黑客成功攻擊英國供水商卻敲詐到另一家頭上
1、黑客成功攻擊英國供水商卻敲詐到另一家頭上
英國供水商South Staffordshire Water發布聲明,近日遭網絡攻擊導致服務中斷,目前供水無異常,也不會影響子公司業務。
聲明中還好好夸了夸自己,說一直以來他們對供水系統非常重視,也足夠強大可以抵御網絡攻擊。同一時間,安全研究員監測到Clop勒索組織在官網添加了一名供水系統受害者——Thames Water,并威脅放出泄露出的5TB涉及1500萬人份數據。沒過多久,黑客宣布談判破裂并放出部分信息,包括護照、供水系統SCADA截屏、駕照等。Thames Water緊急回應絕無此事,他們近期并未遭到任何攻擊。就在大家以為Thames Water死鴨子嘴硬時,有人發現放出的部分數據里有South Staff Water和South Staffordshire公司郵箱地址,安全研究員分析,可能是黑客太激動結果勒索錯了公司,導致他們失去了本應到手的贖金,公司也失去了被竊取的5TB數據。
2、CS:GO交易站被黑 600萬美元皮膚不知所蹤
世界上最大的CS:GO皮膚交易站CS.MONEY遭黑客攻擊,價值近600萬美元的皮膚被黑客轉移。
攻擊前網站托管有53種武器共1696個皮膚,總價值達1650萬美元,超過三分之一在這次攻擊中受到影響,網站直到今天,也就是攻擊發生后的第三天仍未恢復服務,被竊取的皮膚大概率也拿不回來了。雖然CS.MONEY稱已和其他交易平臺協調一致,禁止這批物品在平臺進行交易,但恐怕無法阻擋黑客不走交易所私下買賣。
公司調查后發現,黑客最開始通過不明手段獲取了Steam已授權的移動端密令,進行一千筆交易從一百個機器人賬號中取出了皮膚,最后執行大量隨機交易試圖隱藏蹤跡。最后公司表示等恢復運營后會想辦法補償用戶,不過最后估計得V社官方出手干預了。
3、MailChimp遭攻擊連帶DigitalOcean用戶郵箱隱私不保
DigitalOcean向用戶發送郵件警告,公司最近因MailChimp攻擊事件導致數據泄露發生,部分用戶郵箱地址被竊取,已有用戶收到莫名的密碼重置郵件,很可能是黑客所為。
他們8號發現公司的MailChimp賬號突然被封禁,問了官方也沒收到什么回復,正迷惑的時候,他們自己的用戶反饋說密碼被突然重置,仔細查了查才知道,一個不明郵箱地址被加入他們的MailChimp賬號。兩天后,MailChimp才終于回復他們說黑客通過MailChimp內部工具修改了部分賬號數據,DigitalOcean得知后緊急更換了郵件服務提供商,并進行通報,希望亡羊補牢為時未晚。
4、Realtek某SoC高危漏洞利用被公開 影響百萬網絡設備
Realtek RTL819x SoC高危漏洞CVE-2022-27255利用已被公開,百萬受影響設備處于風險中。
該漏洞于上周DEFCON大會上公開,同時披露了技術細節和漏洞利用,雖然官方3月進行了修復,但仍有大量設備還未進行更新。安全研究員認為,這個規模想全部更新可以說絕無可能,總會有不少的設備總處于可攻擊的狀態,在未來這將成為最重要的漏洞之一。
5、俄媒:俄卡巴斯基實驗室正開發防黑客手機
參考消息網8月17日報道 據俄羅斯衛星社17日報道,卡巴斯基實驗室總裁葉夫根尼·卡巴斯基在“軍事-2022”論壇非正式會談上表示,該實驗室正在開發自主品牌手機的防黑客入侵功能。
報道稱,卡巴斯基說:“這一功能還未準備完畢。攝像頭不好用。我們正在解決,但需要時間。”
卡巴斯基還介紹說:“我們不認為它將替代普通智能手機,它還是更適用于重要的基礎設施工作。當代社會需要遠程控制基礎設施。所以需要能夠保證不被黑客入侵的設備。”
6、阿桑奇律師告美國中情局非法監視
“維基揭秘”網站創始人朱利安·阿桑奇的兩名律師和兩名相關記者15日起訴美國中央情報局及前局長邁克·蓬佩奧非法收集原告電子設備上的信息和他們與阿桑奇的談話錄音,侵犯原告隱私權。
這起訴訟的四名原告均為美國人,分別是阿桑奇的律師瑪格麗特·孔斯特勒和德博拉·赫爾貝克,以及兩名記者查爾斯·格拉斯和約翰·戈茨。阿桑奇2012年至2019年在厄瓜多爾駐英國使館避難期間,這四人曾進入使館與其見面。
他們15日向美國紐約南區聯邦地區法院提起訴訟,指控對象為中情局及其時任局長蓬佩奧、西班牙“環球臥底”安保公司及其首席執行官戴維·紀廉。
7、啟用不到兩年,建設銀行停止ATM二維碼存款服務,或與安全有關
8月16日消息,建設銀行8月15日發布《關于停止ATM二維碼存款業務的公告》。
建設銀行稱,為提升我行持卡客戶服務能力,前期我行在ATM自助渠道部署了二維碼存款功能。但由于業務調整,2022年8月19日起我行將關閉ATM二維碼存款功能,之后您仍可持我行銀行卡、選擇無卡無折存款服務或開通“刷臉辦”服務功能辦理ATM存款業務。
公開資料顯示,建設銀行是于2021年推出的ATM二維碼存款功能。用戶需在 ATM 自助存取款機首頁點擊手機智慧辦理,再選擇掃碼存款,便會顯示存款二維碼。
接著,用戶需打開“中國建設銀行”APP,登陸手機銀行,在首頁點擊右上角的+,選擇掃一掃,掃描 ATM 自助存取款機上顯示的二維碼,再選定待存入的賬戶,后續再按常規操作即可完成存款。
值得一提的是,目前有許多網絡犯罪分子在針對二維碼進行攻擊,具體方式有誘導登錄惡意網站、木馬植入、信息劫持、網頁(web)攻擊等。此外,據中國新聞周刊7月18日報道,2021年6月,一用戶被詐騙人員從交通銀行卡中偷走近43萬元,過程中詐騙人員進行了6次人臉識別對比,均顯示“活檢成功”。[點擊“閱讀原文”查看詳情]
