在12月底突然停止运营后，俄罗斯加密货币交易所Livecoin宣布关闭。据Livecoin主页显示，由于2020年底其服务器遭到攻击，造成财务和技术损失，该交易所无法继续运营。Livecoin于1月16日在Twitter上宣布关闭，其新域名liveco.newsLivecoin和旧域名Livecoin. net已不可用。 Livecoin表示，公司正在努力“将剩余资金”支付给客户，用户需通过电子邮件与该交易所联系，以完成核实工作，必须在平台上发送他们的用户名和注册日期。交易所承诺将在回件中提供详细指示，2021年3月17日之前均有效。但没有具体说明何时偿还客户资金。 Livecoin还警告用户注意非官方的Livecoin聊天群组可能传播虚假信息，并试图欺骗用户。Livecoin 写道: “参加此类群聊的风险很高，因为我们没有任何官方组织。” Livecoin声称其网站是官方信息的唯一来源。该公司还表示，正在进行调查。 Livecoin在12月24日停止了运营，声称交易所遭受了“精心策划的攻击” ，导致其失去了对所有服务器的控制。黑客们设法接管了Livecoin的基础设施，并将交易所的价格调整到异常高的水平。据报道，Livecoin 的比特币交易价格超过30万美元，而当时的市场价格约为2.4万美元。一些用户随后暗示 Livecoin 的“黑客”可能是一个退出骗局。 一些报道称用户猜测Livecoin的最新声明可能是由黑客发布的，而其他用户正向当地执法部门投诉。一些用户出于隐私考虑拒绝向Livecoin发送个人数据。一位据称是平台用户的人提供了Livecoin报销程序所需的数据清单，包括护照扫描、居住信息、高分辨率自拍、关于交易所第一笔交易的数据等等。           （消息及封面来源：cnBeta）

据外媒CyberScoop报道，虽然俄罗斯网络犯罪黑社会的大部分是一个谜团，但有一种技术却充当了贯穿整个谜团的关键共同链接，它就是Jabber。根据安全公司Flashpoint的最新研究，在一个尖端技术、创意和犯罪的领域，这个已有18年历史的即时通讯工具是讲俄语的网络罪犯最流行的交流工具。 虽然Jabber已经在俄罗斯社区占据了主导地位，但与此同时，它在世界各地的网络罪犯中也变得越来越受欢迎。 这不仅是对技术质量的证明也是对俄罗斯黑客趋势的影响的证明。 “在网络犯罪经济中，Jabber被视为沟通的黄金标准，”安全公司Flashpoint高级研究员Leroy Terrelonge III告诉CyberScoop。 Jabber（同时也被叫XMPP或Extensible Messaging and Presence Protocol）是一个开源的联合即时通讯工具，拥有数千个独立服务器和遍布全球的1000多万名用户。该技术运行在HipChat、索尼PS视频聊天应用和Electronic Arts的Origin等主流产品的幕后。而拥有超10亿用户的WhatsApp使用的则是XMPP的一个变体。记者和隐私保护积极分子在该平台上通常都会有属于自己的账号。 Terrelonge说指出，有俄罗斯人作为先锋，“Jabber在网络犯罪社区有着光明的未来。” Jabber对企业来说有用的诸多因素也是使其成为犯罪分子的理想选择的原因之一。该技术支持强大的加密和一系列高安全特性，再加上其开放性从而提高了它在后斯诺登时代的吸引力。 Jabber创建于1999年，经过十多年的发展拥有了数百万名用户。然而从2013年开始，随着世界越来越强烈地意识到网络上的大规模黑客攻击和监视活动，采用这种技术的人越来越多。在俄罗斯，用户最终开始放弃20世纪60年代的即时通讯工具ICQ转而使用Jabber提供的高级安全功能。据悉，ICQ主导了俄罗斯的在线交流近20年时间。在那里，下载并安全地使用带有非公开加密的信息并不是什么大问题。 对于不太成熟的网络罪犯，微软的通讯应用Skype通常就足够了。但即使是在Skype占主导地位的网络犯罪社区，Jabber也已经取得了进展，更老练的黑客则将其整合到Skype中。 Jabber的联盟意味着任何人都可以打开服务器并按照自己认为合适的方式运行。这对那些担心公司跟政府密切合作的罪犯来说极具吸引力，尤其在美国。一些Jabber服务器甚至就是专门为罪犯设置的。 最近被逮捕的Kelihos僵尸网络幕后主使Pyotr Levashov就是一位典型的俄语高级用户。为了运营他的全球业务，Levashov使用了一个加密的非官方Jabber服务器和账号。 然而，大多数黑客并不运行自己的Jabber服务器而是依赖他人运行的服务器。在地下信徒中，Exploit.im Jabber服务器是执法部门的首要目标。 据悉，Exploit.im是由Exploit社区运行的。这是一个半排外的俄语网络犯罪论坛，具有悠久的相对信任和真实性血统。若想要加入社区则需要进行一定程度的审查或支付。Exploit.im账号只提供给认证成员有效地证明了其用户的威望和信心。最重要的是，服务器的管理员承诺用户不会有日志记录并提供强大的隐私和可靠服务。         （消息及封面来源：cnBeta）

