据外媒报道，虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后，但Barnes & Noble（以下简称B&N）仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心，因为这家书商向他们提供了一些令人不安的消息。报告显示，B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。 需要明确指出的是，在攻击期间没有任何财务相关信息或付款细节被窃取。B&N表示，这些信息都是被加密和标记了的。然而这并不排除这些加密数据也有被窃取的可能，这些数据仍有可能成为解密尝试的牺牲品。 不过这家公司承认，至少有两条客户信息被曝光。这些包括用户的电子邮件和他们的购买交易信息。后者可能用于建立客户的档案，前者则可能用于网络钓鱼。客户的电子邮件账号本身是否会被攻破将取决于他们的电子邮件的安全强度。 黑客还可能侥幸获得了账单信息，其中包括客户提供的送货地址和电话号码。虽然受影响的人们可能不必担心他们的信用卡被用于未经授权的交易，但他们将不得不警惕诈骗。很显然，如果用户已经收到了来自B&N的警告，那么现在可能是时候更改自己的电子邮件密码并激活双因素认证(2FA)功能了。 在此之前，上周一发生了该公司所称的“系统故障”影响了对Nook内容的访问以及零售店的订单处理。B&N声称，虽然他们在10月10日就得知了这起安全入侵事件，但没有提及两者是否存在任何关联。     （稿源：cnBeta，封面源自网络。）

微软周一表示，伊朗国家支持的黑客目前正在现实世界的黑客活动中利用Zerologon漏洞。成功的攻击将使黑客能够接管被称为域控制器(DC)的服务器，这些服务器是大多数企业网络的核心，并使入侵者能够完全控制其目标。 微软今天在一条简短的推文中表示，伊朗的攻击是由微软威胁情报中心(MSTIC)检测到的，已经持续了至少两周。 MSTIC将这些攻击与一个伊朗黑客组织联系在一起，该公司追踪到的这个组织名为MERCURY，但他们MuddyWatter的绰号更为人所知。 该组织被认为是伊朗政府的承包商，在伊朗主要情报和军事部门伊斯兰革命卫队的命令下工作。 根据微软的《数字防御报告》，这个组织历史上曾针对非政府组织、政府间组织、政府人道主义援助和人权组织。 尽管如此，微软表示，”MERCURY”最近的目标包括 “大量参与难民工作的目标 “和 “中东地区的网络技术提供商”。 但当安全研究人员推迟公布细节，给系统管理员更多的时间打补丁时，Zerologon的武器化概念验证代码几乎在详细撰文的同一天公布，在几天内就引发了第一波攻击。 漏洞披露后，国土安全部给联邦机构三天时间打补丁或将域控制器从联邦网络中断开，以防止攻击，该机构预计攻击会到来，几天后，它们确实来了。 MERCURY攻击似乎是在这个概念验证代码公布后一周左右开始的，大约在同一时间，微软开始检测到第一个Zerologon利用尝试。     （稿源：cnBeta，封面源自网络。）

据报道，Facebook公司周四向外界表示，它已经移除了三个虚假账户网络，因为俄罗斯情报部门可能利用这些账户来泄露遭黑客入侵的文件，扰乱即将到来的美国大选。该公司表示，这些账户因使用假身份和其他类型的“协同不真实行为”而被暂停使用。这些账户与俄罗斯情报部门和位于圣彼得堡的一个组织有关。美国官员曾指责该组织试图影响2016年的总统选举。 俄罗斯外交部目前尚未回应置评请求。此前，俄罗斯已一再否认试图干预美国大选，并表示不会干涉其他国家的内政。 Facebook网络安全政策负责人纳撒尼尔·格雷切（Nathaniel Gleicher）说，目前还没有证据表明被黑客攻击的文件会被泄露，但Facebook希望通过暂停这些账户来进行预防。 Facebook表示，这些网络规模很小，在Facebook和Instagram上只有少数几个账户，其中一些还冒充独立媒体和智库。