微软周一表示，越南政府支持的黑客最近被发现部署加密货币挖掘恶意软件。 该报告强调了网络安全行业的增长趋势，越来越多的国家支持的黑客组织也将目光投向了常规的网络犯罪活动，这使得区分金钱和情报收集为动机的犯罪活动变得更加困难。   APT32涉足MONERO领域 该越南小组由Microsoft追踪为 Bismuth，自2012年以来一直活跃，并以代号APT32 和 OceanLotus等 广为人知。 该组织大部分时间都在组织国内外黑客活动，目的是收集信息以帮助其政府处理政治、经济和外交政策决策。 但微软在周一晚间发布的 一份报告中说，观察到该小组的策略发生了变化。 微软表示：“在2020年7月至8月的竞选活动中，该组织将Monero部署到了针对法国及越南私营企业和政府机构的攻击中。”   目前尚不清楚该黑客组织为何更改，但是Microsoft有两种理论: 第一点是该组织正在使用网络犯罪操作相关的加密恶意软件掩饰某些攻击。 第二点是，该小组正在尝试使用新方式从感染系统中创收。   其他国家赞助的黑客组织也为个人利益而犯罪 这一理论符合网络安全行业的普遍趋势，近年来，中国、俄罗斯、伊朗和朝鲜政府资助的黑客组织也出于个人利益开展网络犯罪活动，而非网络间谍活动。 这些组织通常在当地政府的保护下开展活动，无论是作为承包商还是情报人员，他们也都在与美国没有引渡条约的国家/地区内开展攻击活动，从而使他们自己不承担任何后果。 由于越南也缺乏与美国的引渡条约，预计该国因“处于边缘”而成为未来十年的网络犯罪和网络间谍中心。     消息来源：zdnet；封面来自网络；译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

据英国媒体报道，曼联俱乐部上周遭到了黑客攻击，黑客控制了俱乐部的计算机系统，导致工作人员无法接入网络。英国国家网络安全中心(NCSC)已经介入提供技术援助。在媒体曝光之后，曼联俱乐部承认自己遭到了黑客攻击，但却表示“没有发现任何球迷和消费者个人数据泄露的情况”。 曼联发言人今天再次重申，球迷数据目前尚未遭受影响。“在近期遭受网络攻击之后，俱乐部的IT部门和外部专家正在加固网络，进行司法调查。……此次攻击是破坏性的，但目前没有发现球迷数据遭受影响。老特拉福德球场的关键系统依然安全，球赛也照常进行。” 在遭受黑客攻击之后，曼联俱乐部已经通知了英国信息主管部门。他们之所以要强调球迷数据的原因是，按照英国法律，即便是黑客攻击导致消费者数据泄露，被攻击目标依然要承担责任，甚至要面临处罚。此前订票网站Ticketmaster在2018年遭受黑客攻击，用户数据泄露，他们最后收到了125万美元的罚金。 英国国家网络安全中心的数据显示，过去一年英国已经报告了700多次网络攻击事件。而在这些网络攻击事件中，勒索攻击在不断增加，即黑客锁定攻击对象的计算机系统，要求支付赎金之后才解锁。曼联俱乐部遭受的就是勒索攻击。或许黑客对曼联计算机系统的球迷数据并没有兴趣，只是想从红魔勒索一笔钱。曼联也是全球豪门俱乐部中第一个遭受勒索攻击的。 勒索攻击在美国更加猖獗，企业、大学、医院、政府机构都曾经被黑客锁定计算机系统，要求支付比特币赎金之后才肯解锁。底特律市政府、加州大学伯克利分校、洛杉矶长老会医院都曾经被黑客勒索，疯狂的黑客甚至连美国的警察局都不放过。 尽管英国国家网路安全中心已经提供了技术帮助，但直到今天(11月26日)，曼联工作人员依然无法进入自己的工作邮件系统。曼联拒绝对外透露黑客的勒索金额。但据英国《每日邮报》报道，黑客要求得到数百万英镑。         （消息及封面来源：新浪科技）

