骄傲男孩干涉大选 美国起诉伊朗黑客

第161期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、骄傲男孩干涉大选 美国起诉伊朗黑客

美国政府千万美金悬赏两名伊朗黑客,欲挽回大选遭干涉的颜面。

在20年大选期间,两名伊朗黑客入侵多个州政府网站,拿到选民信息后以“骄傲男孩”名义逼迫选民投票给特朗普,否则就打爆他们。不仅如此,他们还散布虚假信息称民主党利用邮寄选票干涉选举。美国司法部目前已公布了两名黑客的照片、姓名、工作、生活经历等,并设置最高1000万美元的悬赏金额。[阅读原文]

 

2、电商网站部署后门 后门作者踪迹可寻

安全研究员发现电商网站被攻击部署后门,竟发现后门在一个月前曾上传到Virustotal,背后的原因令人暖心。

黑客最开始应该是利用漏扫攻击在网站上打开了突破后,随后利用上传漏洞部署Go写的Linux后门,并通过crontab进行持久化。在分析后门的时候,安全研究员意外发现10月8日这个样本就上传到了Virustotal并附文“测试”。安全研究员分析这大概率是恶意软件开发人员自己上传的,想在用之前试一下效果,当然结果也很令他满意,别说当时了,直到现在VT上还是0检出,希望受害者没事。[阅读原文]

 

3、成人网站数据泄露 观众主播隐私不保

StripChat出现严重数据泄露,数百万观众和主播隐私不保。

安全研究员在网上发现一个没有设置身份验证的ES数据库,并且该数据库在前一天被搜索引擎收录,肯定有黑客已经注意到并下载了数据。安全研究员调查发现,该数据库属于StripChat,有两亿条数据,包括邮箱、用户名、IP等。安全研究员认为这种敏感网站的个人数据会给用户和主播带来巨大的风险,他们第一时间联系了厂商但没有任何收获,几天后这个数据库才加上了防护。

直到现在,StripChat也未对此发表任何评论。[阅读原文]

 

4、中东知名网站遭重 水坑攻击效果拔群

安全研究员监测到,伊朗驻阿布扎比大使馆网站遭黑客攻击注入恶意代码。

这并不是开始,也不是结束,经过详细分析,发现此次攻击活动始于20年3月。从3月到7月,新闻网站、使馆网站、教育网站等站点被黑客攻击,7月底开始黑客则花了近一个月的时间清除掉恶意代码为事件收尾。就在大家都以为他们已经销声匿迹时,21年1月他们又重新展开第二波攻击,持续到21年8月,并再次清理痕迹。根据攻击目标判断,他们针对的是中东用户,目前还无法判断他们最终的目的,但是很明显他们现在就开始计划第三次攻击。[阅读原文]

 

5、临时托管服务好用 黑客钓鱼逃避检测

黑客最近为了节省成本(逃避检测),转而使用临时内容托管服务来进行攻击。

Glitch就是黑客选择的趁手工具,利用域名绕过安全防护系统的黑名单或白名单,用户点击后即可中招,最重要的是——它还不要钱,免费版就够用。安全研究员调查后,发现托管在Glitch上的恶意网站极多,大多是模仿各种官方网站的钓鱼网站。

目前安全研究员已就该问题联系Glitch,但还未收到回复。[阅读原文]

(完)