据外媒报道，一名为伊朗工作的网络罪犯攻击了一名前以色列国防军(IDF)参谋长的电脑并获得了他整台电脑数据库的访问权限。Channel 10确认该名黑客是Yaser Balgahi。据报道，他事后吹嘘自己的黑客攻击行为，然而他在不知情的情况下留下了自己身份的痕迹。 这一情况使得伊朗关闭了针对全球1800人的网络行动，其中包括以色列军方将领、波斯湾人权捍卫者和学者。 《以色列时报》在以色列网络安全公司Check Point披露了伊朗这一黑客行动两周后首次对外做了报道。Channel 10则在周二做了报道。Check Point Software Technologies CEO Gil Shwed在1月底告诉以色列电台，攻击开始于两个月前，另外目标收到了意在在他们的电脑上安装恶意软件的电子邮件。 据悉，超1/4的收件人打开了邮件，无意中下载了间谍软件，这让黑客得以从他们的硬盘中窃取数据。 而在过去两年的时间里，以色列遭到了数次网络攻击。据官员称，一些渗透行动是由跟真主党和伊朗政府有关的黑客实施的。 1月底，以色列能源部长Yuval Steinitz表示，以色列电力管理局是一次严重的网络攻击的目标。不过他没有具体说明袭击的来源。 今年6月，以色列网络安全公司ClearSky宣布，它探测到一波来自伊朗的针对以色列和中东目标的持续网络攻击，以色列将军们也在攻击对象之列。据这家公司披露称，其目的是间谍活动或其他民族国家利益。 根据ClearSky的说法，黑客使用了定向钓鱼等技术，他们利用看似合法和可信的虚假网站来获取用户身份数据。他们成功渗透了以色列境内的40个目标和国际上的500个目标。在以色列，攻击目标包括退休将军、安全咨询公司雇员和学术学者。 Shwed警告称，网络攻击的频率超过了网络安全投资的频率。 Jerusalem Venture Partners的执行合伙人Gadi Tirosh是以色列在网络安全技术领域仅次于美国的最活跃投资者之一。 目前，以色列有173家大到足以吸引风险资本和其他主要投资者的公司。根据以色列风险资本(IVC)研究中心本月早些时候发布的一份报告，以色列目前有430家网络公司，自2000年以来，平均每年有52家新的网络创业公司成立。   （消息及封面来源：cnBeta）

当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时，世界意识到石化管道行业被黑客破坏的危险。现在看来，另一家以管道为重点的企业也在同一时间受到勒索软件的攻击，但它却对自己的漏洞却保持沉默，即使黑客已经在暗网上公布了70GB的内部文件。 一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集，该公司位于休斯顿，向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密式的透明组织 “分布式拒绝秘密”（DDoSecrets）在网上发现，其中包括73500封电子邮件、会计文件、合同和其他商业文件，约19GB的软件代码和数据，以及10GB的人力资源文件，包括员工的驾驶执照和社会保障卡的扫描件。 虽然这次泄露似乎没有像Colonial Pipeline事件那样对基础设施造成任何破坏，但安全研究人员警告说，泄漏的数据可能为黑客提供了一个针对更多管道服务进行攻击的路线图。DDoSecrets公司以搜索勒索软件集团泄露的数据作为其任务的一部分，揭露它认为值得公众监督的数据，周一在其泄露网站上公布了该公司37G的数据。该组织称，它小心翼翼地编辑了潜在的敏感软件数据和代码。DDoSecrets称这些数据和代码可能使后续黑客找到管道相关软件的漏洞并且加以利用。 但未经编辑的文件，仍然可以在网上找到。安全公司Gigamon的威胁情报研究员Joe Slowik认为，这些文件可能包括能够对其他管道进行后续攻击的信息，目前还不清楚70GB的泄漏信息中可能包括哪些敏感信息，但他担心它可能包括LineStar客户使用的软件架构或物理设备的信息，因为LineStar向管道客户提供信息技术和工业控制系统软件。   （消息及封面来源：cnBeta）