网络威胁情报（CTI）专员可通过跟踪地缘性紧张局势来深入了解对手行动。与刑事调查中的“遵循金钱”方法类似，查看冲突区域可以揭示相关网络功能。 上述理论得到了地缘政治紧张局势相关事件的验证： 俄罗斯黑客入侵导致的2015年和2016年的乌克兰电力事件、2017年的NotPetya事件以及至今的持续攻击活动。 阿拉伯/波斯湾地区的恶意软件和2017年的“封面”海卫/ TRISIS事件。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1408/         消息来源：domaintools，封面来自网络，译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国联邦调查局（FBI）近日发布警告，称有网络犯罪分子正在使用一系列伪装成 FBI 的钓鱼网站来窃取用户信息。这些钓鱼网站使用了欺骗性极强的域名，例如使用相近的字母、添加或者减少某个字幕，从而让受害者认为他们加载的是合法正规网站。 在大多数情况下，黑客会发布鼓励用户提供诸如个人详细信息和信用卡号之类的信息的内容。FBI 表示，该机构已经检测到了大量欺骗性域名，以及不再解析的其他域名，这意味着它们已被暂停（尽管也有可能在以后的时间将其重新激活）。 在警告中写道： 联邦调查局（FBI）发布了此公告，以帮助公众识别和避免与FBI有关的欺骗性Internet域名。联邦调查局发现，未经注册的网络参与者在欺骗合法的联邦调查局网站的过程中注册了许多域，这表明了未来的运营活动的潜力。 欺骗性的域名和电子邮件帐户被外国行为者和网络犯罪分子利用，很容易被误认为合法网站或电子邮件。攻击者可以使用欺骗性域名和电子邮件帐户传播虚假信息；收集有效的用户名，密码和电子邮件地址；收集个人身份信息；并传播恶意软件，从而导致进一步的威胁和潜在的财务损失。           （消息来源：cnBeta；封面来自网络）

iOS系统的 “Checkra1n”越狱工具背后的团队声称已经用它成功越狱了苹果的HomePod，不过目前还不清楚这对智能音箱的黑客潜力意味着什么。该消息是由Twitter用户L1ngL1ng宣布的，他分享了一张macOS终端窗口的截图，似乎显示了通过SSH连接实现对HomePod的命令行root访问。 命令行上的信息表明，相关设备是2018年的原始HomePod型号（标识符为AudioAccessory 1,1），而不是苹果新的HomePod mini（AudioAccessory 5,1）。原版HomePod运行在苹果设计的A8芯片上，这也是iPhone 6首次推出时使用的芯片。 这确实是一个新奇的发展，但越狱HomePod的实际效用在很大程度上是未知的，尽管这并没有阻止r/jailbreak Subreddit上的评论者对可能性的猜测。 到目前为止，能够有机会实现的想法包括打开扬声器的蓝牙连接锁定, 改变Siri为竞争对手的虚拟助手, 显示自定义颜色的顶部屏幕, 并启用支持更多的第三方流媒体服务. 之前已经被证明能够入侵苹果的T2安全芯片的Checkm8 bootrom漏洞可能在这次越狱实践中实现了规避磁盘加密、固件密码和整个T2安全验证链.         （消息来源：cnBeta；封面来源于网络）

在网络黑市上，有些黑客真的是什么都能搞到，什么资料都敢卖，现在有2400多名艾滋病患者的资料被盗，网上打包只要5100多块就能买下。据俄罗斯媒体报道，有黑客在网上叫卖艾滋病患者的数据信息，据他所说这些资料是从俄罗斯诺夫哥罗德市艾滋病预防和控制中心获得的，总计有2400多人。 被盗取的信息非常丰富，有患者的姓名、出生日期、护照信息、电话、工作地址、登记及实际住址，还有详细的医疗信息。 为了证明自己所售资料的真实性，这个黑客还在网上公布了三个患者的医疗信息在网站上的截图。 这个包含2400多人医疗信息的资料价格倒不算很高，打包只要6万卢布，约合5100多元，100人的信息则要3000卢布，不到260块。 不知道有哪些人会对这些艾滋病患者的信息感兴趣，不过很大可能这是逼迫被盗机构来赎回这些信息，毕竟当地疾控中心显然不愿意看到这些信息扩散。 盗窃患者的医疗信息出售，这个黑客的行为怎么看都有点缺德，不过这也不是他第一次这么干了，本月初他还从当地肺病医学中心盗取了肺结核患者的医疗信息。         （消息及封面来源：cnBeta）

