你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第18期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
Twitter遭大规模黑客入侵,奥巴马等多名大V账户被盗
2020年7月15日,美国社交媒体推特 Twitter遭遇了历史上最严重的一次安全事故,据不完全统计,美国前总统奥巴马、总统候选人拜登、麦克·布隆伯格、马斯克、比尔盖茨、说唱歌手坎耶·韦斯特、巴菲特、贝索斯,以及以及苹果、优步等10多个认证用户都纷纷中招,他们均发布了相关推文,一条让粉丝将比特币发送到特定比特币地址的推文。
美国前总统奥巴马
总统候选人拜登
微软创始人比尔盖茨
特斯拉首席执行官埃隆·马斯克是第一个被黑客入侵的知名账户。这个账户在周三下午发布了一条推文,承诺将发送到该比特币地址的所有付款统统翻倍。
马斯克账户
奇怪的是,这条推送在发布几分钟之后立刻就被删除了,然后又从账户发布了一条同样是要求比特币打款的推文,然后该账户再次被删除,马斯克的账号一共发送了3条有关比特币推文,还向比尔·盖茨发送了1条回复消息。难道是黑客觉得前两条的Twitter文案没有编辑好,删掉再发?
不仅如此,苹果公司也发布了类似的相关推文,尽管这个账户过去曾经也投放过广告,但是出现跟比特币有关的内容还是第一次。
根据区块链机构Blockchain.com的说法,与推文相关的一个钱包已收到超过12个比特币,按当前汇率计算价值超过11万美元。黑客搞了这么大一个事,就为了11万美元?
不过这次Twitter达人特朗普幸免于难,有不少网友表示“怎么没有特朗普,我就这么没有排面?”
在大规模黑客攻击后,推特阻止了所有经过认证帐户发布推文,想要试图重新获得控制权,并发布了公告:“我们知道安全事件会影响Twitter上的帐户。我们正在调查并采取措施加以修复。并将在短期内对每一位用户做更新。”
Citrix公司遭联邦调查局质疑,疑似被国际黑客从第三方网络平台窃取数据
此前,软件制造商Citrix透露,公司遭到国际黑客攻击。该公司表示,联邦调查局联系了该公司,并警告其网络可能受到与伊朗有关的黑客组织的侵害,该组织窃取了6TB至10TB的商业文件。
Citrix正在迅速应对此事件,Citrix表示他们的任何产品或服务都没有任何迹象表明他们的安全受到了损害,但也承认并不清楚究竟有多少或哪些文件被访问过。
图片来自于 Flickr
据透露,攻击者使用了一种名为“密码喷涂”的策略,他们利用弱密码获取有限的访问权限,然后努力绕过其他安全系统。在3月6日被联邦调查局通知Citrix之前,网络安全公司Resecurity表示,他们已于2019年12月28日联系该公司,了解该月早些时候同一群黑客的攻击情况。
虽然Citrix表示它正在努力控制这一事件并确保其产品和服务保持安全,但真正的问题是,作为政府承包商,该公司拥有大量敏感数据,现在任何人都可以猜测是否访问了这些数据。
Citrix目前声称没有发现网络受到损害的证据,而是发现黑客是从受到攻击破坏的第三方网络平台窃取了数据。
Serna解释说:“该第三方一直在合作并响应我们的问题和方向,并已立即采取行动将其可能具有的任何Citrix相关数据从互联网上隔离出来。”事实真相如何,我们暂时无从知晓。
新西兰财产管理公司泄露了30,000位用户的护照、驾驶执照和其他个人数据
近日,CyberNews收到了Vadix Solutions的安全研究人员Jake Dixon的反馈 ,他发现了一个不安全的Amazon Simple Storage Solution(S3)数据库,其中包含超过31,000张用户护照,驾照,年龄证明文件等图像。这些文件似乎由新西兰惠灵顿公司LPM Property Management拥有并且可以被公开访问 。
这个特定的数据库似乎托管LPM服务中的图像。在数据库中包含的31,610个文件中,只有15个文件不是图像。
这些文件包括:来自新西兰和国外的过期和有效护照
带有ID号、捐赠者身份、地址、DOB和全名的驾驶执照
年龄证明文件、申请人图片、财产受损的图片等
由于访问这些类型的文件极其容易,因此,不良行为者可能已经访问了此数据库中的信息,并很有可能将其用于恶意目的。
对于许多在线上的不良黑客而言,拥有30,000张护照和驾驶执照可能是一个巨大的赚头。暗网上将一本护照扫描的价值定为约 14美元,驾驶执照的价值定为20美元。 按照这些价格,假设文件要么全部是护照,要么是驾照的情况下,这个数据库的价格在442,540美元至632,200美元之间。
利用这些信息,黑客不仅可以进行身份盗用,还能以这些受害者的名义借贷或提供其他服务,或者仅将数据用作针对性的网络钓鱼活动的一部分。不管什么情况,肯定有受害者在受到伤害。
为了保护数据库 ,Vadix和CyberNews都试图尝试了与LPM Property Management联系。但不幸的是,该公司反应迟钝,他们不得不通过Amazon Web Services来解决此问题。现在数据库已安全。
CERT NZ的副总监Declan Ingram为企业提供了一些建议:
“不安全的数据库可能对客户的隐私和安全构成巨大风险。除了标准的安全措施外,我们建议企业考虑对网络进行分段,包括云托管网络。为此,企业应识别其系统上的敏感信息,并确保仅对需要数据的系统或人员进行访问。”