驕傲男孩干涉大選 美國起訴伊朗黑客

1、驕傲男孩干涉大選 美國起訴伊朗黑客

美國政府千萬美金懸賞兩名伊朗黑客，欲挽回大選遭干涉的顏面。

在20年大選期間，兩名伊朗黑客入侵多個州政府網站，拿到選民信息后以“驕傲男孩”名義逼迫選民投票給特朗普，否則就打爆他們。不僅如此，他們還散布虛假信息稱民主黨利用郵寄選票干涉選舉。美國司法部目前已公布了兩名黑客的照片、姓名、工作、生活經歷等，并設置最高1000萬美元的懸賞金額。[點擊“閱讀原文”查看詳情]

2、電商網站部署后門 后門作者蹤跡可尋

安全研究員發現電商網站被攻擊部署后門，竟發現后門在一個月前曾上傳到Virustotal，背后的原因令人暖心。

黑客最開始應該是利用漏掃攻擊在網站上打開了突破后，隨后利用上傳漏洞部署Go寫的Linux后門，并通過crontab進行持久化。在分析后門的時候，安全研究員意外發現10月8日這個樣本就上傳到了Virustotal并附文“測試”。安全研究員分析這大概率是惡意軟件開發人員自己上傳的，想在用之前試一下效果，當然結果也很令他滿意，別說當時了，直到現在VT上還是0檢出，希望受害者沒事。[點擊“閱讀原文”查看詳情]

3、成人網站數據泄露 觀眾主播隱私不保

StripChat出現嚴重數據泄露，數百萬觀眾和主播隱私不保。

安全研究員在網上發現一個沒有設置身份驗證的ES數據庫，并且該數據庫在前一天被搜索引擎收錄，肯定有黑客已經注意到并下載了數據。安全研究員調查發現，該數據庫屬于StripChat，有兩億條數據，包括郵箱、用戶名、IP等。安全研究員認為這種敏感網站的個人數據會給用戶和主播帶來巨大的風險，他們第一時間聯系了廠商但沒有任何收獲，幾天后這個數據庫才加上了防護。

直到現在，StripChat也未對此發表任何評論。[點擊“閱讀原文”查看詳情]

4、中東知名網站遭重 水坑攻擊效果拔群

安全研究員監測到，伊朗駐阿布扎比大使館網站遭黑客攻擊注入惡意代碼。

這并不是開始，也不是結束，經過詳細分析，發現此次攻擊活動始于20年3月。從3月到7月，新聞網站、使館網站、教育網站等站點被黑客攻擊，7月底開始黑客則花了近一個月的時間清除掉惡意代碼為事件收尾。就在大家都以為他們已經銷聲匿跡時，21年1月他們又重新展開第二波攻擊，持續到21年8月，并再次清理痕跡。根據攻擊目標判斷，他們針對的是中東用戶，目前還無法判斷他們最終的目的，但是很明顯他們現在就開始計劃第三次攻擊。[點擊“閱讀原文”查看詳情]

5、臨時托管服務好用 黑客釣魚逃避檢測

黑客最近為了節省成本（逃避檢測），轉而使用臨時內容托管服務來進行攻擊。

Glitch就是黑客選擇的趁手工具，利用域名繞過安全防護系統的黑名單或白名單，用戶點擊后即可中招，最重要的是——它還不要錢，免費版就夠用。安全研究員調查后，發現托管在Glitch上的惡意網站極多，大多是模仿各種官方網站的釣魚網站。

目前安全研究員已就該問題聯系Glitch，但還未收到回復。[點擊“閱讀原文”查看詳情]