欧洲药品管理局(EMA)警告称，与COVID-19相关的药品和疫苗的信息已于去年12月在一次网络攻击中被盗，并于本周早些时候在网上泄露，其中包含在发布前已被篡改的信函，“以破坏公众对疫苗的信任”。目前还不清楚这些信息–包括药物结构示意图和与COVID-19疫苗的评估过程有关的信件–究竟是如何被篡改的。 安全研究人员Lukasz Olejnik通过Twitter提出了对此次泄密事件的担忧，他表示，这些被篡改的数据将是 “播种不信任的最佳选择”，因为泄密信件中涉及的生物技术语言不会被广泛获取。同样，正确解析数据所需的高专业门槛似乎也有可能通过限制其病毒式的吸引力来限制被操纵版本的破坏程度。           （消息来源：cnBeta；封面源自网络）

谷歌今天发布了由六份博文组成的系列安全报告，详细介绍了在 2020 年初检测到的一个复杂黑客活动，攻击目标是 Android 和 Windows 设备。谷歌表示这些攻击都是两台漏洞服务器通过水坑攻击（watering hole attacks）发起的。 谷歌安全团队 Project Zero 在六篇博文的第一篇中指出：“其中一台服务专门针对 Windows 用户，而另一台则针对 Android 用户”。谷歌表示，这两台漏洞服务器都是利用谷歌Chrome浏览器的漏洞在受害者设备上获得初步的切入点。 一旦从浏览器切入，攻击者就会部署操作系统级别的漏洞，以获得受害者设备的更多控制权。该漏洞链使用了多个 Zero-Day 和 N-Day 漏洞，Zero-Day 漏洞指的是软件制造商不知道的漏洞，N-Day 漏洞指的是已经打过补丁但仍在野外被利用的漏洞。 谷歌表示，虽然他们没有发现任何安卓零日漏洞托管在漏洞服务器上的证据，但其安全研究人员认为，威胁行为人很可能也能获得安卓零日漏洞，但很可能在其研究人员发现时，并没有将其托管在服务器上。 总的来说，谷歌将这些利用链描述为“通过其模块化设计来提高效率与灵活性”。谷歌表示：“它们是精心设计的复杂代码，具有各种新颖的利用方法，成熟的日志记录，复杂和计算的后利用技术，以及大量的反分析和目标检查”。 CVE-2020-6418 – Chrome Vulnerability in TurboFan (fixed February 2020) CVE-2020-0938 – Font Vulnerability on Windows (fixed April 2020) CVE-2020-1020 – Font Vulnerability on Windows (fixed April 2020) CVE-2020-1027 – Windows CSRSS Vulnerability (fixed April 2020)         （消息来源：cnBeta；封面源自网络）

