据外媒Softpedia报道，在一个承包商连接到网络以配置数字显示器后，勒索软件感染了运行纽约警察局（NYPD）指纹数据库的计算机。该事件发生在2018年10月，导致NYPD在总共23台计算机上发现感染后，关闭了LiveScan指纹跟踪系统。但是，该部门官员声称该感染“从未执行”，这意味着勒索软件没有造成任何损害，但是NYPD出于谨慎考虑而决定使该系统关闭。 NYPD官员在接受《纽约邮报》采访时表示，该软件已重新安装在200台计算机上，并且指纹数据库于第二天早上恢复上线。NYPD负责信息技术的副局长Jessica Tisch表示：“我们想深入了解这一点。对于我们来说，深入了解这一点真的很重要。到周六清晨—我记得它仍然尚未恢复—我们正在使系统上线。” 勒索软件通常会锁定文件的访问权限，直到受害者支付解密密钥的费用为止。当承包商插入他们用来配置数字显示器的NUC微型PC时，该勒索软件便感染了NYPD网络。NYPD表示，他们确实对此事件对承包商提出了质疑，但未给予任何处罚。 此外，NYPD声称其网络中只有约0.1％的计算机受到了影响，而没有任何文件被锁定。该机构尚未共享有关感染背后的黑客团体，勒索软件和操作被感染设备的承包商的详细信息。 然而尽管NYPD已经避免了一场网络噩梦，但该部门网络中潜在的勒索软件感染可能会带来灾难性的影响。NYPD数据库还连接到更大的州级别自动指纹识别系统，该系统拥有大约700万个文件，如果被勒索软件感染可能会被锁定，并且在恢复之前可能将使系统连续数天保持脱机状态。   （稿源：cnBeta，封面源自网络。）

黑客在Disney +启动数小时后便开始劫持用户帐户。许多帐户现在可以在黑客论坛上免费获得，或以3美元至11美元不等的价格出售。 接连不断的投诉 Disney +视频流媒体服务于11月12日启动。虽然只有美国，加拿大和荷兰可以享受Disney +服务，但其网站在开始的24小时内已经有超过1000万注册用户。 Disney +服务遇到了许多技术问题。许多用户报告他们喜欢的电影和节目无法播放。但在对技术问题的抱怨声中，还有一小部分用户报告无法访问其帐户。Twitter和Reddit等社交网络充斥着诸如此类的投诉。 许多用户报告说，黑客正在访问他们的帐户，将其从所有设备中注销，然后更改该帐户的电子邮件和密码，从而完全盗取了该帐户。 部分用户承认他们在其他网站使用了和Disney +帐户一样的密码，其他用户在网上说他们重新设置了密码。 这表明，在某些情况下，黑客可以使用在其他站点泄露的电子邮件和密码组合来访问帐户，而在其他情况下，Disney +密码可能是从感染了键盘记录或信息窃取恶意软件的用户那里获得的。 待售！ 黑客将Disney +帐户货币化的速度令人震惊。服务启动后数小时内，帐户就在黑客论坛上出售。价格从每个帐户3美元到最高11美元不等——这比迪士尼合法的Disney +帐户的费用7美元还高。 Disney +可以做的是进行身份验证，这可以避免因为密码重用导致的攻击。 Disney +推出的目的在于与其他流媒体进行抗争。黑客论坛上充斥着被黑客入侵的Amazon Prime，Hulu和Netflix帐户。黑客仍然定期销售这些账户是因为一直有市场需求。 Disney +用户最好对帐户设置唯一的密码。这无法阻止设备上的恶意软件窃取密码，但可以防止黑客通过猜测密码窃取帐户。   消息来源：ZDNet， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

