近千个假冒 Reddit 网站推广 Lumma Stealer 恶意软件
HackerNews 编译,转载请注明出处: 黑客正在分发近1000个假冒Reddit和WeTransfer文件共享服务的网页,这些网页会诱导用户下载Lumma Stealer恶意软件。 在假冒网页上,威胁行为体滥用Reddit品牌,展示一个关于特定话题的虚假讨论线程。线程创建者请求帮助下载特定工具,另一名用户则通过WeTransfer上传该工具并分享链接,第三名用户表示感谢,以使整个过程看似合法。 假冒Reddit站点(来源:BleepingComputer) 不明真相的受害者点击链接后,会被带到一个模仿WeTransfer流行文件共享服务界面的假冒网站。点击“下载”按钮后,用户会被引导至“weighcobbweo[.]top”上托管的Lumma Stealer有效载荷。 此次活动中使用的所有网站都包含一串他们假冒的品牌名称,后面跟着随机数字和字符,以便在快速浏览时显得合法。顶级域名要么是“.org”,要么是“.net”。 参与此次活动的所有网站都包含一串他们假冒的品牌名称,后面跟着随机数字和字符,以便在快速浏览时显得合法。顶级域名要么是“.org”,要么是“.net”。 假冒WeTransfer门户(来源:BleepingComputer) Sekoia研究员crep1x发现了这些假冒网站,并分享了参与此次活动的完整网页列表。总共有529个假冒Reddit的页面和407个假冒WeTransfer官方服务的下载页面。 该研究员告诉BleepingComputer,他无法获取感染链先前阶段的任何线索,但使用的特定话题表明有一定的精心策划。 此次攻击可能始于恶意广告、搜索引擎中毒、恶意网站、社交媒体上的直接消息和其他手段。 一年前,同一位研究员发现了一场类似的活动,其中1300个网站滥用AnyDesk品牌来推广Vidar Stealer恶意软件。 信息窃取恶意软件的风险 Lumma Stealer是一款功能强大的工具,具有先进的逃避和数据窃取机制。该恶意软件被出售给黑客,黑客通过GitHub评论、裸照生成器网站和恶意广告等多种方式分发。 信息窃取恶意软件可以收集存储在网页浏览器中的密码和会话令牌等信息,这些信息可用于在不知道凭据的情况下劫持账户。 此类威胁通常用于从公司窃取敏感登录数据,而这些数据通常会在黑客论坛上出售。 最近,信息窃取软件对PowerSchool、HotTopic、CircleCI和Snowflake等公司发动了高影响力攻击。 消息来源:Bleeping Computer, 编译:zhongx; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
BlackCat 勒索软件声称从 Reddit 窃取了 80GB 的数据
据Security Affairs 6月18日消息,曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面,BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻击负责。 Reddit曾在事发后表示,该攻击是针对对 Reddit 员工的一次复杂网络钓鱼活动,将他们引导至一个假冒的公司内网网关站点,骗取其账号和密码,进而获得一些内部文档和业务系统的访问权限。Reddit曾指出有部分公司员工及广告商信息被泄露,Reddit 用户密码和账户没有受到损害。 但如今BlackCat宣布他们窃取了Reddit 80GB 的数据压缩包,并表示Reddit 没有查明所有被窃取的数据类型。此外,他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit,但均未成功。在给Reddit的最后一封电子邮件中,BlackCat提出了450万美元的赎金需求,并要求Reddit撤回对第三方应用收费的决议,否则将泄露这些数据。 BlackCat 博客上发布的关于此次攻击事件的消息 Reddit 近期宣布将对一些第三方应用收取高额的 API 费用,意味着一些受欢迎的第三方应用将无法继续运营,这一举措引发了用户和开发者的强烈反对。 BlackCat 近期较为活跃,根据网络安全分析师 ANOZR WAY 的说法,该组织在 2022 年所有勒索软件攻击中占比达到了约 12% 。BlackCat 于 2021 年首次被发现,采取和其他勒索软件相似的勒索软件即服务 (RaaS)方式运营。 转自 Freebuf,原文链接:https://www.freebuf.com/news/369913.html 封面来源于网络,如有侵权请联系删除
Reddit 遭钓鱼攻击,攻击者已获得内部权限
