将其内部网络分割成更小的部分–这是一种基本的安全做法–而受到指责。 NASA OIG还就JPL未能及时更新信息技术安全数据库(ITSDB)而受到指责。ITSDB是JPL IT人员的数据库，该系统管理员应该在其中记录下连接到JPL网络的每台设备。然而OIG发现数据库的记录并不完整也不准确。 此外，调查人员还发现，JPL的IT人员在解决任何与安全相关的问题方面都比较滞后。   （稿源：cnBeta，封面源自网络。）

据外媒CNET报道，科罗拉多大学博尔得分校的研究人员表示，美国政府发出的紧急总统警报短信易受到黑客的攻击。该大学已经提醒美国政府官员注意这个安全问题。 无线紧急警报（WEA）短信通常被用于提醒美国的移动用户关于失踪儿童（通过Amber警报）、恶劣天气和国家紧急情况的总统公告。在总统警报信息系统的测试中，美国联邦紧急事务管理署（FEMA）于2018年10月在全美范围发送了一条来自美国总统唐纳德·特朗普的消息。去年1月夏威夷成为虚假弹道导弹警报的受害者。 现在，科罗拉多大学博尔得分校的研究人员表示，总统警报短信可能会虚假的。研究人员称，他们找到了一个后门，让他们模仿警报并向局限于小区域的人发送虚假短信，例如街区或体育场。 “从政府向手机信号塔发送紧急警报是相当安全的，”计算机科学系助理教授兼该研究报告的共同作者Sangtae Ha说。“但是手机信号塔和用户之间存在着巨大的漏洞。” 研究人员开发了模仿总统警报格式的软件，然后使用商用无线发射器将信息发送到半径范围内的手机上。该团队在该区域内测试所有手机的成功率达到了90％。 “我们只需将该消息传播到正确的频道，智能手机就会接收到它并显示出来，”Sangtae Ha表示，并补充称这些消息还可以被发送到成千上万的手机。 研究人员在测试中使用了苹果iPhone X和三星Galaxy S8。 FEMA没有立即回复评论请求。   （稿源：cnBeta，封面源自网络。）

根据互联网交付和云服务公司Akamai的最新报告，黑客在截至2019年3月的17个月内对全球游戏网站进行了120亿次凭证填充攻击，从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中，黑客利用窃取的凭据来接管帐户，并且寻求快速获利。在同一时间段内，Akamai在所有行业中，共遭遇550亿次凭据填充攻击。 报告还显示，SQL注入（SQLI）攻击现在占所有Web应用程序攻击的65.1%，本地文件包含（LFI）攻击占24.7%。报告的数据显示，作为一种攻击手段，SQLI攻击继续以惊人的速度增长，2018年假日购物季期间这种攻击活动量激增。在2017年第一季度，SQLI攻击占所有应用层攻击的44%。 事实上，今年早些时候，Akamai研究人员发现了一个攻击视频教学，其中黑客展示了如何对易受攻击的网站进行SQLI攻击，然后使用获得的凭据生成可用于对流行在线游戏进行凭据填充攻击的列表。 Akamai研究人员认为游戏行业对黑客有吸引力的一个原因是，犯罪分子可以轻松地将游戏内的物品交换为利润。此外，游戏玩家是一个以花钱出名的小众群体，因此他们的财务状况也是一个诱人的目标。黑客似乎更重视与有效信用卡或其他财务资源相关联的受感染帐户。一旦这些帐户遭到入侵，犯罪分子就可以购买额外的物品，例如游戏中使用的货币，然后以加价方式交易或出售。 虽然游戏公司不断创新和改进防御，但这些公司也必须继续帮助教育他们的消费者如何保护自己。许多游戏玩家都很年轻，如果他们被教导保护自己帐户的最佳方法，那么他们将把这些最佳实践融入他们的余生当中。     （稿源：cnBeta，封面源自网络。）