这些账户总共只有97000个粉丝。 Facebook说，这些账户的目标受众是英国和美国的用户，但这些账户的地址主要位于中东和与俄罗斯接壤的国家，如叙利亚、土耳其、乌克兰和白俄罗斯等。 Twitter也表示，已与Facebook合作，确认并删除了350个由俄罗斯国有机构运营的账户。 两家公司都表示，其中一个账户网络是在联邦调查局（FBI）的举报后发现的。FBI周二警告说，外国网络犯罪分子很可能散布有关11月3日总统大选结果的假消息。 大西洋理事会（Atlantic Council）数字取证研究实验室主任格雷厄姆·布鲁克（Graham Brookie）认为，这些账户进行的一些活动表明，俄罗斯正在持续努力加剧美国和其他地区的政治紧张局势。 他说：“虽然国内虚假信息的规模和范围远远大于任何外国对手所能做到的，但来自俄罗斯的影响仍然是我们面临的一个极其严重的国家安全威胁。”     （稿源：新浪科技，封面源自网络。）

近几个月来，针对关键基础设施的勒索软件攻击激增，网络安全研究人员发现了一个新攻击者，该攻击者一直在尝试对俄罗斯的医疗实验室、银行、制造商和软件开发商的大型公司网络进行多阶段攻击。 这个代号为“OldGremlin”的勒索软件团伙至少自3月以来与一系列活动有关，其中包括上月8月11日发生的对一家临床诊断实验室的成功攻击。 新加坡网络安全公司Group-IB在今天发布的一份报告中说：“该组织迄今只针对俄罗斯公司。” “利用俄罗斯作为试验场，这些组织随后转移到其他地区，以减少落网的可能性。” OldGremlin的操作方式包括使用自定义后门（如TinyNode和TinyPosh下载额外的有效负载），最终目标是使用TinyCryptor勒索软件（又名Dec1pt）加密受感染系统中的文件，并以约5万美元的价格进行勒索。 另外，运营商使用代表俄罗斯RBC集团（总部位于莫斯科的主要媒体集团）发送的网络钓鱼电子邮件在网络上获得了最初的立足点，邮件主题中带有“发票”。 攻击者提供了一个恶意链接，当点击该链接会下载TinyNode恶意软件。 攻击者找到他们的出路后，对受感染计算机的进行远程访问，利用它通过Cobalt Strike在网络上横向移动并收集域管理员的身份验证数据。 在3月和4月观察到的另一种攻击变体中，我们发现攻击者使用以COVID为主题的网络钓鱼诱骗，向伪装成俄罗斯小额信贷组织的金融企业提供TinyPosh 木马。 随后，我们在8月19日发现了另一波运动，当时攻击者利用白俄罗斯正在进行的抗议活动谴责政府，发动了网络钓鱼消息，这再次证明了攻击者善于利用世界事件发起攻击。 根据Group-IB的数据，从5月到8月，OldGremlin总共落后了9个竞选活动。 Group-IB的高级数字取证分析师Oleg Skulkin说：“OldGremlin与其他讲俄语的攻击者的区别在于他们无惧在俄罗斯工作。” “这表明攻击者可能在走向全球之前就调整自身的技术以从本国优势中受益，或者它们是俄罗斯一些邻国的代表，这些邻国对俄罗斯掌握了强大的指挥权。”     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全公司Check Point表示，它发现了一个伊朗黑客组织开发的特殊Android恶意软件，能够拦截和窃取通过短信发送的双因素验证（2FA）代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。 伪装成欧盟驾照培训辅助应用的App Check Point表示，该组织至少活跃了6年，一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。 这些活动涉及使用广泛的恶意软件系列，包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。 