安全

Twitter黑客虚拟听证会遭遇Zoombombing轰炸

7 月 15 日 Twitter 黑客攻击的“主谋”、17 岁的佛罗里达坦帕市少年 Graham Clark 出席了使用视频会议软件 Zoom 举行的虚拟听证会。但负责会议的主审法官可能对 Zoom 不太熟悉,视频会议没有设定密码,允许任何知道会议 ID 的人都可以参加(听证会通知是公开记录)。

滴滴安全又出新动作,把安全宣传片拍成“惊悚片”

宣布2020年将投入30亿元建设安全的滴滴在安全上玩出了新花样。为了提升司机的安全驾驶意识,滴滴拍了一支惊悚风格的安全宣传片来教育司机不要疲劳驾驶,尝试用微电影的方式把安全驾驶观念进一步植入司机心中。

伊朗黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议

伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS (DoH) 协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSE

攻击推特的17岁少年曾盗取数百万元没被抓 但运气不总是会那么好

早些时候推特遭到网络攻击并泄露内部管控工具,此次攻击导致大量政商名流的推特账号被黑用来发送钓鱼内容。据推特官方的消息黑客使用鱼叉式攻击对其员工进行钓鱼,最终拿到内部管控工具的所有权并用来操纵这些账号。此次攻击的主要策划者是个年仅17岁的未成年人,不仅让推特公司名誉扫地,还引起美国多个监管机构的调查。

NetWalker 犯罪组织三月以来勒索到了 2500 万美元

安全公司 McAfee 称,NetWalker 勒索软件背后的犯罪组织自今年三月以来勒索到了超过 2500 万美元。这一金额接近已知最成功的勒索软件犯罪组织,包括 Ryuk、Dharma 和 REvil (Sodinokibi)。因为记录并不完整,安全专家认为实际金额可能更高。

佳明遭勒索病毒攻击:被曝向黑客支付数百万美元“赎金”

日前,知名可穿戴设备、GPS设备厂商Garmin(佳明)确认,其网络遭遇攻击,致使运营和产品服务出现问题。据外媒报道,佳明此次遭遇的是勒索病毒攻击,黑客一开始索要的赎金高达1000万美元。

曝Garmin通过Arete IR向勒索软件支付数百万美元赎金

据外媒报道,知情人士向Sky News透露,智能手表制造商Garmin向犯罪分子支付了数百万美元的赎金,这些犯罪分子通过一个名为Arete IR的勒索软件谈判公司加密了Garmin的电脑文件。本周早些时候,Sky News报道称,Garmin已经获得了解密密钥从而可以从WastedLocker病毒中恢复其文件。

偷拍几乎形成产业链:韩国诞生“摄像头猎人”职业

8月3日,据媒体报道,近年来由于韩国偷拍案件频发,甚至偷拍已经形成了一个产业链。因此,诞生了专门的“摄像头猎人”职业,帮助人们寻找隐藏的摄像头。报道称,韩国目前正在与泛滥的偷拍色情产业抗争,偷拍摄像头在隐匿在全国各地的酒店、厕所等公共场所。韩国女性更是饱受被偷拍的苦恼,有时候甚至都不敢去公共卫生间。

Garmin确认在支付赎金后 已收到WastedLocker勒索软件解密器

据外媒BleepingComputer报道,他们确认了Garmin已经收到解密密钥以此来恢复他们在WastedLocker勒索软件攻击中加密的文件。当地时间2020年7月23日,Garmin遭受了全球范围的中断,客户无法访问他们的连接服务,包括Garmin Connect、flyGarmin、Strava、inReach解决方案。

你的芯片卡安全吗?这可能主要取决于你的银行账户

知名安全网站 KrebsOnSecurity近日发文称,以芯片为基础的信用卡和借记卡的设计,是为了让盗刷设备或恶意软件无法在你通过蘸取芯片而非刷卡条付款时克隆你的卡。但最近一系列针对美国商户的恶意软件攻击表明,盗贼正在利用某些金融机构实施该技术的弱点,绕过关键的芯片卡安全功能,有效地制造可用的伪卡。