新闻聚合服务和移动新闻应用 Flipboard 今天发布安全通告，公司内部多个系统遭到黑客攻击，已经持续超过 9 个月时间。援引外媒 ZDNet 掌握的多封电子邮件，Flipboard 表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码，以及和第三方服务捆绑的 Flipboard 个人资料。 不过好消息是服务器上存储的密码都是通过名为 bcrypt 的强密码哈希算法进行加密的，目前业内这种算法很难被破解。公司也表示一些密码是使用比较弱的 SHA-1 算法加密的，但是数量并不多。Flipboard 表示：“如果用户在 2012 年 3 月 14 日之后创建或者更改过密码，那么都使用了 bcrypt 算法进行加密。如果用户并没有更改过密码，那么是使用 SHA-1 算法进行加密的。” Flipboard 表示：“我们仍在确定确切的受影响账户数量，但是我们知道并非所有账户都收到了伤害。”在其电子邮件中，Flipboard 表示无论是否受到影响，所有用户都应该重置密码。此外公司已经取消了连接到 Flipboard 的包括 Facebook、Twitter、Google 和 Samsung 在内第三方服务的所有数字代币。 该公司表示。“我们没有发现任何证据证明未经授权的人访问了与您的 Flipboard 帐户相关的第三方帐户。”   （稿源：cnBeta，封面源自网络。）

近日，创宇盾网站安全舆情监测平台发现多个国内党政机关、民营企业网站遭受土耳其黑客部队（代号Ayyıldız Tim）的攻击。 据知道创宇安全专家分析，此次攻击主要特性为爆破攻击、弱口令攻击、通用应用漏洞攻击及针对性应用渗透攻击。 目前已经发现多个网站首页遭篡改，或被上传黑页面。   部分被篡改页面 安全提示 近期请重点关注来自中东地区特别是土耳其地区的异常访问或攻击情况，提前做好安全防护措施或应急保障方案，知道创宇404积极防御实验室将密切跟进该事件： 1. 对重点网站或业务系统进行安全排查； 2. 对已经存在问题的网站或业务系统及时进行必要的安全整改； 3. 接入创宇盾【www.365cyd.com】进行防护，实时检测网站安全状态，防止黑客入侵，保护网站安全。