据一组独立安全研究人员称，联合国环境规划署（简称“环境署”）所属GitHub库的一个漏洞暴露了超过10万条员工记录，包括个人身份信息、联系方式和其他敏感数据。环境署负责协调联合国的环境活动。一个新的道德黑客组织Sakura Samurai在其报告中指出，这些漏洞源于一个暴露GitHub存储库凭证的终端。 “这些凭证让我们有能力下载GitHub库，识别出大量的用户凭证和个人身份信息。我们总共识别了超过10万条私人员工记录。”该小组的安全研究人员之一John Jackson说。 分析还显示，在联合国拥有的名为ilo.org的网络服务器上有多个.Git目录。Jackson在报告中写道：“这些.Git内容就可以用各种工具（如’git-dumper’）进行外泄。” 据Sakura Samurai报道，在研究人员将他们的发现通知给联合国后，该国际组织修复了该漏洞，GitHub库已无法访问。目前无法立即联系到联合国发言人发表评论。研究人员还指出，虽然没有证据表明有威胁行为者访问了这些数据，但这样做相对容易。 研究人员首先接管了属于联合国国际劳工组织的一个MySQL数据库和一个调查管理平台，开始了他们的行动。然后，该小组分析了MySQL数据库中的域，找到了UNEP的子域，这让他们找到了GitHub的凭证。 “最终，一旦我们发现了GitHub凭证，我们就能够下载很多受密码保护的私人GitHub项目，在这些项目中，我们发现了UNEP生产环境的多套数据库和应用凭证，”Jackson指出。 暴露的数据包括超过102000条联合国员工的记录，包括员工的身份证号码、姓名和其他敏感数据。报告称，还可以访问7000多条员工国籍记录、1000多条普通员工记录、项目和资金数据以及环境署项目的评估记录。 研究人员还指出，他们能够找到更多U.N.GitHub库的凭证，这可能导致更多未经授权的访问多个U.N.数据库。“我们决定停止并报告这个漏洞，一旦我们能够访问通过数据库备份暴露的私人项目中的（个人身份信息），”Jackson写道。 GitHub存储库中暴露的员工数据可能会给联合国带来重大的网络威胁。“对员工数据泄露的主要担忧是，在对员工本身以及与他们互动的任何商业伙伴进行高度针对性的后续社会工程攻击时有用，”安全公司Cerberus Sentinel的解决方案架构副总裁Chris Clements说。 “所披露的管理凭证很可能已经足以损害脆弱的应用程序以及共享相同基础设施或重用相同密码的其他应用程序。拥有这种访问权限的攻击者可以将恶意软件插入生产应用程序中，试图感染用户。” 安全公司KnowBe4的安全意识倡导者Javvad Malik表示，攻击者可能会使用这些暴露的数据。“获得对员工潜在敏感信息的访问权限，可以通过网络钓鱼、密码重置或身份窃取来利用对组织、同事或个人本身的攻击，”Malik说。 其他攻击 随着COVID-19的到来，攻击者一直在欺骗联合国和其他机构，作为他们利用流行病主题的运动的一部分。 2月，安全公司Kaspersky和Sophos报告说，黑客利用设计成美国疾病控制和预防中心和联合国世界卫生组织的域名进行网络钓鱼活动。 根据谷歌威胁分析小组的报告，5月份，在印度活动的”hack-for-hire” 组织发出欺骗世界卫生组织的电子邮件，以窃取世界各地金融服务、咨询和医疗保健公司员工的证书。         （消息来源：cnBeta；封面源自网络）

在对 SolarWinds 事件的深入调查中，微软发现部分内部帐号被黑客获取，并访问了公司的部分源代码。而现在，有一名黑客以 60 万美元的价格出售 Windows 10 源代码，但是无法确定真实性。 来自 Rendition Infosec 的安全研究人员 Jake Williams 报道了这一消息，他警告称这些黑客似乎来自俄罗斯知名黑客组织 Shadow Brokers。但他们可能是为了混淆视听，并非真正有这些源代码访问。 微软证实，黑客能够查看，但不能改变部分产品的源代码，并表示没有证据表明这一活动将微软服务的安全性或任何客户数据置于风险之中。微软表示，查看源代码并不会增加风险，因为该公司并不依赖源代码的保密性来保证产品的安全。         （消息来源：cnBeta；封面来自网络）

一名黑客控制了连接到互联网的智能情趣用品：男性远程贞操笼，并要求用比特币支付赎金来解锁。“你的丁丁已经被我锁定。”根据一名安全研究人员获得的对话截图，黑客对其中一名受害者说。这位研究人员的名字叫Smelly，是收集恶意软件样本的网站vx-underground的创始人。 去年10月，安全研究人员发现，一款物联网情趣用品贞操笼，一种主要在BDSM社区中使用的放置并锁定在阴茎周围并可以联网远程上锁和解锁的性玩具制造商留下了一个API暴露，给了恶意黑客控制设备的机会。根据一位安全研究人员获得的黑客和几位受害者之间的对话截图，非常糟糕的事情就这样发生了。 不过万幸的是，”这件事发生的时候，我并没有锁上这个东西。”Robert在一次在线聊天中说，不然后果真的不堪设想。 受害者Robert表示，他收到了黑客的信息，要求支付0.02比特币（约合今天750美元）来解锁设备。他意识到自己的笼子肯定被 “锁住了”以至于无法使用。 “我现在已经不是笼子的主人了，所以我在任何时候都不能完全控制笼子。”另一位名叫RJ的受害者在一次在线聊天中表示。他收到了黑客发来的信息，黑客说他们已经控制了笼子，并希望支付一笔钱来解锁笼子。 这些黑客再次表明，仅仅因为你可以将某样东西连接到互联网上，并不意味着你必须这样做，尤其是如果你随后不注意保护设备或其连接的安全。 这款设备的中国制造商Qiui没有回应置评请求，这款设备的名字很贴切，叫做Cellmate。 对Cellmate设备进行安全查验的Pentest Partners安全研究员亚历克斯-洛马斯(Alex Lomas)证实，一些用户确实收到了勒索信息，并表示这凸显了这些设备制造商改进安全实践的必要性。           （消息及封面来源：cnBeta）