Ghacks 报道称，Mozilla 已经发布了 Firefox Web 浏览器的最新稳定版本，与 Thunderbird 电子邮件客户端一样修复了一个严重的安全漏洞。首先是 Firefox 82.0.3 和 Firefox 78.4.1 长期支持版（ESR），Mozilla 推荐用户通过“帮助 -> 关于”菜单来手动执行更新检查，或直接下载最新版的安装包。 （截图 via Ghacks） Thunderbird 电子邮件客户端的用户，亦可通过“帮助 -> 关于”菜单来手动执行更新检查，或通过官网下载完整的更新安装包。 由 Firefox 82.0.3 和 Thunderbird 78.4.2 的发行说明可知，本次更新仅仅修复了 CVE-2020-26950 安全漏洞，问题在于未充分考虑 MCallGetProperty 操作码在某些情况下的写入副作用。 据悉，该漏洞是在 2020 年 11 月 7-8 日举办的《2020 天府杯国际网络安全大赛》（中国版的 Pwn2Own 竞赛）期间被披露的。 Mozilla 基金会的 2020-49 安全通报显示，已在新版浏览器和电子邮件客户端中被修复的这个安全问题，属于严重度最高的等级。 作为应对，Mozilla 迅速生成了一个补丁程序，来修复当前所有版本的 Firefox Web 浏览器和 Thunderbird 电子邮件客户端中的安全隐患。 至于 Firefox 的下一个稳定版本，仍定于 2020 年 11 月 17 日发布。       （消息及封面来源：cnBeta）

本次黑客竞赛展示了对多个平台的攻击，包括: 1.Adobe PDF Reader 2.Apple iPhone 11 Pro running iOS 14 and Safari browser 3.ASUS RT-AX86U router 4.CentOS 8 5.Docker Community Edition 6.Google Chrome 7.Microsoft Windows 10 v2004 8.Mozilla Firefox 9.Samsung Galaxy S20 running Android 10 10.TP-Link TL-WDR7660 router 11.VMware ESXi hypervisor 在上周末举行的为期两天的活动中，来自15个不同团队的白帽黑客三次尝试，利用最初的漏洞，在5分钟内侵入了广泛使用的软件和移动设备。 简而言之，这个想法就是使用各种网络浏览器来导航到一个远程URL，或者利用软件中的一个漏洞来控制浏览器或底层操作系统。     消息来源：The Hacker News ；封面来自网络；译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

本周，联邦特工缴获了价值超过10亿美元的比特币，这些比特币与已经失效的网站“丝绸之路”有关，该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。法庭文件显示，司法部表示，将没收这69370枚比特币（每枚比特币的价值超过1.5万美元）。这些比特币曾属于丝绸之路的创始人罗斯·乌布里希（Ross Ulbricht），他于2015年被判处终身监禁。 比特币是丝绸之路上唯一允许使用的货币。当局称，比特币被用于贩毒、出售枪支和洗钱等犯罪交易。 联邦调查局于2013年10月关闭了丝绸之路，并逮捕了乌布里希。2015年2月，他被判多项罪名成立，包括洗钱、贩毒和电脑黑客。 “丝绸之路是当时最臭名昭著的网络犯罪市场，”美国检察官戴维•安德森（David Anderson）表示，“2015年成功起诉丝绸之路创始人留下了一个价值数十亿美元的问题——钱都到哪里去了？今天的罚没至少部分地回答了这个悬而未决的问题。这些犯罪收益中有10亿美元现在在美国。” 该文件称，缴获的比特币是2013年由一名黑客从丝绸之路偷走的，在法庭文件中，这名黑客的身份仅为“Individual X”。被盗的比特币价值约1400万美元，相当于每枚比特币200美元多一点。但此后比特币的价值飙升，如今已接近10亿美元。 文件称乌布里希知道了Individual X的在线身份，并威胁Individual X，要求在钱被盗后不久归还加密货币。Individual X没有返回加密货币，而是保留了它，并且一直没有花掉它。文件显示，Individual X周二同意联邦政府没收这笔资金。     （消息及封面来源：新浪财经）

长期以来，Trickbot一直是主要的银行恶意软件家族之一。尽管最近发生了一些干扰事件，但攻击者仍在继续推动恶意软件的发展，并在最近开始将其部分代码移植到Linux操作系统。正如本次技术深入研究所显示的，命令与控制（C2）服务器与bot之间的通信极其复杂。此外，我们还分析了Linux2版Trickbots的Anchor模块的C2通信过程。 … 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1392/     消息来源：NETSCOUT ，封面来自网络，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。