Twitter的“血清”来了吗?著名黑客Mudge就任其安全主管

第50期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第50期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

Twitter的“血清”来了吗?著名黑客Mudge就任其安全主管

如果你想制止一群搞事的人,就得摸清楚他们的思路,并且最好在思路和行动上各领先他们一步。

如果想约束的人是一群黑客呢?

Twitter的对策是——直接雇用一位黑客。

本周一,代号为”Mudge”的著名黑客派特·泽科(Peiter Zatko)加入Twitter,就任新设的“安全主管”一职。

派特·泽科在网络安全领域的声名始于加入黑客组织L0pht后。这个组织因为在1998年时向国会警告互联网的不安全性而受到大量关注。此外,派特·泽科曾在五角大楼的国防高级研究计划局负责过一些较受关注的网络安全项目,也在谷歌和一个测试软件完整性的独立实验室工作过。

今年可谓是Twitter风波不平的一年。在7月份的一次黑客入侵之后,Twitter不得不加强安全措施。纽约金融服务部的一项调查发现,当时攻击者假冒成Twitter的客户支持团队,窃取了员工的登录凭据。随后黑客劫持了名人和政客的账户,包括当时的候选总统拜登的账户,以推广加密货币。详情见小安的往期报道:

Twitter遭大规模黑客入侵,奥巴马等多名大V账户被盗

由于被寄予厚望,派特·泽科也被赋予了较高的权限,可以针对公司结构和实践提出调整建议,并直接向CEO Jack Dorsey汇报。

 

零售巨头桑科萨集团被勒索软件Egregor缠身,影响后者做生意

一只小鸟可以撞毁一架飞机,一个勒索软件则可以让一家大型公司“宕机”。

近日,总部位于智利的跨国零售公司桑科萨遭遇了勒索软件Egregor的攻击。Egregor把桑科萨零售店的设备里里外外加密了个遍,影响了公司业务的运转。据阿根廷媒体的消息,尽管零售店仍开门营业,但是暂停了部分服务。

例如,阿根廷首都布宜诺斯艾利斯的一家便利店张贴出如下标牌,称由于技术问题,他们目前不接受使用桑科萨信用卡支付,顾客无法退货,也不支持在网上下单后到店自提。

今年9月,著名勒索软件集团Maze完成了它的收官行动,但此消彼长,Egregor也在同时期慢慢崛起。有消息称,许多与Maze合作的黑客现在正在与Egregor合作。(关于Maze的详情,见往期报道:勒索软件组织Maze宣布金盆洗手,骗子蹭特朗普热度获利25万

 

遭受凭证填充攻击后,The North Face重置用户密码

上个月,户外运动品牌The North Face告知顾客网站出现了一些不寻常的动态,并有数据被泄露。公司推测,在10月8日至9日期间,攻击者对官网进行了凭证填充攻击。近日,The North Face重置了用户密码。

凭证填充是一种网络攻击,可以利用僵尸网络以自动化的方式,从一项服务上的数据泄露中获得的登录凭据尝试登录到另一个不相关的服务。它使用大量外流的电子邮件地址和密码,再搭配自动化脚本,不断试图登录网络服务,直到某一组账号密码成功为止。对于在不同平台上使用相同密码的用户,这种攻击方式尤其有效。

攻击者的最终目标,是攻破目标网站上尽可能多的账户,并窃取敏感信息、资金或获取账户所有者的身份。

在注意到公司官网的异常后,The North Face立即采取了措施,以限制来源可疑的帐户的登录频率。此外,The North Face还为所有账户删除了与客户支付卡关联的令牌。受影响的用户将在下次访问公司的在线商店时再次输入其付款信息,并创建新密码。

(完)