一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称，它已经进入了广达公司的内部电脑，并设法获得了一些未发布的苹果产品的图像和原理图。 该组织最初要求广达支付5000万美元以恢复这些文件。然而，根据该黑客组织网站4月20日发布的声明，广达公司拒绝支付赎金，这导致犯罪分子转而向苹果公司要钱。 为了证明自己入侵了广达公司的服务器，也为了加大对苹果公司的压力，黑客们公开发布了一些描述未发布产品原理图的图片，包括苹果公司未发布的下一代MacBook的细节。 该组织威胁要在5月1日前每天发布新的数据，除非苹果支付5000万美元的赎金以换取删除文件。 这次勒索企图的时间点与苹果公司4月20日的 “Spring Loaded”线上发布会活动相吻合，当时苹果公司宣布了AirTag物品追踪器、新iPad Pro型号和新iMacs。然而，尽管有这样的威胁，自从最初的要求被公开以来，没有更多的被盗文件被泄露到网上。 从历史上看，REvil并不以虚张声势著称，如果受害者不付钱，它通常会真的发布被盗的文件，所以不清楚为什么该组织这次没有跟进，而且苹果至今没有对这一漏洞发表评论。促使该组织删除所有与勒索企图有关的内容的原因仍然不明，但如果我们了解到更多信息将带来更多报道。   （消息及封面来源：cnBeta）

近日，美国社交媒体脸书（Facebook）超5亿用户的个人数据遭到泄露，包括电话号码、电子邮件等信息。俄媒称，脸书创始人扎克伯格的电话号码也遭泄露。据新闻网站商业内幕（Business Insider）报道，一个低级别的黑客论坛3日曝光了5.33亿脸书用户的个人数据，这些用户涉及 106个国家，泄露的信息包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址。 令大众吃惊的是，公布的这些个人隐私信息数据涉及来自 106 个国家的 5.33 亿 Facebook 用户，其中包括 3200 万美国用户，1100 万英国用户，600 万印度用户。 俄罗斯卫星通信社4日报道，遭泄露的5.33亿脸书用户数据中包含一些名人的信息，扎克伯格的电话号码也在其中。有消息称，遭泄露的电话号码与扎克伯格的真实号码是一致的。 网络犯罪情报公司Hudson Rock的首席技术官加尔首先发现了脸书用户数据泄露，通过比对他所认识的人的信息，证实至少有一部分内容是真实的。 事发后，脸书公司在4月3日的一份声明中称，上述数据来自2019年发生的信息泄露事件，当年8月已经进行修复。 此前，Facebook曾将8000万用户数据与剑桥分析公司（Cambridge Analytica）进行分享，而后者则将这些数据用于2016年美国大选政治广告，这严重违反了Facebook的服务条款。扎克伯格承认对此事负有责任并道歉。随后，美国联邦贸易委员会对此事展开调查，并对脸书开出50亿美元罚单。 国际上也有应对此事的相关法律条令和组织，例如「GDPR」是 (The European) ，意思为「通用数据保护条例」，是欧盟议会和欧盟理事会在 2016 年 4 月通过，在 2018 年 5 月开始强制实施的规定。 GDPR 本质上来说是一系列「打鸡血」版强制执行隐私条例，规定了企业了在对用户的数据收集、存储、保护和使用时新的标准；另一方面，对于自身的数据，也给予了用户更大处理权。GDPR虽然保护范围只在于欧洲生活的人民，但因为考虑到「全球性」是写入互联网基因内的属性，几乎所有的服务都会受到影响，所以生活在欧洲之外的人其实也会从此条例中获益。 据公开信息纰漏，如果2018年脸书的“剑桥分析事件”发生在了GDPR的管辖范围之内，则其可能被处罚1700万英镑或全球营业额4%的巨额罚款。 