在过去三周内，超过12,000个不安全的MongoDB数据库被删除。黑客组织只留下一条消息：“联系我们以恢复数据”。此前虽然没有达到这种规模，但至少从2017年初开始，这些针对可公开访问的MongoDB数据库的攻击已经发生。 黑客们使用BinaryEdge或Shodan搜索引擎来查找暴露的数据库服务器并删除它们。要想恢复服务，就得支付赎金。虽然攻击针对可远程访问和不受保护的MongoDB数据库，黑客在删除它们之后要求支付勒索赎金以恢复数据，但这一系列举措似乎并未要求特定的赎金数额。提供的电子邮件地址最有可能用来协商恢复数据的条款。安全研究员Sanyam Jain对此提供了一个非常合理的解释，称“黑客可能会根据数据库的敏感度收取加密货币”。 黑客留下的联系方式 研究人员使用BinaryEdge搜索引擎发现了由Unistellar黑客组织删除的12,564个未受保护的MongoDB数据库（Shodan报道的数量较少，为7,656个数据库，可能是因为查询被阻止）。根据Jain所说，目前，BinaryEdge索引了超过63,000台可公开访问的MongoDB服务器，Unistellar黑客组织似乎已经删除了约20％。研究人员于4月24日首次注意到此类攻击，当时他发现了一个被删除的MongoDB数据库。不同于过去经常发现的大量的泄露数据，其只包含以下信息：“想要恢复？联系方式：unistellar@yandex.com。” 使用BinaryEdge找到的被删除的MongoDB数据库 研究人员后来发现，在删除数据库后，黑客留下赎金票据。如果受害者想要恢复数据，向以下两个电子邮件地址之一发送电子邮件：unistellar@hotmail.com 或unistellar@yandex.com。虽然尚不清楚黑客用什么方法来查找并删除如此大量的数据库，但整个过程很可能是完全自动化的。 连接到其中一个未受保护的MongoDB数据库后发现，黑客执行此操作的脚本会不加区别地删除每个不安全的MongoDB数据库，然后添加赎金表。 正如Jain所说，Unistellar黑客组织似乎已经创建了恢复点，以便恢复他们所删除的数据库。遗憾的是，无法追踪受害者是否一直在为要恢复的数据库付费，因为Unistellar只提供电子邮件地址，并不提供加密货币地址。 （各个国家被删除的数据库数量） 保护MongoDB数据库 发生攻击的原因是MongoDB数据库可远程访问且没有得到正确的保护，因此数据库所有者可以通过相当简单的步骤来防止此类攻击。MongoDB提供了有关如何通过实施适当的身份验证、访问控制和加密来保护MongoDB数据库的详细方法，还提供了一个安全检查表供管理员遵循。防止攻击的两个最重要的措施是启用身份验证且不允许远程访问数据库。 消息来源：BleepingComputer， 译者：Vill，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Stack Overflow是面向编程和开发相关话题的互联网最大IT技术问答网站。在其官网上发布的一则简短公告中表示，有黑客访问了公司的内部网络。Stack Overflow工程副总裁Mary Ferguson表示：“上周末，Stack Overflow遭到了网络攻击。” 图片来自于 Stack Overflow 在公告中写道：“我们已经确认黑客于5月11日获得了一定程度的生产访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson表示目前并没有直接证据表明黑客窃取了用户的登陆凭证，但是目前不能百分百排除这种可能。在公告中Ferguson表示在调查结束之后会公布更多的细节。 Stack Overflow是一个程序设计领域的问答网站，隶属Stack Exchange Network。网站允许注册用户提出或回答问题，还可对已有问题或答案加分、扣分或进行修改，条件是用户达到一定的“声望值”。“声望值”就是用户进行网站交互时能获取的分数，例如，用户A回答了一个问题，用户B对用户A的解答给予了“加分”，用户A就会因而获得10点声望值。当声望值达到某个程度，用户的权限就会增加，如声望值超过50点就可以评论答案，另外网站也会根据用户的贡献颁发徽章。用户创建的内容都使用知识共享协议授权。 直至2018年9月，Stack Overflow有超过9,400,000名注册用户和超过16,000,000个问题，其中最常见的主题有JavaScript、Java、C#、PHP、Android、Python、jQuery和HTML。   （稿源：cnBeta，封面源自网络。）

佛罗里达州州长Ron DeSantis在周二表示，俄罗斯黑客在2016年总统选举之前入侵了该州的两个选民数据库。根据DeSantis的说法，黑客能够通过向县雇员发送垃圾邮件来访问数据库。这些链接包含恶意软件，一旦打开，就会允许俄罗斯情报部门格勒乌(GRU)获得选民登记信息。 受影响县的名称未正式公布，但DeSantis表示已通知这些县的选举官员和雇员。 《纽约时报》上个月月底报道称，在前特别顾问罗伯特·穆勒发布关于俄罗斯干涉2016年选举的报告后不久，这些恶意电子邮件被发送到佛罗里达州的120个选举电子邮件帐户。该报告此前证实，至少有一个县遭受了GRU的黑客攻击活动。 根据穆勒的报告，“这些网络参与者至少可以改变或删除选民登记数据。”然而，DeSantis周二表示，黑客并没有操纵任何数据或选举结果。 尽管个人投票没有受到影响或改变，但美国情报官员在过去两年中越来越关注选举安全。美国联邦调查局局长克里斯托弗·雷（Christopher Wray）在上个月举行的外交关系委员会会议上表示，2018年的中期选举仅仅是2020年总统选举的“ 大型演出的彩排”。国会山的立法者试图为俄罗斯选举干预提供立法解决方案。 参议员罗恩·怀登（D-OR）是该项工作最前沿的立法者之一。上周，他写了一封信给选举技术公司VR Systems的首席执行官，探讨他们是否为即将举行的总统选举做好准备。威登一直倡导在全美各地使用纸质选票，去年秋天他提出了一项提案，希望使用纸质选票并进行选举后的审计。   （稿源：cnBeta，封面源自网络。）