据外媒报道，新西兰央行周日表示，该行的一个数据系统已被一名身份不明的黑客入侵，该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿的银行在一份声明中说，新西兰储备银行用于共享和存储敏感信息的第三方文件共享服务已被非法访问。 行长Adrian Orr表示，漏洞已经得到控制。该银行的核心功能 “仍然健全和运作。”Orr表示：“我们正在与国内和国际网络安全专家和其他相关部门密切合作，作为我们调查和应对这次恶意攻击的一部分。” “潜在被访问的信息的性质和范围仍在确定中，但可能包括一些商业和个人敏感信息，”Orr补充道。 在银行完成初步调查之前，该系统已经被保护并下线。“了解此次数据泄露事件的全部影响需要时间，我们正在与信息可能被访问的系统用户合作，”Orr说。 该银行拒绝回答寻求更多细节的电子邮件问题。目前还不清楚黑客入侵事件发生的时间，也不清楚是否有任何迹象表明谁是责任人，以及文件共享服务是在哪个国家。 在过去的一年里，新西兰的几个主要机构都成为了网络干扰的目标，其中包括新西兰证券交易所，该交易所的服务器在8月份遭网络黑客攻击，连续崩溃近一周时间。 奥克兰大学计算机科学教授Dave Parry告诉新西兰电台，银行数据泄露事件背后的“罪魁祸首”很可能是另一个政府。“最终如果你是从一种类似于犯罪的角度来的，政府机构是不会支付你的赎金或其他什么的，所以你更感兴趣的可能是从政府对政府的层面来的，”Parry说。           （消息来源：cnBeta；封面来自网络）

Solarwinds 大规模黑客攻击要比预想的要糟糕，近日美国司法部承认由 Microsoft 365 提供的电子邮件服务被入侵。在一份声明中，美国司法部承认有 3% 的邮箱被黑客入侵。不过本周三，司法部发言人 Marc Raimondi 表示：“目前我们没有迹象表明任何机密系统受到影响”。 根据目前的统计数据，已经有超过 1.8 万家企业因 Solarwinds 而被黑客入侵，美国联邦调查局和美国国家安全局都将此次攻击归咎于高级持续性威胁（APT）行为者，很可能是俄罗斯。司法部已根据《联邦信息安全现代化法案》宣布此次黑客攻击为重大事件，并表示将根据联邦机构，国会和公众的需要继续公开相关内容。         （消息来源：cnBeta；封面来自网络）

捷克软件开发公司JetBrains今天声明，否认 《纽约时报》和《华尔街日报》 刊登的JetBrains涉嫌参与SolarWinds黑客攻击事件的报道。 调查人员认为，黑客将JetBrains的产品命名为TeamCity，该产品是用于将组件组装到软件应用程序中的CI / CD（持续集成/持续开发）服务器。 JetBrains首席执行官马克西姆·沙菲罗夫（Maxim Shafirov）发表博客表示： “ SolarWinds是我们TeamCity的用户，这是用作构建软件的持续集成和部署系统 。” 他补充说：“ SolarWinds或政府机构尚未与我们联系，提供有关违规的任何详细信息。我们会给予充分的合作。” 但俄罗斯JetBrains首席执行官并没有完全排除其产品被SolarWinds黑客滥用的可能性。 这位高管说：“要强调TeamCity是需要适当配置的产品。如果TeamCity被滥用，那很可能是由于配置错误，而不是特定的漏洞。” 我们仍不清楚所谓的JetBrains违规行为。 正如ETH安全研究中心研究员Stefan Soesanto早些时候在Twitter表示的那样：在对JetBrains承担责任之前，我们需要澄清更多细节。       消息及封面来源：ZDnet，译者：江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.c