全球用户隐私数据泄漏事件愈发频繁 过去，影响几百万人的数据泄露事件就能成为新闻头条，而如今，影响数亿甚至数十亿的事件却比比皆是。 雷锋网通过公开资料，对关于21世纪以来的典型的数据泄漏事件整理，得知主打的数据安全泄漏主要发生在于以下几家公司：Adobe、Adult Friend Finder、Canva、Dubsmash、eBay、Equifax、Heartland 支付系统、LinkedIn、My Fitness Pal、MySpace、雅虎、Zynga等等 以下列举几件具有代表性的事件： 数据泄漏公司：Adobe；日期：2013年10月and2019年10月；影响：1.53亿用户记录 在2013年10月上旬，根据安全博主Brian Krebs的披露，Adobe最初报告说，黑客窃取了将近300万个加密的客户信用卡记录，以及数量不确定的用户登录信息帐户。但根据后来的调查表明，已经有超过1.5亿用户密码被泄露，黑客还暴露了用户名称、ID、密码以及借记卡和信用卡信息。 2015年8月的一项协议要求Adobe支付110万美元的法律费用，并向用户支付赔偿，金额数量并未公开，以解决违反《客户记录法》和不公平商业行为的指控。据报道，2016年11月支付给客户的金额为100万美元。 2019年10月Adobe再次出现数据泄露事故超过700万名用户受影响，所幸这次泄露的数据不含账号密码和信用卡数据等。 数据泄漏公司：Adult Friend Finder；日期：2016年10月；影响：4.122亿个帐户 AdultFriendFinder所属公司被黑客入侵，泄露4.12亿用户数据，这将是2016年最大的一次数据泄露事件，也是20年来最大的一次数据泄露事件。 因为公司在安全方面的欠缺，导致几乎所有的账户密码都泄露了，甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中，有3.39亿数据来源于AdultFriendFinder网站，有超过1500万数据是已经被删除的用户数据。 仔细分析数据库之后得知，6200万数据来源于Cams.com，700万来源于Penthouse.com，其余的数据则来源其他FriendFinder网站。 数据泄漏公司：eBay；日期：2014年；影响：1.45亿用户 eBay曾与2014年初发生大规模用户数据泄露事故，约1.45亿用户数据遭泄露，这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息，但eBay表示用户密码经过加密处理，黑客并不容易获得，而用户的信用卡数据并未泄露。 eBay的数据泄露规模甚至超过了美国零售商Target的数据泄露事故（4000万信用卡遭泄露，1.1亿用户数据遭泄露），不过McAfee的副总裁Raj Samani认为eBay泄露的数据中未包含信用卡等支付数据，因此情况并没有Target的数据泄露严重。 数据泄漏公司：LinkedIn；日期：2012年（和2016年）；影响：1.65亿用户帐户 LinkedIn是商务专业人士的主要社交网络。对于希望进行社交工程攻击的攻击者来说，LinkedIn极具吸引力。2012年1月，一位名叫“Andrev”的黑客通过Pastebin发布了一则消息，声称其攻击了LinkedIn服务器，并窃取了约1.59亿的用户信息。为证实其行为，他发布了一个包含100个用户的信息名单，名单中包括帐户信息、登陆密码等。据称，泄露的用户中包含一些国际知名企业CEO。 然而，直到2016年该事件的影响范围才完全揭露。出售MySpace数据的黑客仅用5个比特币（当时约为2,000美元）就提供LinkedIn上的用户电子邮件地址和密码。LinkedIn承认已意识到该漏洞，并表示已重设了受影响帐户的密码。 