报告称企业“超大型”数据泄露事件的补救成本可能高达3.92亿美元

据外媒ZDNet报道,在过去的一年里,“超大型”数据泄露事件的平均成本呈天文数字增长,受到此类安全事件影响的企业预计将支付高达3.92亿美元的费用。现在,数据泄露已经屡见不鲜,针对公司发起的网络攻击催生了一个新的网络保险行业,出现了针对未能保护数据的公司的监管和集体诉讼,以及新的法律--比如欧盟的GDPR--可以用来对安全性松懈的数据控制者进行重罚。

应用软件过度索取权限 个人信息保护期待“牙齿”更锋利

7月24日,工业和信息化部对侵害用户权益行为的手机应用软件进行通报,这是今年以来的第三批通报名单。截至目前,工业和信息化部已对今年检查出的存在问题的89款App进行了通报。《法治日报》记者注意到,“私自收集个人信息”“私自共享给第三方”“过度索取权限”等是这次通报的主要问题。

充电宝不合格率极高:电芯里还有沙子

2018年2月25日,广东飞往上海虹桥的一航班在登机过程中一名登机乘客携带的充电宝在行李架自燃,所幸处理及时为造成重大影响;2019年5月16日,广州地铁3号线因充电宝自燃引发骚乱;2019年9月4日,东航南京到厦门一航班在起飞后不久后一靠窗乘客充电宝突然起火,引发烟雾警告。

聚合模式bug?美团打车用户称手机号泄露 疑遭司机骚扰

8月2日下午消息,聚合模式已经成为网约车行业的主流模式之一,但仍旧存在着一些问题。近日就有微博用户爆料称,在使用美团打车之后,用户手机号被泄露,从而遭遇司机骚扰。微博用户@今天情绪管理了吗-w- 发文称,7月16日晚间使用美团打车之后,7月17日以来遭遇一名陌生网友不断添加微信骚扰,她怀疑是司机拿到了打车时手机号码的个人信息。

[图]外媒还原Twitter攻击事件经过:FBI是如何锁定三名黑客的

就上月中旬发生的 Twitter 攻击事件,今天美国执法部门对三名嫌犯发起公诉。根据美国司法部披露的法庭文件,外媒 ZDNet 拼凑出了本次攻击事件的时间线,以及美国调查人员是如何追踪到这三名黑客的。

刷脸支付:争议中的巨头暗战

支付宝、微信两大支付巨头曾计划一年的人脸设备营销投入高达百亿元,乐观者断言,扫码支付终会被刷脸支付取代。监管部门正在制定生物识别有关标准,这将决定刷脸支付未来的发展空间“现金、银行卡、手机、二维码……”即便没有上述媒介也没有关系,凭一张脸就可以完成购物支付。

中国互金协会发布防范第三方SDK风险隐患提示:应高度重视

国互联网金融协会官网8月1日发布《关于防范第三方SDK风险隐患的提示》。央视在近期举办的2020年“3·15”晚会报道了SDK(Software Development Kit,即“软件开发工具包”)违规超限收集用户个人信息的现象。

美国佛州17岁少年被控黑进名人Twitter账号:骗到10万美元比特币

北京时间8月1日早间消息,佛罗里达州坦帕市(Tampa)一名17岁的少年被控黑进埃隆·马斯克(Elon Musk)、比尔·盖茨(Bill Gates)、巴拉克·奥巴马(Barack Obama)和其他诸多名人的Twitter账号,欺骗这些名人的粉丝向他转账比特币。

英国企业去年向黑客支付超过2亿英镑赎金

英国《泰晤士报》援引专家报道称,黑客组织通过网络攻击迫使英国企业在过去一年里支付了超过2亿英镑的赎金。据报道,黑客-勒索者利用恶意软件攻击知名企业,然后向他们向他们收取数千万英镑的的费用,以恢复对数据的访问。