HackerNews.cc 5 月 8 日消息，全球最大的加密交易货币场所之一Binance，今日确认公司损失了近4100万美元的比特币。这似乎是该公司迄今为止遭受的最大黑客攻击。 Binance的CEO赵长鹏发声明说公司早在5月7号前就已发现大规模的安全漏洞。黑客因此窃取了大约7000个比特币，价值4060万美元。 据该公司称，恶意攻击者使用了各种攻击技术，包括网络钓鱼和计算机病毒，实施了这一入侵，并侵入了一个BTC热钱包(一个连接到互联网的加密货币钱包)。该钱包约占公司比特币持有总量的2%，并在一次交易中提取了被盗的比特币。更令人不安的是，该公司承认，黑客设法获取了用户的关键信息，如API密钥、双因素身份验证码，以及其他潜在的信息。这些信息是登录Binance帐户所必需的。但幸运的是，用来储存大部分资金的线下钱包即Binance的冷库仍然是安全的。此外，联网的个人用户钱包没有受到直接影响。 Binance已经将其平台上的所有存款和取款业务暂停了大约一周，同时全面审查了安全性并调查了这起事件。CEO表示，该公司去年建立了一个名为“用户安全资产基金(SAFU)”的内部保险机制，该机制将覆盖黑客攻击的全部金额，不会影响用户。   消息来源：Thehackernews， 译者：Vill，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。 攻击于5月3日开始，包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币（约 ¥3850）的赎金票据。 黑客声称所有源码都已经下载并存储在他们的一台服务器上，并且给受害者十天时间支付赎金，否则，他们会公开代码。 想要恢复丢失的代码并避免泄露：请将 0.1 比特币（BTC）发送至我们的比特币地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，并将您的 Git 登录信息和付款证明发送至 admin@gitsbackup.com。如果您不确定我们是否有您的数据，请与我们联系，我们将向您发送证明，您的代码已下载并备份在我们的服务器上。如果我们在接下来的 10 天内没有收到付款，我们将公开代码或以其他方式使用。 在 GitHub 上搜索可发现已有 391 个仓库受影响，这些仓库的代码和提交信息均被一个名为 “gitbackup” 的账号删除。 尽管如此，BitcoinAbuse 平台显示，该比特币地址目前还未收到赎金。 一名用户指出 GitHub 在发现攻击后暂停帐户并进行调查：“GitHub 昨晚在他们调查时暂停了我的帐户，希望今天能听到他们的消息，我可能很幸运。” 据 ZDNet 的报道，好消息是，在深入挖掘受害者的案例后，StackExchange 安全论坛的成员发现黑客实际上没有删除，仅仅是改变了 Git 提交标头，这意味着在某些情况下可以恢复代码提交。 此页面提供了有关如何恢复损坏的 Git 仓库的说明。 最新消息，GitLab 的安全总监 Kathy Wang 告诉 BleepingComputer： 我们根据 Stefan Gabos 昨天提交的赎金票据确定了消息来源，并立即开始调查此问题。我们已确定受影响的用户帐户，并且已通知所有这些用户。根据调查结果，我们有充分证据表明，受损帐户的帐户密码以明文形式存储在相关存储库的部署中。我们强烈建议使用密码管理工具以更安全的方式存储密码，并尽可能启用双因素身份验证，这两种方法都可以防止出现此问题。 目前，平台和用户都在努力解决问题，此处正在持续讨论可能的解决方案。   （稿源：开源中国，封面源自网络。）