数据泄漏公司：MySpace；日期：2013年；影响：3.6亿用户帐户 早在2007年底，MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示，每个MySpace的注册用户的平均浏览页面数高达30以上，用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客，而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。 因为有3.6亿个MySpace用户的帐户泄漏，在LeakedSource（可搜索的数据库，其中包含被盗帐户）和暗网市场The Real Deal 上出售，要价为6比特币（当时约为3,000美元）。 据该公司称，丢失的数据包括在2013年6月11日之前创建的部分账户电子邮件、密码和用户名。根据HaveIBeenPwned的Troy Hunt的介绍，密码存储为SHA-1哈希，密码的前10个字符转换为小写。 数据泄漏公司：雅虎；日期：2013-14年；影响：30亿用户帐户 雅虎于2016年9月宣布，自己是2014年里数据泄露事件最大的受害者。攻击者窃取了5亿用户的真实姓名、电子邮件地址、出生日期和电话号码。大多数泄露的密码多哦为散列密码。 在2016年12月，雅虎披露了另一位攻击者自2013年以来的数据窃取行为，该攻击行为泄露了10亿个用户帐户的名称、出生日期、电子邮件地址和密码以及安全性问题和答案。雅虎于2017年10月修订了这一估计数，总计包含30亿用户。 最初的数据泄露公布的时机不好，因为雅虎正在被Verizon收购，后者最终以44.8亿美元的价格收购了Yahoo的核心互联网业务。此次泄露事件使公司价值缩水了约3.5亿美元。 写在最后 当然全球数据泄漏事件不断频发的今日，用户数据隐私保护就变得尤为重要性。GDPR是2018年全球跨国公司数据安全领域所关注的焦点。这一年，受GDPR启发，欧盟之外的其他法域国家也推出了综合性的个人数据安全保护的法规体系。比如： 巴西。2018年8月14日，巴西总统批准了《巴西通用数据保护法》(Lei Geral de Proteção de Dados Pessoais，简称 “LGPD”)。LGPD将于18个月的过渡期后，在2020年2月15日正式生效。实际执行中，2020年8月26日，博索纳罗总统批准了巴西数据保护局(ANPD)的监管结构和整体框架。ANPD将负责监督个人数据保护措施，制定相关指导方针，调查和执行LGPD，并与其他国家数据保护当局开展合作。 就在今年年初，巴西数据保护局（下称ANPD）向外界公布了其监管工作战略规划及2021年至2022年工作计划，其中有提及到ANPD机构的发展愿景即：打造巴西国内及全世界数据保护机构的样板。 美国加州。2018年6月28日，美国加利福尼亚州（“加州”）颁布了《2018年加州消费者隐私法案》（“CCPA”），2020年1月1日正式生效。CCPA旨在加强消费者隐私权和数据安全保护，CCPA被认为是美国国内最严格的隐私立法。 随后2020年11月3日，美国加利福尼亚州选民投票通过第24号提案，即《加州隐私权法案》（CPRA）。CPRA在去年刚刚生效的《加州消费者隐私法》（CCPA）的基础上，将进一步赋予加州居民一些新的权利，比如更正个人信息以及限制敏感个人信息的使用和披露的权利。 新加坡。新加坡的个人数据保护立法已有9年多历史，其《个人数据保护法令》于2012年10月由议会通过，该法主体部分于2014年7月生效。随后该国又制定九部配套的附属立法，其中重要的有2014年《个人数据保护规例》等。 2018年以来，新加坡在个人数据保护法的立法方面又有一些颇受瞩目的新进展，其中主要有2019年1月14日颁布的重要案例、2018年8月31日颁布的《关于国民身份证及其他类别国民身份号码的（个人数据保护法令）咨询指南》和2020年5月14日《个人数据保护法（修订）草案》的公开征求意见稿等。 而国内方面，今年3月19日，国家互联网信息办公室副主任杨小伟19日在新闻发布会上说，目前加紧制定出台《数据安全法》、《个人信息保护法》，从而在法律层面为数据安全和个人隐私保护提供法律保障。正在加紧制定相关法规标准，建立数据资源的确权、开放、流通以及交易的相关制度，从而在运行机制上进一步完善数据产权保护制度，为我们的数据安全和个人隐私、个人信息保护提供制度保障。           （消息来源：cnBeta；封面源自网络）

