Versus暗网市场发现漏洞后为避风险主动关停

第289期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、Versus暗网市场发现漏洞后为避风险主动关停

Versus是目前访问量最大的暗网市场之一,近日被发现严重漏洞可能导致真实IP泄露,为避免风险,选择主动关停市场。

从初建立到如今占据一定份额,Versus只用了三年时间,但关停只需要三天。三天前一名黑客在暗网社交媒体Dread发布了一个泄露网站服务器文件系统的PoC,怀疑遭到黑客攻击后,Versus下线开始进行审计,Versus的用户一下子慌了,怕是运营方欺诈或者FBI接管,但运营方马上澄清说是为了安全暂时关闭,请用户等待新消息。此前Versus在20年就泄露过一次IP,后来在7月还出现大量用户比特币钱包失窃。从前两次诚恳的态度来看,这次所言不虚。[阅读原文]

 

2、黑客劫持图书馆窃取服务器密钥竟为“道德研究”

昨日有开发人员注意到ctx和PHPPass两个Python和PHP库遭劫持,被修改窃取开发者AWS账号密码。
两个项目下载量加起来高达300万,恐怕会造成供应链的严重冲击。正在大家紧急商讨对策的时候,幕后黑客主动联系安全媒体,向社区解释了此次只是安全性测试,并未是恶意目的。如果说法属实,此次劫持为伊斯坦布尔安全研究员Yunus Aydin(SockPuppets)所为,目的为参与漏洞赏金计划,窃取AWS账号密码也是想试试看此次利用能达到的最大危害是什么。

这次“供应链攻击”被发现也得益于社区的快速反馈,ctx库由Reddit用户jimtk报告,PHPPass库则由黑客Somdev Sangwan报告。目前从部分可见信息,这名黑客的说法有一定的可信度,一些安全公司的研究员称有进一步信息但暂且不放出。很多安全社区人士对这种说法并不买账,认为窃取AWS账号密码已越线。。[阅读原文]

 

3、国际刑警逮捕SilverTerrier BEC嫌疑头目

经过长达一年的调查和追捕,国际刑警组织联合几家网络安全公司、尼日利亚警察成功逮捕了SilverTerrier(TMT)头目。

这次行动代号为Delilah,是针对SilverTerrier的第三次行动,收获也颇丰。从2015年该组织崭露头角,两家网络安全公司就开始关注并持续跟踪,接着国际刑警组织也参与进来,两次行动成功对组织进行了打击。第三次行动也就是Delilah开始于21年5月,决定抓一条大鱼,终于在近日成功在拉各斯穆尔塔拉穆罕默德国际机场逮捕头目。[阅读原文]

 

4、Tails Linux用户收到警告请勿浏览敏感信息

Tails Linux用户收到开发人员警告,在新版本发布并更新前,请勿使用自带Tor浏览器访问敏感信息。
该发行版最大的亮点便是安全性强,可用于逃避流量监测并访问敏感内容,但Firefox Javascript引擎近日发现两个严重0day,目前还无法为应用提供补丁,只能等下一个版本发布,用户只能先缓一缓,少看点不该看的。

不过开发人员提到,如果禁用了Javascript,安全性就不会受到影响。考虑到不少Tor浏览器默认配置就是禁用JS的,所以只用浏览器看的用户基本不受影响。预计更新将于5月31日发布,也没两天了。[阅读原文]

 

5、FTC因Twitter使用双因子认证信息来广告推广对其罚款1.5亿美元

联邦贸易委员会向Twitter罚款1.5亿美元,认为其使用收集的电话和邮件信息来做个性化广告推广。

该举措从13年就开始,超过1.4亿推特用户被要求提供手机或邮箱来加强账户安全性,但这和11年的委员会行政命令直接相违。委员会认为,经过他们慎密调查,Twitter使用了收集到的这些信息,精准投放个性化广告,提升Twitter收入,他们处以1.5亿美元罚款,就是为了让Twitter意识到问题严重性,这笔钱也将用于让Twitter环境更美好。Twitter同意支付罚款,承诺将继续提高账户安全性。[阅读原文]

(完)