全球最大盗版体育直播平台 Streameast 被警方捣毁!两名嫌疑人落网
HackerNews 编译,转载请注明出处: 创意与娱乐联盟(ACE)与埃及当局已联手关闭了全球最大的非法体育直播网络Streameast,并逮捕了两名涉嫌与该运营相关的人员。 Streameast自2018年开始运营,是一个依靠广告支持的免费流媒体服务,提供来自授权广播公司的高清流媒体内容。 据报道,Streameast运营着80个域名,这些域名每月共获得1.36亿次访问。在过去一年中,该平台记录了16亿次访问,主要用户来自美国、加拿大、英国、菲律宾和德国。 该体育盗版平台未经授权转播了包括英格兰英超联赛、西班牙西甲联赛、意大利甲级联赛、德国足球甲级联赛、法国足球甲级联赛、葡萄牙超级联赛和美国职业足球大联盟(MLS)在内的足球联赛。 它还覆盖了国际足联世界杯、 UEFA欧洲杯、UEFA国家联赛等国家队比赛,以及美洲杯、欧冠联赛和欧罗巴联赛等国际俱乐部赛事。 Streameast还转播了美国主要体育赛事的流媒体,包括NFL(橄榄球)、NBA(篮球)、NHL(冰球)、MLB(棒球),以及按次付费的拳击比赛、综合格斗(MMA)和来自世界各地的各种摩托车赛事,例如一级方程式赛车(Formula One)和世界摩托车锦标赛(MotoGP)。 六天前,该非法流媒体服务首次出现运营中断的迹象,当时用户在Reddit上报告称他们无法访问该网站,或者流媒体和聊天功能无法加载。 今日,ACE确认在埃及当局的帮助下,该流媒体平台已被捣毁。 DAZN集团首席运营官埃德·麦卡锡表示:“铲除Streameast对于所有投资并依赖于体育直播生态系统的各方而言都是一次重大胜利。该犯罪活动一直在窃取各级体育赛事的价值,并使全球各地的粉丝面临风险。” 据《纽约时报》报道,埃及吉萨省El-Sheikh Zaid地区有两人被捕,警方没收了笔记本电脑、智能手机、现金和多张信用卡。 调查人员据称已将此次流媒体运营活动与一家阿联酋空壳公司联系起来,该公司自2010年以来 allegedly 被用于清洗620万美元的广告收入,以及额外的20万美元加密货币。 此前属于Streameast的80个域名现已重定向至ACE的“合法观看”网站,该网站包含合法内容托管平台的链接。 然而,BleepingComputer仍然能够找到一些未重定向至ACE页面的域名,因此执法行动很可能并未查封所有相关域名,或者有新的域名在短时间内被注册。 消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
埃及电子支付巨头遭勒索软件攻击,花费近半个月恢复正常
有消息称LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件,还声称窃取了数据。 11月8日,LockBit在其专用泄漏网站发布了Fawry相关数据样本,将这次入侵行动公之于众。次日,网络安全监控平台Hackmanac声称,此次LockBit 3.0勒索软件攻击窃取了Fawry客户的个人详细信息,导致多家银,行建议客户删除Fawry平台上的账户信息。 公司最初否认遭受攻击 阿拉伯非洲国际银行证实Fawry遭受了网络攻击,客户个人身份信息(PII)可能已经泄露。 该银行表示,已立即采取措施阻止访问,但入侵活动仍对客户数据的安全构成重大威胁。该银行还敦促员工从系统中删除在Fawry上注册的任何卡号,并在后续几周内密切监控交易以防潜在问题。 然而,Fawry最初发布了一份正式声明,称埃及境内没有发生任何网络入侵行为,强调其所有平台和服务都有高效、安全的电子防御措施。 Fawry声明发布之际,许多客户发现该公司网站难以访问,总是弹出服务器错误消息,也无法通过移动应用程序登录账户。 Fawry的声明称:“一些人在社交媒体上散布谣言。他们或宣扬我们遭到攻击,或表示我们的信息系统被入侵。本公司否认这些谣言。公司立即对服务器进行实时调查。根据测试结果,我们确认为客户和银行提供服务的服务器没有被破坏。公司保证客户的任何财务或银行数据都未泄露,并按照全球监管机构要求采用了最高的网络安全标准。” 