[图]黑客大方放出3.86亿条用户凭证 称已经赚够钱了

涉及 18 家公司,超过 3.86 亿条用户信息被曝光。自7月21日以来,一个网名为 ShinyHunters 的卖家在一个专门出售和分享被盗数据的黑客论坛上分享了这些用户凭证,而且这些数据都是免费提供的。

Cerberus恶意软件团队解散 10万美元拍卖源代码

据 Bleeping Computer 消息,由于开发团队的解散,Cerberus 银行木马的维护者正在拍卖整个项目,起价为 50,000 美元,最终或将以双倍的价格完成交易。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。

[图]Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

受疫情影响越来越多的人开始在家远程办公,这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时,不重视用户隐私、存在诸多安全漏洞等各种负面内容也接踵而至。迫使公司宣布冻结新功能发布 90 天,以修复当前软件中存在的各种漏洞。

外媒称50多家科技公司源代码泄露:华为海思、联想、高通均在列

7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。

Garmin 向勒索者支付赎金解密其服务

智能手表和可穿戴设备制造商 Garmin 承认它在 7 月 23 日遭到了勒索软件攻击,部分系统被加密,导致多个在线服务受到影响,它强调“目前没有任何迹象显示任何用户数据(包括 Garmin Pay 的付款资料)被非法访问,丢失或被盗用”,而“中国大陆服务器并未受到此次事件的影响”。

Garmin被要求支付1千万美元赎金 俄罗斯黑客可能是幕后黑手

Garmin在上周四遭遇勒索软件攻击,导致其服务中断,Garmin目前仍在努力恢复服务。现在更多的信息已经显示出谁应该对整个事件负责。Garmin在五天前承认了遭遇黑客袭击,Garmin在Twitter上的一个模糊的公告中解释说,它正在经历一次服务中断,公司正在努力修复它。

超贱的“Meow”攻击会自动删除不安全的Elasticsearch数据库

有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘,有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除,不解释,不留下任何通知。

科技独角兽Dave承认其安全漏洞影响超750万用户

据外媒ZDNet报道,数字银行应用和科技独角兽Dave.com周日证实了一个安全漏洞,此前有黑客在公共论坛上公布了7516625名用户的详细资料。在周日致ZDNet的一封电子邮件中,Dave表示,安全漏洞源于前商业合作伙伴Waydev的网络,Waydev是一个工程团队使用的分析平台。

云计算软件服务商遭勒索软件攻击 众多大学和非盈利组织受影响

超过 20 所美国、英国和加拿大的大学和非盈利组织证实因其软件供应商遭勒索软件攻击,它们储存在该供应商的数据遭到窃取。Blackbaud 今年 5 月遭到遭勒索软件攻击,向攻击者支付了未披露金额的赎金。

身份未知的 正义黑客破坏了 Emotet 僵尸网络

一位身份未知的黑客破坏了最近恢复活动的僵尸网络 Emotet,用不同的 GIF 动画替换了其恶意负荷,事实上防止受害者被感染。Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的恶意程序。

Garmin Connect服务在遭受勒索软件攻击后下线

Garmin地图和导航服务所在的公司遭到了勒索软件的攻击,攻击者加密了这家智能手表制造商的内部服务器,迫使其关闭了呼叫中心、网站和Garmin Connect服务,而所有的Garmin地图用户几乎都依靠该服务通过移动应用同步他们的活动。

[图]Garmin疑似遭勒索软件攻击 导致网站、APP及服务中断

援引外媒报道,知名运动品牌佳明(Garmin)昨日疑似遭到勒索软件攻击,导致包括网站、移动APP以及 Garmin Connect 在内的诸多服务中断。而且客户无法连接到 Garmin 的呼叫中心,公司团队成员也无法进入聊天、通话或者电子邮件。