其开发的Windows恶意软件主要用于窃取受害者的个人文件，但也窃取Telegram的Windows桌面客户端的文件，这些文件允许黑客访问受害者的Telegram账户。 此外，面向Windows分支的恶意软件还窃取KeePass密码管理器中的文件，与本周早些时候发布的CISA和FBI关于伊朗黑客及其恶意软件的联合警报中的功能描述一致。 但虽然Rampant Kitten黑客偏爱开发Windows木马，但他们也为Android开发了类似的工具。 在今天发布的一份报告中，Check Point研究人员表示，他们还发现了该组织开发的一个强大的Android后门。该后门可以窃取受害者的通讯录列表和短信，通过麦克风悄悄记录受害者，并显示钓鱼页面。但更值得关注的是，该后门还包含专门针对窃取2FA（双因素认证）的代码。 Check Point表示，该恶意软件会拦截并转发给攻击者任何包含 “G-“字符串的短信，该字符串通常被用于通过短信向用户发送谷歌账户的2FA代码前缀。 其思路是，Rampant Kitten运营商会利用Android木马显示谷歌钓鱼页面，获取用户的账户凭证，然后访问受害者的账户。 如果受害者启用了2FA，恶意软件的2FA短信拦截功能就会悄悄地将2FA短信代码的副本发送给攻击者，让他们绕过2FA。 但事实并非如此。Check Point还发现有证据表明，该恶意软件还会自动转发所有来自Telegram和其他社交网络应用的接收短信。这些类型的消息也包含2FA代码，该团伙很有可能利用这一功能绕过2FA，而不是谷歌账户。 目前，Check Point表示，它发现这个恶意软件隐藏在一个Android应用内，伪装成帮助瑞典讲波斯语的人获得驾照的服务。然而，该恶意软件可能潜伏在其他针对反对德黑兰、生活在伊朗境内外的伊朗人的应用内。 虽然人们普遍认为国家支持的黑客组织通常能够绕过2FA，但我们很少能深入了解他们的工具和他们如何做到这一点。      （稿源：cnBeta，封面源自网络。）

9月16日，美国政府指控APT41黑客组织的5名中国公民和2名马来西亚黑客，对全世界100多家公司发动黑客攻击。 这家名为APT41、又被称为“Barium”、“Winnti”、“邪恶熊猫”和“邪恶蜘蛛”的网络间谍组织至少从2012年就开始运作了，它不仅参与了从许多领域的有价值目标那里收集战略情报，而且还参与了对在线游戏行业的攻击。 美国司法部公布的新闻稿显示，五名中国黑客中的两名成员——张浩然和谭代林，于2019年8月被起诉，另外三名成员——蒋立志、钱川和付强，还有两名马来西亚同谋在2020年8月分别被起诉。 后来被起诉的三名中国黑客与一家网络安全公司——成都肆零肆公司有关联。 “至少从2008年开始，付就一直与蒋密切合作，并与蒋在多家互联网和视频游戏相关公司工作。付至少从2013年就开始与钱和蒋合作。在加入成都肆零肆公司之前，付自称是一名熟练的程序员和开发人员。 正如之前在多份报告中发现的，APT41集团专门从事软件供应链攻击，黑客窃取专有的“源代码、软件代码签名证书、客户帐户数据和有价值的商业信息”，并分发经过数字签名的恶意软件版本，以感染目标组织的系统。 法庭文件显示，在一些目标系统没有任何有价值的信息的情况下，被告还使用勒索软件和密码劫持恶意软件来赚钱。 目标产业包括“软件开发公司、计算机硬件制造商、电信供应商、社交媒体公司、电子游戏公司、非营利组织、大学、智囊团和外国政府，以及香港的民主政界人士和活动家。” 新闻稿显示：“被告还破坏了印度和越南的外国政府计算机网络，并锁定了英国的政府计算机网络。” 两名马来西亚黑客王安华（音译）和凌扬青（音译）于2020年9月14日在西塔万被马来西亚当局逮捕，目前正被引渡到美国。联邦调查局表示，5名中国公民仍然在逃。 “除了对所有被控被告发布逮捕令外，美国哥伦比亚特区地方法院于2020年9月签发了扣押令，他们最近扣押了数百个被告用于操作其计算机的帐户、服务器、域名和指挥控制（C2）“死机”网页。 “微软（谷歌、Facebook和Verizon Media除外）的行动是阻止被告继续访问黑客基础设施、工具、账户以及指挥和控制域名的整体努力的重要组成部分。” 目标公司位于美国和世界各地，包括澳大利亚、巴西、智利、香港、印度、印度尼西亚、日本、马来西亚、巴基斯坦、新加坡、韩国、台湾、泰国和越南。 张某和谭某被控25项电脑诈骗和洗钱罪，最高可判20年监禁。 蒋、钱、傅也面临着类似的指控的9项罪名，最高可判20年监禁。 王、凌被指控23项类似罪名，但由于他们也涉及虚假注册域名，因此将把洗钱罪的最高刑期增至27年。     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据俄塔社15日报道，美国司法部网站在周二发布声明称，美国当局起诉了两名“黑客”，称他们为报复美国暗杀伊朗“圣城旅”前指挥官卡西姆·苏莱曼尼将军而对美国进行了网络攻击。 美国司法部称，一名19岁的伊朗人和一名25岁的巴勒斯坦人被控犯有网络攻击罪和串谋实施网络攻击。美国负责国家安全事务的助理司法部长约翰·德默斯称，“作为报复美国开展军事行动暗杀苏莱曼尼一事的运动的一部分，这两名黑客攻击了无辜的第三方。”德默斯强调，这两人正在伊朗和巴勒斯坦“躲藏起来，避免遭受审判”。 美国当局指控称，这两名“黑客”于2019年12月开始合作，在美国国防部今年1月3日宣布在伊拉克巴格达国际机场附近开展无人机袭击打死苏莱曼尼之后，他们入侵了58个美国网站。在遭到攻击之后，这些网站的页面上都出现了以伊朗国旗为背景的苏莱曼尼将军的肖像，上面用英语写着“Down with America”。 美国司法部网站声明截图 美国司法部在声明中强调，这些被指控的黑客如果承认自己犯有共谋罪，将面临最高5年的监禁和最高25万美元的罚款，如果被控实施网络犯罪，将面临最高10年的监禁，以及最高25万美元的罚款。目前，美国马萨诸塞州地方法院正在审理此案。 在美国空军去年12月29日对伊拉克民兵组织“真主党旅”位于叙利亚和伊拉克境内的5个目标发动数次袭击之后，中东局势急剧升级。美国五角大楼当时表示，“真主党旅”对此前发生在伊拉克基尔库克基地的袭击事件负有责任，袭击导致美国一名平民雇员丧生。 伊朗将军苏莱曼尼 资料图 1月3日，美国国防部宣布美军在巴格达机场附近发动无人机袭击打死伊朗将军苏莱曼尼，并表示袭击其实是“防御性的”，目的是保护驻伊拉克美军和其他国家的军队。美方还指出，苏莱曼尼似乎同意在美国驻巴格达大使馆前举行抗议活动。作为回应，伊朗在1月8日凌晨对美军在伊拉克的两个目标：艾因-阿萨德基地和埃尔比勒机场发动了导弹袭击。     （稿源：新浪科技，封面源自网络。）

据外媒报道，二维码(QR code)的使用在新冠大流行期间有所增加，因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码，而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示，84%的人以前扫描过二维码，32%的人在过去一周内做过这件事情，26%的人在过去一个月里这么做过。 在过去的六个月里，38%的受访者表示他们在餐馆、酒吧或咖啡馆扫描过二维码，37%的人在零售商和32%的人在消费产品上扫描过二维码。显然，二维码很流行，53%的受访者希望看到它们在未来得到更广泛的应用。43%的人计划在不久的将来使用二维码作为支付方式，40%的人表示如果可以选择的话，他们愿意使用通过邮件收到的二维码进行投票。 然而对于黑客来说，二维码也是一个诱人的攻击途径，因为手机用户界面会提示用户立即采取行动，同时限制用户在访问网站之前获取的信息数量。 MobileIron负责解决方案的全球副总裁Alex Mosher指出：“黑客正在通过移动威胁载体发起攻击，其中包括电子邮件、文本和短信、即时消息、社交媒体和其他通讯方式。我预计我们很快就会看到通过二维码发起的攻击。黑客可以轻易地将含有恶意软件的URL嵌入到二维码中，然后在扫描移动设备时窃取数据。