确认测试环境用户个人数据遭泄露 11月26日,Fawry再次针对此次攻击发表声明:“Fawry仍然相信受攻击数据不会影响平台上的财务交易,但公司认为(泄露)数据可能包含一些客户的个人详细信息,这些信息曾作为系统迁移项目的一部分存在测试平台上。” Fawry还确认了泄露数据的细节,包括地址、电话号码和出生日期。 11月9日,知名网络安全公司Group-IB被请来调查此事件。三天后,他们“在Fawry所有服务器基础设施上部署了新的网络安全解决方案”,并宣布“11月23日彻底清除了生产和测试环境中LockBit的存在痕迹”。 网络安全公司StrikeReady的首席产品官兼联合创始人Anurag Gurtu表示,Fawry的网络攻击之所以引人注目,一大原因是入侵发生在Fawry网络的一个隔离部分。他认为,Fawry“积极主动”地对入侵事件做出响应,该公司专门聘请了网络安全公司调查此次攻击。Gurtu建议其他金融服务实体考虑此事件的影响,并采取“预防措施,以防潜在的数据误用”。 但是,纽约州立大学宾汉姆顿分校管理学院副教授Sumatra Sarkar批评Group-IB和Fawry发布的“信息过于有限”,导致“难以评估对事件的响应是否到位”。 转自安全内参,原文链接:https://www.secrss.com/articles/61307 封面来源于网络,如有侵权请联系删除
埃及电信公司将用户定向到加密货币的采矿网站当中
3 月 9 日,据多伦多大学公民实验室发布的一份报告显示,在电信埃及分界点发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。 据该技术研究实验室的报告解释说, 这项计划被称为 Adhose, 是通过 middleboxes、计算机网络设备来操作互联网流量。报告中还指出了埃及公民使用的两种重定向模式:“喷雾模式”和“涓滴模式”。“喷雾模式”指的是一个“中间框”,“当用户向任何网站发出请求时,他们会将埃及的互联网用户群定向到广告或加密货币的挖掘脚本中”,这种模式似乎“很少”使用。 而“涓滴模式”指的是,只要当用户尝试打开某些 url 时,那么就会将用户重定向到这些广告或挖掘脚本,特别是 CopticPope.org(以前是科普特东正教会的教皇的网站)和 babylon-x.com(formely a 色情网站)。 Monero 采矿平台的在线广告替代品 Coinhive,也被列入了多家公司的链接列表中,以便对埃及用户进行重定向。 Coinhive 曾被认为与在 2018 年 1 月底发生的一场大规模的案列联系在了一起。当时黑客们用 Coinhive 脚本运行 YouTube 广告, 这是暗中耗尽用户的 CPU 资源进行挖掘的。而美国有线电视网 Showtime 也被发现在去年 9 月的两个网站上使用 Coinhive 插播广告作为替代广告,而这并没有通知他们的客户。在 Showtime 对挖掘剧本的偷偷使用曝光后,Coinhive 宣布,在使用他们的电脑来挖掘 Monero 之前,它将寻求用户的许可。 据公民实验室的报告显示,同样的 middlebox 也负责在埃及的互联网审查, 阻止人权观察网站和半岛电视台的网站。 该报告还指出,土耳其和叙利亚的“ middleboxs ”将重定向用户,试图将软件下载到同一软件的不同版本,并附带间谍软件。 深包检测(DPI)装置的一个网络注入的指纹被加拿大网络设备公司 Sandvin 生产的二手 PacketLogic 装置修补。 在这份报告中,Sandvine 否认他们的产品可以以这样的方式使用,并向公民实验室强调了他们的人权保护标准,并表示当客户是一个在全球治理指标中排名较低的国家的一部分时,他们就会对销售进行审查。 公民实验室在他们的报告中写道,Sandvine 的保障措施已经“出现短缺”,并建议该公司开始从事“定期咨询民间社会有关人权尽职调查和商业道德计划。” 据报道,埃及首个比特币交易所将于 2017 年 8 月开放,但埃及政府对国内的加密货币采取了强硬立场。今年 1 月,埃及最高宗教领袖根据伊斯兰教法表示,比特币(BTC)是“非法的”。 一年前在 2017 年 2 月,一位伊斯兰教法专家曾对记者表示,由于伊斯兰教历史上只承认“内在价值的商品”作为货币,“比特币很可能会被忽略。”“目前尚不清楚 Monero 或 Coinhive 的挖掘脚本将如何受到伊斯兰教法的管辖。 稿源:区块网,封面源自网络;