一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存，这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据，这些数据在本周六被发现，有可能被用于各种犯罪，包括其他黑客和社交工程。 网络犯罪研究公司Hudson Rock首席技术官Alon Gal建议，这些数据包括用户的全名，以及Facebook ID、地点、出生日期、个人简历、电话号码和电子邮件地址。安全人员将缓存中的部分数据与Facebook的密码重置功能进行对比验证，发现数据是真实的。 数据中列出了超过5.33亿用户，覆盖106个国家。其中超过3200万条记录是美国用户，1100万条记录来自英国，600万条记录来自印度。 “这么大的数据库，包含了很多Facebook用户的电话号码等私人信息，肯定会有不良分子利用这些数据。”加尔说。 在可能会让受影响的Facebook用户感到沮丧的情况下，Gal在1月份首次发现了一个黑客论坛的用户为一个自动机器人做广告，声称可以爬取数百万用户的电话号码。该机器人收集的数据集似乎是免费发布到论坛上的，使得任何人都可以免费获取。 Gal认为，现阶段除了通知用户警惕利用其个人数据的钓鱼计划或欺诈行为外，既然数据已经流传开来，Facebook作为第一方实际上也没有什么办法应对。             （消息来源：cnBeta；封面源自网络）

美联社报道称，美国土安全部门要员的电子邮件账户，亦受到了 SolarWinds 恶意软件活动的幕后黑手的影响。据悉，这批账户属于特朗普总统在 2019 年 11 月任命的代理国务卿 Chad Wolf，以及负责调查境外威胁的国土安全部官员。 早在 2020 年 12 月，FireEye 网络安全专家就曝光了波及甚广的 SolarWinds 黑客入侵事件，导致成千上万的企业和政府机构在部署恶意更新后被感染。 周一的报道称，疑似俄方黑客入侵了特朗普政府要员的电子邮件账户，而受害者本就负责着与之对抗的工作。 此外上月的消息称，除了百余家私营企业，SolarWinds 黑客还打击了包括国土安全部在内的至少 9 个联邦机构。 截止外媒发稿时，美国土安全部尚未就此事给出回应。不过美联社称，在事件曝光后的几天里，Char Wolf 等人就已经换成了支持加密聊天的软件服务来开展通信。           （消息来源：cnBeta；封面源自网络）

分析公司Canalys警告说，未能在网络安全上投入更多资金的企业将面临 “大量倒闭”。因为研究人员发现过去的12个月里，被入侵的数据比过去15年的总和还要多。勒索软件攻击数量激增，在全球性卫生事件的背景下，医院又成为特殊的目标。由于社交距离和线上工作逐步成为常态，许多企业以牺牲网络安全为代价实施业务连续性措施，进一步加剧了网络安全问题。 Canalys首席分析师Matthew Ball在评论这份全新的有关网络安全的报告时表示： “网络安全必须成为数字计划的前沿和中心，否则将出现大规模的企业组织灭绝，这将威胁到COVID-19大流行后的经济复苏。对网络安全关注的失误已经产生了重大影响，导致当前数据泄露危机的升级和勒索软件攻击的加速。” 虽然Canalys表示，在网络安全支出方面还需要做更多的工作，但它也表示，去年网络安全投资已经明显高于IT行业的其他领域。