黑客入侵JFK機場出租車調度系統牟利

1、藏身酒店客房架設GOIP設備電詐幫兇團伙被廣州警方抓獲

近日，廣州黃埔警方在轄區某酒店內搗毀一個利用GOIP設備實施電信網絡詐騙窩點，抓獲嫌疑人3名，現場繳獲GOIP設備3套、手機6臺、筆記本電腦1臺等作案工具。

據了解，“GOIP”是一種虛擬撥號設備，支持接入大量手機卡，并能將傳統電話信號轉化為網絡信號。境外詐騙團伙利用該設備可以輕易實現人機分離、境外操控隱藏自己，逃避打擊。

12月上旬，黃埔警方在工作中發現線索，聯和街某酒店有通過架設GOIP設備幫助境外人員實施電信網絡詐騙的嫌疑人員，于是立即成立專案組開展偵查。12月8日，經嚴密部署，辦案民警在上址將3名嫌疑人抓獲，現場繳獲GOIP設備3套、手機6臺、筆記本電腦1臺。

經審訊，嫌疑人陳某交代了其在社交軟件上看到快速賺錢的“小廣告”，于是添加了對方的QQ。對方表示只需購買設備搭建網絡，一個小時就可以得到人民幣500元。

2、Zerobot惡意軟件利用Apache漏洞傳播

近日，Microsoft Defender for IoT研究團隊觀察到Zerobot僵尸網絡已升級，通過影響互聯網暴露和未修補Apache服務器的安全漏洞來感染新設備。同時，這個最新版本增加了新的分布式拒絕服務（DDoS）功能。同時，微軟研究人員還發現了新的證據表明Zerobot通過破壞具有已知漏洞的設備來傳播，例如Tenda GPON AC1200路由器中的命令注入漏洞CVE-2022-30023。

3、黑客組織Killnet聲稱已竊取FBI上萬特工個人數據

在 Telegram 上，知名的俄羅斯 Killnet 黑客泄露了一個文本文件，其中顯示了他們聲稱是 FBI 特工的 10000 人的登錄憑據。

俄羅斯黑客組織KillNet聲稱已經滲透到聯邦調查局的數據庫中，據稱竊取了10000多名美國聯邦特工的個人信息。像他們的大多數襲擊一樣，這次所謂的襲擊似乎也有政治色彩。值得一提的是，就在上周，FBI的安全平臺InfraGard遭受了數據泄露，其中其87000名成員的個人數據被盜并在網上泄露。

盡管Killnet的攻擊仍未得到證實，但KillNet黑客聲稱被盜數據包括社交媒體密碼和銀行詳細信息。該組織在Telegram上發布了屏幕截圖，其中顯示了在線商店，醫療身份證以及Google，Apple和Instagram帳戶的密碼。

4、黑客入侵JFK機場出租車調度系統牟利

日前，兩名美國公民因涉嫌與俄羅斯黑客合謀，竊取肯尼迪國際機場（JFK）出租車調度系統，將特定出租車轉移到排隊的前面，以換取 10 美元的費用而被捕。

據悉，出租車調度系統是一個計算機控制的系統，可確保出租車從機場的候車區被調度到適當的航站樓接下一個可用的票價。

美國司法部表示，黑客利用他們未經授權的訪問權限創建了一項付費服務，允許在肯尼迪國際機場等候票價的出租車排到隊伍的最前面，并迅速派出。???????????????????????

5、FBI警告：搜索引擎廣告推送惡意軟件、網絡釣魚

日前，FBI發布報告稱威脅行為者正在使用搜索引擎廣告來推廣分發勒索軟件的網站以竊取金融機構或加密交易所的登錄憑證。

據了解，威脅行為者購買冒充合法企業或服務的廣告，并將這些廣告顯示在搜索結果頁面的頂部，讓其鏈接到看起來與原公司網站相同，一旦在這些網絡釣魚網站上輸入憑證就會被威脅行為者竊取。FBI建議用戶在通過廣告鏈接訪問網頁時務必謹慎，或使用廣告攔截器進行過濾。

6、LastPass 安全事件新動態官方承認黑客竊取用戶姓名、地址、電話等信息

日前，密碼管理工具 LastPass 首席執行官卡里姆?圖布巴（Karim Toubba）在今天更新的博文中表示，仍在調查今年11月底遭到的網絡安全攻擊，目前已經確認黑客竊取了用戶的姓名、地址、電子郵件、電話號碼等信息。

雖然用戶密碼庫仍然受到其主密碼的保護，但黑客可能會嘗試蠻力、網絡釣魚或社會工程攻擊。因此，如果你曾使用過、或者目前仍在使用 LastPass，那么推薦重新更改下密碼。

LastPass 表示，其調查仍在進行中，并 “致力于讓你了解我們的調查結果，并向你更新我們正在采取的行動以及你可能需要采取的任何行動”。