DNA分析服务GEDmatch遭遇数据泄露事件 暴露了130万份资料

据外媒Techspot报道,像GEDmatch这样的私人DNA剖析公司通过向人们提供探索其家族史和健康风险的能力而大受欢迎。最近,这些公司中的许多公司开始向法医基因组学市场扩张,为执法部门建立DNA档案,但往往没有一个坚实的网络安全策略来保护用户的数据。7月19日,一起重大安全漏洞事件促使DNA分析服务GEDmatch的所有者将网站下线。

一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料

据外媒BuzzFeed News报道,7月19日,使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。突然间,一直被隐藏起来的100多万份DNA资料,被警察利用该网站找到与犯罪现场DNA部分匹配的资料,供警察搜索。

Twitter:黑客在上周的入侵中访问了36个账户的直接信息

Twitter正在继续调查上周苹果和其他知名人士和公司的Twitter账户被比特币骗子黑客入侵的安全漏洞。当地时间周三这家社交媒体公司证实,黑客访问了36个Twitter账户的直接信息(Direct Messages )。

60天内300亿爬虫请求 60亿登录请求 这届黑客不好对付

2020 年实在是太难了,疫情笼罩下,不仅口罩成了必需品,当全世界大部分人不得不切换成居家模式时,网络也掉线了。相信很多童鞋对之前欧洲大规模的网络限速还有印象。随着疫情在世界范围蔓延,欧美各国也开启了远程办公模式,加上线上娱乐流量暴涨,导致带宽需求大增,Netflix、YouTube 等平台纷纷以降低视频分辨率的方式实现变相降速。

女子被骗后找程序员朋友破解诈骗网站 发现千条受害者信息

近日,在上海从事IT行业的陆女士经历了一次“淘宝退款”的电信诈骗。及时发现骗局后,她在程序员朋友的帮助下,破解了骗子网站,并发现网站有上千名受害者的银行卡、账号密码等隐私信息。对此,上海市公安局反电信网络诈骗平台工作人员向新京报记者透露,已接到陆女士的上述报警信息并安排民警处理。

北极冻土里的代码 是GitHub的终极浪漫

这是身处2020年的人类,留给未来历史学家们的礼物。在常年冰封的Svalbard——斯瓦尔巴群岛,坐落着世界上最北端的小镇。这里气候极寒,数千只北极熊与三千人类居民共生。受国际斯瓦尔巴条约的监管,它是地球上最偏远,也是地缘政治最稳定的人类居住地之一。

由于身份验证问题 Sophos要求用户从Chrome浏览器切换到Firefox浏览器

安全公司Sophos建议使用Sophos Authentication for Thin Clients(即SATC)的客户,由于身份验证问题,推迟更新到最新版本的谷歌Chrome和微软Edge浏览器。在本月早些时候发布的、被Gunther Born发现的技术支持文档中,Sophos表示,任何基于Chromium的浏览器都可能遇到这个问题,因此该公司建议用户坚持使用之前的版本,或者直接切换到Firefox。

Twitch阻止美军在该网站进行虚假赠奖活动

Twitch已经介入阻止美军在其电子竞技频道上使用虚假的赠奖活动,将观众重定向到军队招募页面。这一做法是由《国家报》关于美国军方使用电子竞技作为招募工具的报道曝光的。美国陆军、海军和空军都派出了由现役和预备役人员组成的电子竞技团队,他们在Twitch上进行直播,并与年轻观众聊天,谈论生活、电子游戏以及服役带来的机会。

Twitter大规模黑客攻击或将演变成全球安全危机

北京时间7月16日午间消息,据外媒报道,比特币骗子不会是最后一个盗取认证账户的人——我们应该保持警惕,因为还会有其他人来盗取我们的账户。一切皆在意料之中。2020年7月15日的黑客攻击事件,是Twitter公司历史上最严重的一次安全破坏事件。无论公司最终怎么讲述这次事件,有一点必须承认,危机早在几年前就已经开始酝酿。