网络安全支出增长到530亿美元，大增10%，但并非增长最快领域，表现优于网络安全的领域是业务连续性和劳动力生产力，其中云基础设施服务增长33%，云软件增长20%。 从单个公司来看，Zoom的远程沟通方案令其营收猛增300%，微软Office 365办公环境带来的业绩保持了两位数的增长，硬件方面，笔记本电脑的出货量也创下了历史新高，罗技的网络摄像头销量也在蓬勃发展，甚至连Wi-Fi路由器的销量也随着人们转向在家办公而增长了40%。 虽然这些事情都很重要，但Canalys最终还是希望企业增加在网络安全方面的支出，因为不这样做最终可能会因为恢复成本过高而导致企业破产。           （消息及封面来源：cnBeta）

根据帮助短信路由的通信公司Aerialink的公告，美国所有的主要运营商都对短信的路由方式进行了重大改变，以防止黑客能够轻易地对目标短信进行改道。此举是在Motherboard网站调查后发生的。 该调查发现一个黑客，以最小的努力，支付16美元，就可以重新路由短信，然后使用这种能力，闯入一些在线帐户，包括Postmates，WhatsApp和Bumble，暴露了美国电信基础设施存在的一个缺陷。 3月25日来Aerialink公告表示，无线运营商将不再支持在各自的无线号码上启用短信或彩信文本，这一变化是全行业的，影响到移动生态系统中的所有短信提供商。请注意，Verizon、T-Mobile和AT&T已经在全行业范围内收回了被覆盖的支持短信的无线号码。因此，任何Verizon、T-Mobile或AT&T的无线号码，如果曾作为BYON启用文本，则不再通过Aerialink网关路由消息流量。 T-Mobile，Verizon和AT&T没有立即回应评论请求。联邦通信委员会（FCC）和CTIA（运营商的贸易机构）也没有回应评论请求。上周，Motherboard公布了一项调查，其中假名Lucky225的黑客向一家名为Sakari的公司支付了一小笔钱，以证明这个问题，此前并没有详细报道。Sakari是一家帮助企业进行短信营销和群发信息的公司。作为其中的一部分，Sakari从另一家名为Bandwidth的公司获得了短信改道的能力，而Bandwidth又从另一家名为NetNumber的公司获得了这种能力。 当输入相应的电话号码时，Lucky225被要求签署一份文件，基本上是用小指头发誓确保目标已同意短信改道。Lucky225真实身份是网络安全公司Okey Systems的首席信息官，在输入Motherboard提供的电话号码几分钟后，Lucky225就开始收到原本要发给Motherboard手机的短信。从这里，Lucky225登录了各种使用短信作为登录或认证机制的服务。 不难看出，这种攻击对安全保障造成的巨大威胁。美国联邦通信委员会必须利用其权力迫使电话公司保护其网络免受黑客攻击。对此，Sakari公司联合创始人Adam Horsman表示，Sakari推出了一项安全功能，输入的号码会收到一个自动呼叫，以确保号码所有者同意信息改道。现在，随着运营商切断手机号码短信的启用，广大的商业短信公司生态系统很可能根本无法执行这项服务。 Horsman在周四的一份声明中告诉Motherboard，我们欢迎这一消息，并希望行业内的其他公司也能效仿。我们Sakari的政策一直是只支持VoIP和固定电话号码的短信功能，一旦行业问题被提出，我们就对任何移动号码进行了全面封杀。 作为我们内部审计的一部分，除了Lucky225的账户，我们没有发现其他手机号码受到影响。           （消息来源：cnBeta；封面源自网络）