  今年2月美国首次对 SIM卡交换攻击予以定罪，此后，美国司法部对多人提起诉讼，指控他们从受害者手中窃取数百万美元加密货币。 美国当局于周四从马萨诸塞州逮捕了涉嫌网络犯罪的黑客，并指控他们在2015年11月至2018年5月之间通过SIM卡交换攻击从至少10名受害者中窃取了55万美元的加密货币。 SIM交换或SIM劫持涉及到了移动电话提供商的社交服务。黑客假冒用户身份，要求提供商将电话号码移植到自己的SIM卡上。 一旦成功，攻击者就可以获取目标手机上的一次性密码，验证码和双重验证，以便重置密码并获得对用户的社交媒体，电子邮件，银行和加密货币帐户的访问权限。 黑客还针对加密货币公司的高管 根据起诉书，两名被告Eric Meiggs（20）和Declan Harrington（21）不仅攻击加密货币金额较高的用户，他们还通过攻击加密货币公司高管谋取巨额利润。 除此之外，两名被告还被指控盗取受害者的社交媒体帐户，其中包括两名“具有高价值或’OG’（’黑帮’的俚语）的社交媒体帐户”。 该二人已被控以11项指控，罪名是： ·串谋电汇欺诈 ·八项电汇欺诈罪 ·计算机欺诈和滥用罪 ·严重的身份盗窃罪 如果被判诈骗罪，这两名被告将面临最高20年监禁的处罚。同时，严重的身份盗窃指控最高可判处2年有期徒刑。 如何保护自己免受SIM卡交换攻击 在发生几次“ SIM卡交换”事件之后，美国联邦贸易委员会（FTC）于10月发布了准则列表，用户可以遵循这些准则来保护自己免受SIM交换攻击： 1.不要回复要求个人信息的电话，电子邮件或短信。 2.限制在线共享的个人信息。 3.设置账户PIN或密码。 4.对于具有敏感信息或财务信息的帐户建议使用更强的身份验证。 如果您遭遇了SIM卡交换攻击，可以采取一些抢救措施，例如： 1.立即联系您的服务提供商，举报欺诈行为并重新取回您的电话号码，并且立即更改您的帐户密码。 2.检查您的信用卡，银行和其他金融帐户是否被盗刷，如果发现任何损失，立马向银行报告。   消息来源：TheHackerNews， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，南加州的官员发布了一份公告，宣布公共智能手机充电座并不安全。该机构认为便捷的USB充电接口可以使用户感染恶意软件。但是，目前没有实例可以指出发生这种情况的地方。周五洛杉矶地区检察官办公室警告旅行者不要使用公共USB充电座，因为这些设备可能会感染恶意软件，从而窃取数据或锁定手机。 “在USB充电器欺诈（通常称为“juice-jacking”）中，犯罪分子将恶意软件加载到充电座上，从而可能感染毫无戒心的用户的手机和其他电子设备。恶意软件可能会锁定设备或将数据和密码直接导出给欺诈者。” 洛杉矶地区检察官办公室承认其暂时没有遇到通过洛杉矶充电座感染某人设备的任何实例。它告诉TechCrunch，在美国东海岸有一些案件，但无法提供任何可以证实的细节，例如地点或日期。 此外，安全研究员Kevin Beaumont在一条推文中表示，他从未见过证据表明公共智能手机充电座使用了恶意软件。 但这并不是说不存在这种可能性。几位研究人员开发并展示了经过修改或克隆的充电器和充电电缆，它们可以远程“嗅探”数据或在设备上执行命令，但是这些仅仅是概念验证项目。 美国当局也不是第一次基于类似理由发布咨询。早在2016年，在安全研究员Samy Kamkar演示了他的KeySweeper概念验证后，FBI发出了警告。它是一个Arduino板，尺寸小到可以放入USB充电器的外壳，该充电器可以秘密地记录附近微软无线键盘的敲击数据。   （稿源：cnBeta，封面源自网络。）

