你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第56期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
俄罗斯黑客挥挥金手指,近3000快递柜乖乖弹开
俄罗斯快递服务公司PickPoint的2732个快递寄存柜里,数千快件正静候着主人领它们回家过周末。一位不知姓名的黑客动了动金手指,突然一串响,近三千柜门在无人的空气里接连弹开。
这是发生在莫斯科时间上周五的一次黑客攻击事件。因为某种尚未识别的漏洞,PickPoint 1/3的储物柜被黑客强行开启,以致于几千个快件大大咧咧地暴露在了失窃的危险中。
在俄罗斯,大家可以在网上购买任何东西,然后把它寄到PickPoint的储物柜,如果不想让卖家寄到家里的话。当PickPoint收到快件之后,会给用户发送邮件或者短信提醒,使用PickPoint APP就能取货。这次遭到攻击的,恰恰就是这个系统。
事情发生后,PickPoint已经通知了相关部门,也在努力恢复受损的网络。但目前还不清楚有没有快件在此次事件中被人顺走,成功“逃脱”。
哈萨克斯坦第三次尝试拦截HTTPS流量,首都成试验田
上周日,哈萨克斯坦以网络安全演习为由要求访问外网的首都居民安装数字证书。一旦安装,哈萨克斯坦政府就可以攻击拦截用户的所有 HTTPS 流量。
从 12 月 6 日开始,哈萨克斯坦的几家网络服务商(如 Beeline、Tele2 和 Kcell )开始配合政府发力,将首都用户重定向到一个介绍如何安装政府数字证书的网站。这天早晨,当地居民还收到了短信通知,提醒他们注意这条新出炉的规定。
如果不安装数字证书,首都居民将无法访问 Google、Twitter、YouTube、Facebook、Instagram 和 Netflix等网站。
早在 2015 年 12 月和 2019 年 7 月,哈萨克斯坦政府曾先后两次尝试安装数字证书拦截 HTTPS 流量,但均以数字证书被浏览器开发商列入黑名单而告终。对于以往的行动,政府表示是为了保护公民,而这次网络安全演习的新使命,则是出于呵护政府机构、电信工业和私人企业。并且,官方人员还结合了新的社会背景,称新冠大流行期间针对哈萨克斯坦网络的攻击增长了2.7倍,这是他们开展演习的主要原因。
直升机制造商Kopter成勒索软件攻击最新受害者
最近,勒索软件组织LockBit攻破了直升机制造商Kopter的内部网络,并加密了后者的公司文件。
Kopter是一家成立于2007年的瑞士公司,在小型和中型民用直升机领域颇有一些心得。在文件被窃后,Kopter访问了LockBit留给他们的赎金页面,但并没有按照上面提供的渠道主动联系对方。于是LockBit转头就把他们盗取的部分信息公布在了网上。
在这个托管在暗网的博客里,LockBit共享了Kopter的一些商业文件、内部项目以及各种航空航天和国防工业标准文档。
据LockBit在邮件里透露给ZDNet的信息,他们上周利用一个VPN设备入侵了Kopter的网络。入侵过程十分顺畅,因为这个设备使用了一个弱密码,并且没有启用双因子认证。