据外媒报道，美检察官和法庭记录显示，一名俄罗斯男子在美国认罪，他曾向特斯拉一名员工提供100万美元让其用勒索软件将特斯拉位于内华达州的大型电动电池工厂的网络瘫痪，另外还借此盗取该公司的机密信息以进行进一步的敲诈勒索。 Egor Igorevich Kriuchkov于当地时间周四在美国地方法院认罪。网络安全专家称Kriuchkov承担的风险是特殊的。法院为其指定的联邦公设辩护律师Chris Frey拒绝对外界置评。 美检察官指控Kriuchkov代表国外同谋者试图通过面对面的贿赂来招募一名内部人员来植入勒索软件。据悉，这种软件会破坏目标网络上的数据，其只有通过攻击者提供的软件密钥才能解锁。通常情况下，从安全的避风港操作的勒索软件团伙会通过互联网侵入受害者的网络并在激活勒索软件之前下载数据。 对此，杀毒软件公司EMSIsoft网络安全分析师Brett Callow评论道：“他们冒这样的风险或许可以表明，这是一次旨在获取信息的情报行动，而非旨在获取金钱的勒索行动…也有可能是犯罪分子认为赌博是值得的并决定掷骰子。” 网络安全公司FireEye首席技术官Charles Carmakal对此表示赞同。他说道：“你可以在几千英里以外的地方进行，而这不需要承担任何资产风险。” FBI表示，这名未透露姓名的潜在招募者通知了特斯拉并跟联邦调查局合作从而在造成任何损害之前使得这场阴谋被阻止了。 去年9月，27岁的Kriuchkov告诉法官，他知道俄罗斯政府知道他的案子。但美检察官和FBI没有指控他跟克里姆林宫存在联系。Kriuchkov目前被关押在雷诺的瓦肖县监狱。 Kriuchkov承认故意破坏一台受保护的电脑，这可能使他面临最高5年的监禁和25万美元的罚款。然而根据书面认罪协议，他将只需面临不到10个月的刑期。 自8月在洛杉矶被捕以来，他已经被拘留了7个月。联邦当局称，他当时正前往机场准备飞往国外。 法庭文件还显示，去年7月和8月，Kriuchkov持俄罗斯护照和旅游签证在美国呆了五个多星期，当时他试图招募一名被认定为为电脑安装黑客软件的雇员。这名未被确认身份的员工将收到用数字加密货币比特币支付的款项。 本案中没有其他同谋嫌疑人受到指控。不过根据法庭记录目前还不清楚资金是否易手。           （消息及封面来源：cnBeta）

昨天，一位研究人员披露了一种在Twitter图片中隐藏多达3MB数据的方法。在他的演示中，研究人员展示了包含在Twitter上托管的PNG图像内的MP3音频文件和ZIP档案。 虽然在图像中隐藏非图像数据的艺术（隐身术）并不新颖，但由于图像可以托管在像Twitter这样的热门网站上，而且没有经过杀毒，这就为其被恶意行为者滥用提供了可能。昨天，研究员兼程序员大卫-布坎南在他的推特上附上了实例图片，这些图片中隐藏着整个ZIP档案和MP3文件等数据。 虽然Twitter上托管的附件PNG文件在预览时代表了有效的图像，但仅仅是下载并改变其文件扩展名就足以从同一个文件中获得不同的内容。据BleepingComputer观察，该研究者在推特上发布的6KB图片包含了整个ZIP档案。该ZIP包含了大卫-布坎南的源代码，任何人都可以用它将杂七杂八的内容打包成PNG图片。 对于那些喜欢稍微不动手的人来说，研究者还在GitHub上提供了生成他所谓的tweetable-polyglot-png文件的源代码。在另一个上传到Twitter上的例子中，Buchanan在推特上发布了一张会唱歌的图片。下载这个，重命名为.mp3，在VLC中打开，变成MP3的图片文件就会开始播放Rick Astley的《Never Gonna Give You Up》这首歌。大卫-布坎南表示，你可以在DEFLATE流(文件中存储压缩像素数据的部分)的末尾附加数据，而Twitter不会将其剥离。 隐身威胁行为者经常利用隐身技术，因为他们可以将恶意命令、有效载荷和其他内容隐藏在图像等看似普通的文件中。就在昨天，BleepingComputer报道了一种新的渗透技术，网络犯罪分子利用这种技术将被盗的信用卡数据隐藏在JPG图片中。正如大卫-布坎南所展示的那样，Twitter可能并不总是将无关信息从图片中剥离出来，这一事实为威胁行为者滥用该平台提供了空间。             （消息及封面来源：cnBeta）