据外媒Betanews报道，Keeper Security 和 Ponemon Institute 的一项新调查结果指出，全球约有72％的零售商遭受了网络攻击，去年有61％遭受过一次网络攻击，但是50％的企业没有针对数据泄露的应对计划。 调查结果也说明每一起网络攻击涉及的客户/员工数据丢失导致平均7772个客户的个人记录丢失或被盗，每一起网络攻击造成的正常运营中断平均导致近190万美元损失。 在接受调查的零售商中，有87％同意网络攻击变得更有针对性，有67％认为网络攻击越来越严重，另有61％认为网络攻击越来越复杂。最常见的攻击方法是网络钓鱼（69％），基于网络的攻击（54％）和恶意软件攻击（40％）。 从这些攻击背后的因素来看，预算是零售商最担忧的问题。只有三分之一的零售商认为他们有足够的预算来实现强大的IT安全性。但是，有93％的零售商在安全方面的支出不到总IT预算的20％，平均支出为11.5％。人员不足（91％），预算不足（51％）以及对如何保护自己免受网络攻击的理解（40％）是阻碍充分有效的安全态势的最常被提及的挑战。 Keeper Security首席执行官兼联合创始人Darren Guccione表示：“暗网上有数十亿个被盗凭证，网络罪犯可以等待数月之久的主要机会，例如高峰购物季节，以利用零售商的安全漏洞并进行非法购买。现实是，零售业面临的网络安全问题不是金钱或人员问题，而是思维定势。零售商需要知道存在易于实施，具有成本效益的安全解决方案，这些解决方案可以大大增强其安全状况并在很大程度上防止此类网络犯罪发生。”   （稿源：cnBeta，封面源自网络。）

Check Point Technologies拥有的流行安全软件公司ZonaAlar 遭遇了数据泄露，安全漏洞暴露了ZonaAlarm论坛用户的数据。 ZoneAlarm套件包括面向用户和小型组织的防病毒软件和防火墙解决方案，下载量接近1亿。 虽然ZoneAlarm或者其母公司Check Point都还没有公开这次的事件，但该公司本周末悄悄地通过电子邮件警告了所有用户。 尚不清楚攻击者何时破坏了ZoneAlarm论坛。消息表明，攻击者获得了对论坛成员数据的未经授权的访问，包括姓名，电子邮件地址，哈希密码和生日。 好消息是，受影响的用户数量不大，此事件仅影响了“ forums.zonealarm.com”域，该域名下大约有4,500个订阅者。 “该论坛与公司的其他网站不同，只有少数的用户注册使用，”公司在通知邮件中解释道，“目前该网站为了解决问题而处于非活动状态，并将在修复后立即恢复。登录论坛后，系统将要求您重置密码。” 此次事件是由于缺少补丁程序管理所致。公司发言人解释说，攻击者利用了vBulletin论坛软件中的CVE-2019-16759远程执行代码漏洞。 9月，一位匿名黑客披露了技术细节和概念验证漏洞利用代码，以解决该漏洞中一个严重的零日远程代码执行漏洞。黑客可以远程利用此漏洞。黑客发布 的PoC对于5.0.0至5.5.4版本都有效，ZoneAlarm论坛正在运行5.4.4版本。 论坛软件的小部件文件在通过URL参数接受配置的方式中产生了零日漏洞。专家发现该软件包无法验证参数，攻击者可以利用该软件包注入命令，并在易受攻击的安装上远程执行代码。 此事件发生后，ZoneAlarm 关闭了论坛网站并开始对事件进行调查。   消息来源：TheHackerNews， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

周日，DoppelPaymer勒索软件感染并破坏了墨西哥国有石油公司 PetróleosMexicanos（Pemex）的系统。 黑客向Pemex提出的金额为565 比特币。 此外，DoppelPaymer的TOR网站更新后的文字如下： “我们还收集了所有的私人敏感数据。如果你拒绝付款，我们会将这些数据传播给其他人，这可能会损害您的商誉。” pic.twitter.com/BoHi1lVigF — MalwareHunterTeam（@malwrhunterteam），2019年11月12日 据该公司称，公司只有不到5％的计算机感染了勒索软件。 图片来自BleepingComputer “和其他国际政府以及金融公司和机构一样，Pemex 经常收到威胁和网络攻击。” 该公司发布的安全公告中写道。“11月10日星期日，这家国有生产公司遭遇了网络攻击，这些攻击最终被及时消除，并且只影响了不到5％的个人计算机设备的运行。此次事件过后，Pemex重申其燃料生产，供应和库存是有安全保障的。” Petróleos Mexicanos 声称它迅速解决了此事件，同时强调其运营和生产系统没有受到影响。 Pemex确认其基础设施与所有主要的国家和国际政府以及金融组织一样，正不断面对来自黑客的攻击，因此公司正在持续加强安全措施。 DoppelPaymer勒索软件是BitPaymer勒索软件的 forked 版本，它可能是由某些网络犯罪团伙以TA505身份开发的。   消息来源：ZDNet， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

SmarterASP.NET是一家拥有超过44万客户的知名ASP.NET托管提供商。昨日该公司发布公告称，遭到勒索软件的攻击，这也是2019年遭到攻击而下线的第三家大型网络托管公司，黑客不仅破坏了该公司的托管业务而且还对客户服务器上的数据进行了加密。   SmarterASP.NET官方表示正在努力恢复客户数据，但尚不清楚该公司是支付了赎金，还是从备份中进行了恢复。目前该公司并没有回复外媒的评论请求。 根据其官网显示的信息，该公司承认遭到了黑客攻击。该消息说：“您的托管帐户受到攻击，黑客已经加密了您的所有数据。我们现在正在与安全专家合作，尝试解密您的数据，并确保不会再发生这种情况。” 本次网络攻击不仅对客户数据进行了加密，SmarterASP.NET官网也被迫下线。在周六全天下线之后，在周日上午恢复重新上线。服务器恢复工作进展缓慢。许多客户仍然无法访问其帐户和数据，这些被加密的客户数据包括网站文件和后台数据库。   （稿源：cnBeta，封面源自网络。）

Cisco Talos的安全专家在LEADTOOLS imaging工具箱中发现了四个严重漏洞，黑客可利用这些漏洞在目标系统上执行任意代码。 LEADTOOLS是一个综合的工具包，可以将医疗，多媒体和影像技术应用到台式机，服务器，平板电脑和移动应用程序中。 专家们发现，黑客可能会利用这些漏洞发起DoS攻击，并在易受攻击的系统上执行任意代码。  Talos在其发布的安全公告中称：“ LEADTOOLS 20的TIF解析功能中存在一个可利用的堆越界写入漏洞。特制的TIF图像可能导致超出堆边界的偏移量，攻击者可以专门制作TIF图像来触发此漏洞。” 第二个漏洞是LEADTOOLS 20的CMP分析功能中存在的可利用的整数下溢问题（CVE-2019-5099）。黑客可以使用特制的CMP映像文件来利用此漏洞。 专家还发现，LEADTOOLS 20的BMP标头解析功能中出现整数溢出问题，有可能导致远程代码执行（CVE-2019-5100）。 Cisco Talos发现的最后一个问题是可利用的堆溢出漏洞（CVE-2019-5125）， 该漏洞产生于LEADTOOLS 20的JPEG2000解析功能中包含的代码，可能导致对堆缓冲区的写越界。 与前两个漏洞相同，黑客将需要特制的BMP和J2K图像文件才能触发漏洞。 LEADTOOLS 20.0.2019.3.15 版本受这些漏洞的影响，这些漏洞的CVSS评分为8.8。这些漏洞在9月10日被发现，并报告给了 LEAD 公司。该公司于几天前通过补丁解决了这些问题。   消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

勒索软件攻击了加拿大Nunavut地区，政府的所有联网服务都受到了影响。Nunavut地区面积超过190万平方公里，人口约36,000。 当地政府称：“在2019年11月2日（星期六），一种新型的勒索软件影响了整个城市。勒索软件会加密各种服务器和工作站上的单个文件。除了Qulliq能源公司以外，所有需要访问GN网络上存储的电子信息的政府服务都受到了影响。” 特区区长乔·萨维卡塔克（Joe Savikataaq）说：“我向Nunavut保证，我们正在尽全力解决这个问题。基本服务将不会受到影响，并且在此期间GN将继续运行。重新上线时可能会导致些许延迟，我感谢大家的耐心和理解。” 一半的GN IT系统今天清晨被针对公共服务的病毒入侵。我们会全天候工作，排查问题并让电脑恢复上网功能。在问题获得全面解决之前，您将无法访问您的GN帐户。 据CBC报道，勒索信息具体内容如下： “您的网络已被渗透，全部文件已被强大的算法进行了加密。我们可以为您提供解密软件。如果您一直未进入链接取得密钥，您的数据将被完全删除。” 专家注意到，勒索信息要求受害者下载加密的浏览器并在21天内访问指定的URL，专家注意到勒索信息是用生硬的英语书写的。   消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接