亚马逊要求Echo Buds用户更新固件以避免过热风险

亚马逊已经开始向其Echo Buds真无线耳塞的所有者发送电子邮件,提醒这些客户尽快更新设备固件,以避免 "潜在的安全风险"。亚马逊在邮件中表示:"我们最近确定,在极少数情况下,Echo Buds有可能在充电盒中过热。"

外形类似Game Boy的小工具价值2万英镑 专门用来盗取车辆

如果你看到一个阴暗的人物在你的车旁玩Game Boy,要小心,他们可能是汽车大盗。这种Game Boy与其说是深受喜爱的复古游戏机之一,不如说是用来欺骗汽车,让它以为是钥匙扣,让汽车大盗解锁和启动车辆。

超过1.42亿美高梅酒店客人详细资料在暗网上出售

一个数据泄露,影响的人比最初报道的多得多。这就是美高梅国际酒店集团发现自己的情况,在2019年的一次黑客攻击中,最初说影响了1060万客人,现在相信已经涉及超过1.42亿人。早在2月份,就有报道称,超过1060万名入住美高梅国际娱乐平台酒店的个人资料被公布在一个黑客论坛上。

以色列法院裁决NSO仍可继续出口间谍软件

据外媒报道,当地时间本周一,臭名昭著的间谍软件公司NSO集团在以色列法院上取得重大胜利,对此,批评者称这是一项不光彩的裁决。据了解,法院最终裁决NSO可以继续出口其黑客与监控工作,理由是人权组织Amnesty International未能证明NSO客户使用这些技术监视Amnesty员工。

印度拟设监管机构 限制谷歌脸书等巨头的数据主导地位

印度政府任命的一个专家委员会建议,印度需要设立新的数据监管机构来监督在线收集信息的共享、货币化和隐私等问题,以此限制谷歌、Facebook、亚马逊以及Uber等美国科技巨头的在线数据主导地位。这个由8名专家组成的委员会提交报告称,市场力量本身不会从数据中为社会带来最大的效益,而新的监管机构必须解决由此产生的关键问题。

0.5元一份!谁在出卖我们的人脸信息?

“要的话五毛一张打包带走,总共两万套,不议价。”一位卖家用微信语音对记者说。他还发来两套手持身份证的人脸照片截图。“新华视点”记者近日调查发现,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。专家提醒,这些人脸信息有可能被用于虚假注册、电信网络诈骗等违法犯罪活动。

亚马逊要求员工删除TikTok又撤回是因为手滑?

当地时间上周五,纽约时报报道称,亚马逊以安全风险为由要求员工将TikTok从他们的移动设备上删除。据报道,亚马逊在上周五早上给员工的第一封电子邮件中表示:“由于安全隐患,不再允许在访问亚马逊电子邮件的移动设备上使用TikTok应用程序。

央视曝光:个人信息成商品 越界 App 正成为信息化毒瘤

你是否遇见过“不授权不让用”的 App 权限?你是否怀疑过个人的线下对话遭到窃听?你是否察觉过自己的个人信息遭到泄露?这些现象,都属于 App 的越界行为,且这些违规行为,正随着网络的发展不断衍生。2020 年刚过半程,工信部就已公布了两批“关于侵害用户权益行为的 App”名单。此外,央视财经也对此乱象进行了报道。不难看出,违规越界的 App,正成为信息化毒瘤。

Zoom爆出一个只影响Windows 7及以下版本的远程代码执行漏洞

安全研究人员在Windows的Zoom客户端中发现了一个远程代码执行漏洞,从目前来看,只有安装了Windows 7的系统才会真正暴露在风险之下。在Zoom实际解决该漏洞之前,安全公司0patch先行发布了针对该漏洞的微补丁,该公司解释说,这一漏洞的危险性较高,远程攻击者只需说服用户执行一个简单的动作,比如打开一个文件,就可以利用该漏洞。

