你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第9期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
斯洛伐克警方发现有窃听设备直接连接到Govnet政府网络
GOVNET是一个连接斯洛伐克不同政府机构的网络。
近日,斯洛伐克国家刑事局(NAKA)扣押了与Govnet网络连接的窃听设备,并逮捕了四个人。
斯洛伐克在调查与政府IT网络连接的一系列可疑设备的时候。警方从执法机构中没收了一个服务器上的可疑设备,NAKA专家正在分析该窃听设备的功能。
调查人员推测,这个窃听设备不仅可以监视所有政府的电子邮件,而且可以监视电讯通话,一旦怀疑得到证实,它可能会成为斯洛伐克最大的网络安全威胁之一。
根据新闻网站Aktuality.sk 透露,被捕的人包括NASES总干事PeterĎ,NASES监视中心负责人JánK.,副总理办公室投资和网络安全部主任信息化Jan M。
当局也正在调查嫌疑人在此案中所扮演的角色,担心其他国家也可能参与其中。
任天堂承认黑客已攻破300,000个帐户
CNN发布公告称: “自4月初以来,因为黑客未经许可使用了他人的Nintendo Network ID ,日本游戏巨头任天堂共泄露了30万个Nintendo帐户。”
“此前,任天堂曾表示有16万个帐户被黑客入侵,但在6月9日,该数字已更新为惊人的30万个。”
虽然黑客已经获得了访问生日和电子邮件地址等个人信息的权限,但财务数据并未受到影响。
那究竟数据是如何泄露的呢?
该公司在四月证实,黑客并没有进行凭证填充攻击,而是因为滥用了 NNID 集成。Nintendo网络ID(NNID)是一个旧式登录系统,它允许用户在Wii U或Nintendo 3DS上管理Nintendo帐户。虽然任天堂公司没有透露帐户劫持攻击的详细信息,但为了缓解该事件,任天堂目前已从主要的Nintendo配置文件中断开了NNID旧式登录系统的连接。
公司目前的建议是:“建议客户检查其购买历史记录,查看是否有未经授权的交易并及时更改密码。”
“对于由此给您带来的任何不便和关注,我们深表歉意。今后,我们将进一步努力加强安全防范,确保安全,以确保不会发生类似的事件,”任天堂发表声明称,宣布今后将致力于加强安全措施,防止这种情况再次发生。
印度IT公司被雇用来入侵全球的政治家,投资者和记者
据称,BellTroX InfoTech总部位于德里,在过去的七年中,该公司一直秘密的充当全球性的“黑客聘用”服务或“黑客即服务”平台 ,受雇对六大洲的数千名知名人士和数百家组织展开了调查。
根据多伦多大学公民实验室发布的最新报告,BellTroX称为“暗流域”,目标群体包含,高级政治人物,政府官员,首席执行官,记者和人权维护者。
雇用黑客服务不是由国家资助的团体,而是作为雇用黑客公司代表私人调查人员及其客户针对指定目标进行商业网络间谍活动。
报告称:“在多年的调查过程中,我们发现“暗流域” 可能代表其客户对涉及知名公共事件,刑事案件,金融交易,新闻报道和宣传的对手进行商业间谍活动。” 。
公民实验室于2017年开始对“暗流域”组进行调查,此前该组织与一名调查网络钓鱼页面的记者联系,该网络钓鱼页面是通过自托管的开放源代码网址URL缩短器提供的。
有趣的是,BellTroX公司的所有者苏米特·古普塔(Sumit Gupta)曾于2015年在加利福尼亚被起诉,罪名是他在类似的黑客入侵计划中也扮演过类似角色,还有两名私家侦探承认向他支付酬劳以获取营销高管的账户。
Citizen Lab说:“ Dark Basin保留了网上钓鱼工具包源代码的副本以及日志文件”,该日志“记录了与凭据钓鱼网站的每次交互,包括由Dark Basin操作员进行的测试活动。”“暗流域” 的目标范围非常广泛,从多个国家的高级政府官员和候选人,再到对冲基金和银行等金融服务公司、制药公司,都是他们的目标。”