据BleepingComputer消息,全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。 该公司表示,攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵,通过冒充其内部网站的登陆页面,试图窃取双因素验证码,从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取,攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限。 Reddit称,这名员工在主动报告异常后,安全团队迅速做出反应,取消了攻击者的访问权限并进行内部调查。 Reddit 表示,虽然公司相关联系人以及员工的部分信息被窃取,但没有迹象表明攻击者破坏了用于运行网站的生产系统,用户个人数据也未监测到泄露。虽然 Reddit 没有分享有关这次网络钓鱼攻击的任何细节,但他们提到和之前拳头公司遭遇的攻击类似,当时攻击者窃取了包括《英雄联盟》在内旗下多款游戏的源代码,并提出1000万美元的赎金要求。 2018年6月,Reddit也曾遭遇网络攻击,攻击者通过拦截双因素认证码短信来入侵其部分员工的账户,从而非法进入Reddit系统,盗取了部分用户数据,包括一些现有用户邮件地址以及一个创建于2007年的历史数据库及相关密码。 转自 Freebuf,原文链接:https://www.freebuf.com/news/357200.html 封面来源于网络,如有侵权请联系删除
遭黑客入侵 美社交新闻网站 Reddit 数据再泄露
讯 北京时间 8 月 2 日早间消息,美国社交新闻网站 Reddit 周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及 2007 年的一份包含旧加密密码的数据库备份。 Reddit 称,黑客获取了旧数据库备份的一个副本,其中包含了早期 Reddit 用户数据,时间跨度从 2005 年该网站成立到 2007 年 5 月。 “虽然这是一次严重的攻击,但攻击者并没有获得 Reddit 系统的写入权限。他们获得的是部分系统的只读权限,其中包含了备份数据、源代码和其他日志。” Reddit 创始工程师克里斯多夫·斯洛维(Christopher Slowe)写道。 斯洛维表示,Reddit 今年 6 月 19 日发现,攻击者在 6 月 14 日至 6 月 18 日期间入侵了该公司几名员工的帐号。 Reddit 表示,此次攻击是通过拦截员工的短信实现的,该短信中包含了一次性登录码。该公司还补充道,他们已经将此事通知受影响的用户。 斯洛维表示,该公司大约在 3 个月前聘请了第一位安全主管,“他目前还没有退出。” 稿源:,稿件以及封面源自网络;
Reddit 清除 944 个跟俄罗斯“巨魔”相关联账号
据外媒报道,当地时间周二,Reddit 表示他们已经确认并清除了上百个涉嫌跟俄罗斯在社交媒体上散布虚假消息活动有关的账号。该网站在年度透明度报告中指出,他们删除了 944 个被怀疑由互联网研究机构( IRA )创建的账号。 有在关注相关新闻的读者一定不会对 IRA 感到陌生,这是一个跟俄罗斯政府存有关联的机构。 而在这份透明度报告之前,Reddit CEO Steve Huffman 曾表示正在配合国会对其网站是否在 2016 年美总统大选中成为一个误导信息源头的调查工作。 Huffman 表示,被禁的绝大多数与俄罗斯关联账号基本不会对网站产生任何影响,获悉当中70%在 Reddit 上的 karma 都是零级–该网站用来衡量用户贡献价值的一种方式。另外他还指出,在 2016 年大选前他们通过常规信任与安全( Trust and Safety )审查清除了上百个账号。 不过有7个账号却在网站上拥有不错的 karma 分,这意味着它们受到了 Reddit 其他用户的好评。 虽然俄罗斯巨魔们( troll )在 Facebook 和 Twitter 发布了跟选举相关的广告,但 Huffman 表示,Reddit 并未沦为他们的阵地。“我还想澄清的是这 944 名用户中没有一个人在 Reddit 上发布任何广告。我们也没发现任何有效利用这些账号进行投票操纵的行为。” 为进一步提高公司透明度,Reddit 还分享了一个被清除 944 个账号的链接。 稿源:cnBeta,封面源自网络;
Reddit 关闭暗网社区,引发用户热议