亚马逊称误将TikTok应用警告发送给员工

据外媒CNET报道,亚马逊周五上午向员工发送了一份备忘录,告诉他们从手机中卸载流行的社交媒体应用TikTok。几个小时后,该公司的新闻办公室表示,该备忘录是错误发送的,但没有提供进一步的解释。

亚马逊称通知员工从移动设备卸载TikTok的邮件属于误发

亚马逊称,先前指示员工从用来登录公司邮箱的移动设备中卸载社交媒体应用TikTok的一封电子邮件属于误发。该公司在周五声明中称:“今天上午发给我们部分员工的电子邮件是误发。目前我们对TikTok的政策没有任何改变。”

瑞士建筑公司将向富人推出山洞保险库服务

彭博社撰文报道,瑞士建筑公司Bruenig Mega Safe AG准备向富人提供把财富存储在高山岩石里的服务。该公司计划在山中使用相当于10个足球场的空间。 Bruenig Mega Safe AG公司表示,这将是放置资产和敏感数据的安全场所。

警方正在购买黑客窃取数据的访问权 以从中搜集调查线索

Motherboard网站报道,一些公司正在向政府机构出售从网站上窃取数据的访问权限,希望它能产生调查线索,数据包括密码、电子邮件地址、IP地址等。一家名为SpyCloud的公司向潜在客户展示的幻灯片显示,该公司声称授权世界各地执法机构和企业调查人员更快速有效地将恶意行为者绳之以法。

木马程序借助游戏下载站再次传播 可云控投放恶意模块

近日,火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站,再次大范围传播。用户通过上述下载站下载运行高速下载器后,即会感染该木马程序。目前,火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀。

伪造印章诈骗腾讯1600万 只怪没有用上这些防伪技术

近日,老干妈和腾讯的合同纠纷案可谓是大家茶余饭后谈起的一件趣事,三人通过伪造印章诈骗了腾讯1600万广告费,而这也正彰显了印章的重要性。说起印章,可谓是权利的象征,从最早封建王朝的传国玉玺,到现在的政企办公,任何条款条文以及合同都少不了盖章这一项。

研究发现平均为70.91美元就能在暗网买到银行账户

据Digital Shadows网络安全研究人员称,包括银行账户和网络管理员账户在内的逾150亿条各类账户信息在暗网上“待价而沽”,其中有些信息甚至可供免费访问。许多账户被多次分享,表明用户不知道自己的账户已遭到攻击。即使信息存在重复,在暗网上“待价而沽”的“独立”账户超过50亿个。

巴西国家博物馆火灾调查结果出炉:空调挂机年久失修所致

2018年9月2日晚,南美洲馆藏最丰富博物馆之一“巴西国家博物馆”燃起了大火,火光照亮了里约热内卢。最终曾经拥有超过2000万件藏品的国家博物馆在大火中倒塌,而众多的藏品,仅仅抢救出72件。

[图]黑客组织Keeper追踪:三年间入侵570家电商网站 牟利700多万元

黑客组织“Keeper”表示对在过去三年间,全球超过 570 个在线电子商务网站的数据泄漏事件负责。该黑客阻止惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等等。

你的家用监控摄像头可能会成为小偷的帮凶

近日,由伦敦玛丽皇后大学(QMUL)和中国科学院的研究人员,通过数据进行研究后发现,黑客根本不用调用你的摄像头,他们只需根据摄像头上传数据时产生的流量大小,就可以了解到你的生活和不在家的时间以及想知道的事情。

一场网络宣传活动利用AI生成的头像制造假记者

《每日野兽》网站调查发现,一个由虚构的记者、分析师和政治顾问组成的网络,被用来在一系列媒体上刊登有利于某些海湾国家的观点文章。至少有19个虚假的人设被用来撰写发表在数十家主要是保守派出版物上的专栏文章,AI生成的作者头像被用来欺骗目标,让他们相信作者是真人。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan