据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道，美国奢侈品百货商场 Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 的消费者信用卡和借记卡信息被盗。涉及的消费者人数高达 500 万人，涉及的范围包括整个北美地区。或将成为零售业最大的一起消费者信息被盗事件。 一群来自俄语国家的黑客（Russian-speaking hackers）黑进了百货公司的交易系统。据报道，他们很可能是周三在网站上宣称已取得 500 万消费者银行卡信息的名为 Fin7 或 JokerStash 的黑客。黑客宣称已经将盗取的消费者信用卡及借记卡信息挂在地下论坛交易。 两家百货商场的总公司 Hudson’s Bay Company 的发言人在周日确认了这一消息。 Saks Fifth Avenue 从 1824 年以来一直为纽约市民提供高品质的服饰及服务，店铺总部位于纽约第五大道最繁华的地段，每天都吸引着成千上万的纽约市民及游客前来购物，也是许多中国留学生和上班族最爱逛的商场之一。 一份初步的分析报告指出，从 2017 年 5 月到 2018 年 3 月曾在 Saks 和 Lord & Taylor 店内消费过的消费者都有可能面临着信息被盗的风险。并且受影响的店铺在全美可能多达 130 家。但是影响最大的应该是位于纽约和新泽西的店铺。 公司发言人告诉媒体，百货商场方面已经开始对此事进行彻底的调查，并且在积极维护网站的安全监控系统，防止信息的进一步泄露。他们将为消费者提供免费的系统安全升级，包括监督和保护消费者的信用信息和记录等。如果发生盗刷，他们会第一时间通知消费者，消费者也将不会对盗刷负责。 根据咨询公司 Gemini Advisory 的数据，目前有 125,000 张信用卡和借记卡在 Saks 店内被用于消费，其中许多卡在上个月，也就是刚刚过去的 3 月份都有过活跃的消费记录。他们表示，目前没有迹象表明那些通过 Saks 官方网站进行网上购物的信用卡和借记卡信息有被泄露。该咨询公司还表示，Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 这起消费者信息泄露事件应该是有史以来百货零售行业最大的一起信息泄露事件。 偷走信息的黑客可能还参与过之前 Whole Foods, Chipotle, Omni Hotels & Resorts 和 Trump Hotels 的消费者信息被盗事件。Hudson’s Bay Company 表示，他们将在百货商场的专门网站上贴出信息被盗的详细信息，消费者们可以登录网站查询。 稿源：新浪看点，封面源自网络；

上周五的时候，涉嫌入侵美国三家科技企业（包括一起波及 1 亿+ LinkedIn 用户的数据泄露事件），被从捷克引渡至美国受审的一名俄罗斯黑客当庭表示不认罪。现年 30 岁的 Yevgeniy Nikulin，于 2 年前在布拉格被捕后抗拒被引渡但最终失败。美国与俄罗斯方面都希望将他引渡回去接受审判，然而俄方仅仅指控其与 7 年前的一起金额高达 3450 美元的盗窃案有关。 美国司法部指控 Nikulin 在 2012 年非法访问了属于几家公司的计算机，受害者包括 Dropbox、Formspring、以及 LinkedIn 。 微软指出，这一案件可能与 LinkedIn 上亿用户数据泄露有关。不过当时 LinkedIn 尚未被微软收购，仍处于独立运营的状态。 据《德干纪事报》报道，Nikulin 被扣上了九项罪名，包括对受保护的计算机造成损害、以及身份盗窃的重罪。美国司法部长 Jeff Sessions 说到： 计算机入侵不仅仅是一种犯罪，它对美国人民的安全和隐私也有直接的威胁。这是多次来自俄罗斯、一种令人深感不安的行为。不管他们来自哪个国家，我们都不会容忍网络攻击犯罪，并将优先调查和起诉这些罪行。 当然，Nikulin 的引渡争夺，本身就是一出惊悚片。根据捷克的法律，将他引渡到俄罗斯或美国都是允许的。 该国总理 Andrej Babis 有意将 Nikulin 交给美国，而总统 Milos Zeman 希望将他交给俄罗斯。不过最终，捷克司法部长 Robert Pelikan 未让俄罗斯如愿，而是将 Nikulin 送到了美国。 稿源：cnBeta，封面源自网络；

据外媒报道，在上周二黑客攻击马来西亚央行的 SWIFT 服务器后，菲律宾中央银行向当地金融机构发出警告。马来西亚央行证实，黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求，以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功，因为此次网络攻击事件没有导致任何资金流失。 尽管目前还不清楚黑客是如何访问马来西亚央行的 SWIFT 服务器的，也没有调查出黑客的具体身份。但负责监管该国 45 家商业银行的马来西亚央行表示不会因为受到网络攻击而中断其他支付和结算系统。除此之外，马来西亚央行在一份声明中称已采取了额外的安全措施来保护其利益相关者。他们通过与其他中央银行、 SWIFT 平台、以及金融机构的强有力合作，迅速采取行动阻止所有未经授权的交易。 这是继 2016 年孟加拉国央行被窃取 8100 万美元后，国家中央银行遭受黑客攻击的第二起案件。 2016 年，菲律宾央行也卷入了孟加拉银行的网络抢劫事件中。黑客从孟加拉国中央银行窃取 8100 万美元后，将钱转入了位于菲律宾马尼拉的 Rizal Commercial Banking Corp（RCBC）的多个账户中，然后用这些资金进入当地的赌场业。在此次事件中，菲律宾央行因未能防止欺诈性转移货币而被罚款 2000 万美元。 孟加拉银行副行长 Razee Hassan 认为马来西亚央行的网络攻击事件显示出 SWIFT 平台依然脆弱，因为在 SWIFT 采取了几项在全球范围内保护系统的措施后还出现了这种情况，这意味着犯罪分子可能拥有更充足的能力以及更强大的网络武器，所以对于目前来说进一步改善全球金融转移体系变得尤为重要。 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

上周，黑客攻占了印度 Uttar Haryana Bijli Vitran Nigam（UHBVN）电力公司的计算机系统，窃取了客户的账单数据。 攻击者对电力公司进行了勒索，索要一个 1 RS Core 或者 1000 万卢比才肯归还数据，1000 万卢比相当于 15 万美元。 据新印度快报报道，黑客在 3 月 21 日凌晨获得了计费系统的访问权，员工在 22 日到公司时，发现他们的电脑上闪烁着赎金信息，要求 1 个 RS Core 来恢复数据。电力公司正在通过日志以及其他来源回复数据。账单数据的丢失意味着电力公司无法对之前的客户用量进行计算。 稿源：freebuf，封面源自网络；

外媒 3 月 21 日消息，波多黎各电力局（PREPA）本周一证实其计算机基础设施曾在周末遭受了黑客入侵。目前 PREPA 确认此次事件没有对用户带来风险，因为黑客并没有访问其客户服务系统，数据信息也没有受到破坏。 值得注意的是，美国政府几天前曾发出警告称俄罗斯资助黑客组织发起针对美国关键基础设施 的网络攻击。 不过目前并没有证据表明俄罗斯黑客参与了 PREPA 的攻击事件，因为黑客人士采用了复杂的技术来隐藏自己，使得调查该网络攻击变得非常困难。 根据 PREPA 发言人的说法，目前有关部门正在对该事件进行调查，但拒绝透露有哪些政府部门参与 。 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

此前遭受黑客攻击的日本加密货币交易所 Coincheck 宣布将停止处理三种致力于隐私性的加密货币门罗币（Monero）、达世币（Dash）和 Zcash。据《日本时报》报道，此举可能是应日本金融局（FSA）提出的交易所安全性改善要求。 稿源：，稿件以及封面源自网络；

美国财政部已经对五个实体和 19 个与俄罗斯黑客攻击行动有关的个人实施了一套新的制裁。制裁的目标是 2 月份由特别顾问罗伯特穆勒（Robert Mueller）指控的许多相同的互联网研究机构员工以及俄罗斯情报成员。美国人和公司被禁止与制裁指定的任何人做生意，这将被制裁组织和个人从世界上大部分金融基础设施中消失。 美国财政部长史蒂夫姆努钦在声明中称，“政府正在打击恶意的俄罗斯网络活动，包括他们企图干涉美国大选，破坏性网络攻击和针对关键基础设施的入侵。”今天的制裁是为了回应 8 月签署的法案，该法案要求财政部在 1  月  29 日之前实施新的制裁。当最后期限到来时，国务院告诉参议员，它不打算实施进一步的制裁，将现有的措施视为足够的威慑力量。今天的措施只是该法案规定的一部分制裁措施。 新的制裁措施还针对俄罗斯情报机构的六名成员，因为他们在 2017 年的诺帕特袭击事件中发挥了作用。袭击关闭了整个乌克兰的中央银行，交通枢纽和发电厂，并且被广泛归因于俄罗斯情报部门的有针对性行动，其中攻击者使用的恶意软件伪装成勒索软件攻击，加密系统的数据并要求赔偿以恢复该数据，但专家认为攻击者更关心惩罚乌克兰而不是赚钱。 稿源：cnBeta，封面源自网络；

2018 年 3 月 7 日深夜，币安网发生的黑客攻击事件，想必大家都历历在目。大量账户比特币被换成垃圾币，神秘 VIA 币价格暴涨，而比特币等主流货币一夜之间均大幅下跌（虽不一定这件事为主因），这场蓄谋已久的黑客行动引发了不少人的担忧。 于是，2018 年 3 月 11 日晚，币安网正式下发通缉令，25 万美元等值赏金全球追缉黑客。、 币安网黑客通缉令全文如下： 为确保建立一个安全稳定的数字货币社区，除了建立严格的风控系统外，我们还需要积极的预防任何黑客事件的发生，并在事件发生后进行追查。在 3 月 7 日的事件中虽然黑客对 Binance 的攻击并没有成功，但很明显这是一次大规模并且有组织的行动。 如果您能将 2018 年 3 月 7 日企图攻击 Binance 的黑客绳之以法，并提供对应的法律证据，我们将奖励 25 万美元的等值赏金作为感谢。 1. 第一个报警并让黑客在任何国家被合法逮捕的重要信息的人经确认后，将获得 25 万美元等值的 BNB，汇率按转账时市场价。 2.请您将详细信息和证据提交到 bounty@binance.com 及您当地的执法机构（警察部门），黑客被逮捕后，我们将尽快为您转入赏金，如果您当地的法律允许，您可以使用匿名。 3. 如果黑客最终的法律制裁源于多方信息，则赏金将会被平分；Binance 将对赏金的分配保留所有权，分配方式由平台综合判断决定。 此外，Binance 决定拿出 1000 万美元等值的数字货币作为未来的悬赏储备金，抵制对B inance 的任何非法黑客攻击。我们也邀请了其他数字货币交易平台和公司加入我们的联盟。 保护您的资金安全是我们的最重要的任务！ 值得关注的是，除了针对此次黑客攻击事件，币安网拿出地 25 万美元等值币安币赏金之外，还有 1000 万美元等值数字货币作为未来的悬赏储备金。 经历这次事件之后，币安网以及其他数字货币交易所显然会更加注重安全建设，同时也针对黑客采取一定的威胁震慑手段。 币安黑客事件历史报道： 比特币遭遇跳崖式暴跌，来看黑客导演的这场烧脑大片 稿源：freebuf，封面源自网络；

据 CNET 网站报道，智能手机对用户的了解程度超过用户自己。智能手机随时知道用户的位置，知道用户与哪些人通了电话，甚至是通话内容。它存储有用户家人的照片、宠物的照片，甚至是用户使用的密码等等。对于黑客来说，智能手机就是一本数字通行证，能获得了解一个人所需要的所有信息。 安全研究人员称，这就是针对智能手机的攻击日益猖獗的原因。 在墨西哥举行的卡巴斯基安全分析师峰会上，来自移动安全公司 Lookout 的研究人员安德鲁·布莱希（Andrew Blaich）和电子前沿基金会的网络安全主管伊娃·戈尔佩林（Eva Galperin）发表了他们关于 Dark Caracal——针对移动设备的全球性恶意件，感染了逾 20 个国家的数以千计的用户——的调查结果。 通过追踪技术，他们发现 Dark Caracal “发源地”是贝鲁特一幢属于黎巴嫩安全总局的建筑物。Dark Caracal 利用了与真正应用几乎完全相同的虚假应用，诱骗数以千计的用户把它安装在手机上。一旦 Dark Caracal 安装到用户的手机上，黑客就能访问手机上的任何信息。 研究人员称，这次攻击非常严重，但它只是未来发生的攻击的预演。它颠覆了传统看法：即 PC 才是最受黑客青睐的攻击目标。对手机发动攻击变得越来越容易，攻击它们可以获得更大的回报，人们使用智能手机的时间远远超过电脑。对于黑客来说，攻击手机是一个显而易见的选择。 戈尔佩林表示，“入侵非常个人化的个人设备，就像了解了设备主人的想法一样。” 低门槛 高回报 Dark Caracal 专注于收集用户个人信息，不需要利用任何新的漏洞就能完成其任务。该恶意件使黑客能拍照、发现用户所处位置、录制音频，通过把自己伪装成 Signal 和 WhatsApp 等消息应用进行传播。 CNET 表示，允许 Dark Caracal 完成各种恶意任务的不是漏洞，而是用户自己。它会像其他应用那样要求获得一些权限，对于毫无戒心的用户来说，这些请求没有任何异常。 毕竟，Instagram 和 Facebook 等应用也会请求获得拍照、使用用户位置信息和录制音频的权限。如果用户下载了恶意件，但他或她却认为是一款真正的应用，这些权限不会引起用户警觉。 谷歌和苹果的安全补丁能堵上最新的漏洞，但它们挡不住用户受骗。恶意件安装到手机上，没有利用软件中的漏洞，利用的是人的弱点。 布莱希表示，“黑客没有在研究软件漏洞方面花费大量时间和精力，只是利用了一款获得过高权限的应用。如果不尝试利用软件漏洞，应用通过安全应用这一关并不难。” 虽然谷歌和苹果应用商店打击恶意应用的力度还是相当大的，但第三方应用商店就是另外一回事了。布莱希解释说，这是 Dark Caracal 能够传播的原因。 这款虚假应用在一个名为“ Secure Android ”的网站上“打广告”，称它自己的 WhatsApp 和 Signal 版本比原版应用更安全。黑客在激进分子和记者群中推广这一网页，因为恶意件的目标就是窃取这两类用户的信息。 虽然防止恶意件入侵的最好建议是，永远不要通过不正规方法安装应用，一些应用可能不能在美国之外的地区使用。例如，谷歌 Play 就不能在中国大陆地区使用。2014 年，中国大陆地区活跃 Android 用户数量为 3.86 亿。 补丁服务 为了提高移动操作系统的安全性，苹果和谷歌做了大量工作。苹果安全飞地（Secure Enclave）和加密技术能很好地保护用户数据，以至于美国联邦调查局愿意花 90 万美元解锁涉嫌制造圣贝纳迪诺枪击案的恐怖分子的 iPhone 手机。 谷歌通过 Project Treble 和 Play Protect 提高应用的安全性，封堵系统漏洞。 但是，鉴于部分补丁软件很少能被实际安装在手机上，这些措施还很不够。 2 月 28 日，美国联邦贸易委员会发表报告称，手机没有足够高效地获得安全更新包。美国联邦贸易委员会收集了苹果、谷歌、微软、三星、摩托罗拉、LG、HTC 和黑莓有关安全补丁安装过程的信息，结果并不令人乐观。 部分手机从未安装过任何更新包。美国联邦贸易委员会隐私和身份保护部门律师埃莉莎·吉尔森（Elisa Jillson）说，“支持期限从零到 3 或 4 年。” CNET 称，问题在于，安全更新通常与更广泛的软件更新捆绑在一起，这意味着某些型号手机从不会安装补丁，而其他型号手机可能需要等上几个月。美国联邦贸易委员会建议将这两种类型更新分开，提高为手机发布更新包的频次。谷歌 Project Treble 已经在这样做。 在 Project Treble 实施前，谷歌的安全更新包只面向运行最近版本 Android 的手机。高达 42% 的 Android 手机用户运行的不是最新版本操作系统，鉴于全球有 20 亿名 Android 用户，这意味着 8.46 亿部手机可能面临恶意件攻击。 戈尔佩林说，“绝大多数受害者都不是因零日漏洞受到攻击的。他们是因早已被发现的漏洞受到攻击的，他们只是没有安装补丁软件而已。” 布莱希表示，随着手机攻击越来越多，它将超过针对计算机的攻击。 在 Dark Carcal 兴风作浪期间，Lookout 和电子前沿基金会发现另外一个针对 Windows 计算机的攻击。与受到攻击的手机数量相比，Windows恶意件显得相形见绌。 吉尔森说，“这是一个已知的问题，设备没有安装更新包，因此，对于任何黑客来说，这都是一个敞开的窗口。” 稿源：腾讯数码，封面源自网络；

上周五( 2 月 23 日)，Coindash 通过其官方博客宣布，在格林威治时间凌晨 12 点 41 分(北京时间 8 点 41 分)，该公司的钱包收到 2 万个黑客退回的以太币。去年 7 月，黑客篡改了 Coindash 的存储地址，然后从 ICO 的投资者那里盗取了大约 3.7 万个以太币，当时的价值约为 1000 万美元。目前返回 Coindash 的 2 万以太币代币价值约 1700 万美元。 该交易是黑客第二次将资金退还给 Coindash。在 2017 年 9 月 19 日，1 万个以太币代币被退回到 Coindash 的以太坊钱包，价值等同于约 300 万美元。 具有讽刺意味的是，去年 Coindash 遭受的黑客攻击，当时被形容为 “ 对我们的贡献者和我们的公司造成了破坏性的事件 ”，现在看来，对该公司在资本价值上的大幅增长具有促进作用。在最近的一次交易之后，黑客两次归还的 3 万个以太币的价值总和相当于大约 2000 万美元——或者是其被盗时的资产价值的两倍。 Coindash 的首席执行官 Alon Muroch 发表了一份声明，称“与黑客本身类似，黑客的行动不会阻止我们实现我们的愿景，Coindash 产品的发布将于下周如期进行。” Coindash 的产品发布会定于 2 月 27 日举行。 Coindash 的博客指出，该公司就黑客的退还行为“ 通知了以色列的反网络恐怖组织 ”，并说“ 黑客的以太坊地址将继续被跟踪和监控，以应对任何可疑的活动。” 稿源：外汇网，封面源自网络；