或者黑客可以在指向钓鱼网站的二维码中嵌入恶意URL，鼓励用户泄露他们的身份信息，然后窃取并利用这些信息渗透到一家公司中。” 近3/4(71%)的受访者表示，他们无法区分正版和恶意二维码，不过67%的人能区分正版和恶意网址。 此外，67%的受访者表示知道二维码可以打开一个URL，但只有19%的受访者认为扫描二维码可以起草一封电子邮件，20%的人认为扫描二维码可以开发一个电话，24%的人认为扫描二维码可以发起一个文本消息。而35%的人不确定黑客是否能用二维码锁定目标。 Mosher补充称：“公司需要立即重新考虑他们的安全战略把重点放在移动设备上。与此同时，他们需要优先考虑一个无缝的用户体验。一个统一的端点管理解决方案可以提供所需的IT控制从而保护、管理和监视用于访问业务数据的每台设备、每位用户、每一款应用和每个网络并同时将生产力最大化。组织还可以在UEM的基础上构建移动威胁防御解决方案以检测和补救移动威胁–包括恶意二维码，即使设备处于脱机状态。”     （稿源：cnBeta，封面源自网络。）

根据卡巴斯基公布的最新报告，黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上。虽然 Windows 系统一直是黑客的攻击目标，但是高级持久性威胁（APTs）现在已经成为 Linux 世界的一个严重问题。 尽管像 TwoSail Junk、Sofacy 和 Equation 这样的著名例子已经不胜枚举，但是在大多数用户的认知里，Linux 系统很少甚至从不成为攻击目标。 事实上有许多专门为 Linux 设计的 webshell、后门和 rootkits。最近的一个例子，就是俄罗斯黑客组织 Turla 开发的 Penguin_x64 Linux 后门程序。韩国恶意软件组织 Lazarus 也增加了其Linux恶意软件库，各种工具被用于间谍和金融攻击。 卡巴斯基全球研究和分析团队（GReAT）负责人 Yury Namestnikov 表示： 我们的专家在过去多次发现了加强APT工具集的趋势，以Linux为中心的工具也不例外。为了保证系统的安全，IT和安全部门比以前更频繁地使用Linux。威胁行为者正在通过创建能够渗透此类系统的复杂工具来应对这一问题。我们建议网络安全专家考虑到这一趋势，实施额外的措施来保护他们的服务器和工作站。     （稿源：cnBeta，封面源自网络。）

美国总统大选在即，施加给科技公司的压力也越来越大，如何防止恶意组织的干扰是摆在他们面前的难题。在近日更新的官方博文中，微软表示外国黑客组织针对美国总统大选的活动明显增加。 博文中表示，在过去几周时间里对特朗普和拜登的网络攻击明显增加，这些攻击主要来自于三个黑客组织，分别为 Strontium, Zirconium 和 Phosphorus。 2019年9月至今，Strontium 已经影响了超过 200 多家组织，其中包括协助共和党和民主党的美国顾问，以及国内的国家和州党组织等。Strontium 的作案手法包括收割登录凭证以破坏账户。 而 Zirconium 在过去数月里发动了数千次攻击，其中有 150 次成功。微软报道称，Zirconium 在网络犯罪中采取了双管齐下的方式。其中之一是针对与总统竞选活动直接相关的人：拜登竞选活动一直是主要目标，还有至少一名此前参与特朗普政府的个人。该组织策略的第二项是针对参与国际事务的有影响力的人。Zirconium 使用 “网络信标 “来确定目标用户是否有有效的网络存在，并将其用于侦察活动。 去年微软已经对 Phosphorus 该组织进行了打击，在法院的帮助下即将积极努力控制这个组织正在使用的网络域名。在报告中称，Phosphorus曾多次尝试登录特朗普总统工作人员的账户，但都没有成功。 尽管这些黑客组织的活动有所增加，但微软表示，它已经挫败了大多数针对美国大选的企图，并积极通知那些被针对的人。该公司表示。     （稿源：cnBeta，封面源自网络。）