众所周知,暗网中充斥着武器、毒品、恶意软件、数据入侵、DDoS 服务、欺诈服务等,但是只能通过特殊手段才能访问。但巨大的地下市场也催生了表网中与暗网有关的社区,Reddit 网站中的 /r/DarkNetMarkets 社区就是一个例子。近日,Reddit 关闭了这个社区,当时其订阅用户数量高达 18 万。 在论坛关闭之前,Reddit 管理员发布了一条新的“直接交易”禁令,禁止用户在论坛或社区中交易某些特定形态的商品。这些商品包括: 枪支,弹药或爆炸物; 包括酒精和烟草在内的药物或任何受管控的物质(根据 Reddit 广告政策放置的广告除外); 涉及身体性触的有偿服务; 被盗物品; 个人信息; 伪造的官方文件或货币 事实上,Reddit 早就开始探讨实施新的“直接交易”禁令,2 月份美国 Stoneman Douglas 高中的枪击案促使 Reddit 管理员开始批准并执行这项新禁令,主要是为了防止在平台上进行枪支和弹药交易。 Reddit 的很多用户对此也期待已久,对 DarkNetMarkets 的禁令完全合理,在这个社区中,用户总是谈论黑暗网络市场,而且所有的讨论总是导向交易、市场漏洞、欺诈或产品评价等内容。 尽管这个论坛的监管者已经尽力禁止用户在论坛中诱导交易,但是,如果用户不在这里展示自己购买的产品(通常是毒品)的话,他们就没有别的话题可聊了。此外,在这个论坛中,用户也会首发一些关于市场意见或曝光诈骗的内容。 很多信息安全从业者认为,这个论坛已经被执法机构掌控,用于搜集信息,作为未来抓捕的证据。 在 DarkNetMarkets 突然消失之后,Reddit 上出现了几个克隆论坛。但是一旦 Reddit 管理员发现用户通过这些新社区进行非法商品交易的证据,这些克隆论坛也会消失。 消息来源:freebuf,封面源自网络;
Reddit 也被曝出曾沦为俄罗斯干预美 2016 年总统大选工具
据外媒报道,继 Facebook、Twitter、YouTube 之后,现在,美国又一个人气网站也被曝出曾沦为俄罗斯干预 2016 年总统大选的工具,它就是 Reddit。网站 CEO Steve Huffman 周一承认,该公司已经删除了数百个疑似来自俄罗斯或跟干预宣传活动存在直接关联的账号。 Huffman 表示,他们已经找到并删除了上百个账号,而他们发现的每个账号都在扩大他们的搜索范围。 另外他还补充称,这些账号大多数都曾因违反相关使用条款而在 2015 年和 2016 年被禁过。不过, Huffman 指出,Reddit 并没有出现跟这些俄罗斯账号相关的广告,因为网站的广告都是经由人力审查,此外 Reddit 的广告政策对过于有争议的政治或文化观点都有明确的禁发规定。 Huffman 表示,目前最大的问题是 Reddit 用户是否无意中分享了那些来自俄罗斯的蓄意宣传内容。不过他并未就此给出网站将可能采取的措施,仅表示希望能有一个解决办法来禁止这种宣传。 相关阅读: Reddit 首席执行官承认删除“数百个”俄罗斯宣传账户 稿源:cnBeta,封面源自网络;
反对废除网络中立 Reddit 和 Tumblr 将于本周发起 #OneMoreVote
尽管 FCC 强行推动着废除网络中立政策,但科技行业仍处于抗争的第一线。据外媒报道,“ 为未来而战 ”、Demand Progress、新闻自由基金会等组织,以及 Reddit、Tumblr、Etsy、Medium 等网站,将于 2 月 27 日发起 # OneMoreVote 抗议活动。其旨在联合企业和用户的力量,鼓励向议员们拨打更多的电话、发送更多的邮件、提起更多的法律诉讼,以期在新政落地前的 60 天倒计时内扭转局势。 美国联邦通讯委员会(FCC)在 2017 年 12 月举行了废除现有网络中立政策的投票,而 #OneMoreVote 旨在引起参议员们的注意,以阻绝新政策通过国会审议。 稿源:cnBeta,封面源自网络;
谷歌虚拟运营商服务 Project Fi 出问题,致多国用户无法联网
Project Fi 是谷歌在2015年推出虚拟运营商服务项目,但是目前,它貌似遇到了麻烦。来自 Reddit 传出的消息,这周末谷歌的 Project Fi 在世界上许多国家和地区无法联网,这些地方包括加拿大、德国、中国香港、印度和日本。 一些用户说当重启手机或者切换飞行模式的时候,Project Fi 可以暂时能用,但是不超过2分钟又无法上网了。谷歌的团队已经意识到这个问题的出现,但是故障已经持续一天没有解决了。如此规模的数据终端发生的机会很小,但是对正在旅行的用户影响非常大。 谷歌 Project Fi 能够在蜂窝网络和 WiFi 热点之间切换,从而控制数据使用,并降低话费。 它会选择最强信号,在 Sprint、T-Mobile 两大网络以及逾 100 万个免费开放的 WiFi 热点间切换。服务的包月费为 20 美元,外加每 10 美元/1GB 的数据使用费。 稿源:cnBeta、快科技,封面源自网络