你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第三期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
黑客在暗网出售1.29亿车主记录数据库
有黑客正试图在暗网上出售一个数据库,该数据库包含莫斯科1.29亿车主的记录。为了证明数据的真实性,黑客还泄露了一些匿名数据,其中包含交通警察注册表中存在的所有汽车详细信息。
公开数据包括汽车的品牌和型号,注册地点以及首次注册和最后注册的日期。
卖方将以0.3 BTC的价格提供数据库的完整版本,按当前汇率,该价格约为2677美元,只需支付1.5 BTC(13.386美元),便可以购买“专有用途”的信息。
数据的准确性已由Vedomosti 媒体验证。
“骇客发布了一个俄罗斯车主的暗网数据库,其中包括来自交警登记处的1.29亿个职位。”Vedomosti报告说,该信息的真实性已由汽车共享公司的一名员工确认。
根据俄罗斯博客刺猬诺拉(Nora the Hedgehog)的说法 , 几个门户网站可能会因违反COVID-19隔离规定而向其支付罚款,他们仅通过提供机票的注册号即可泄露其全名和护照号码。
最糟糕的消息是,门户网站没有对暴力攻击实施任何保护措施,攻击者可以尝试使用随意的验证号码组合,轻易获取到支付罚款的人的个人详细信息。
FBI警告ProLock勒索软件解密器无法正常工作
新冠状病毒的流行本已让医疗器械行业陷入僵局,而勒索软件行业的从业者们将却将其视为攻击的绝佳机会。ProLock的出现,成为了该领域的又一威胁。
因为使用ProLock,解密器居然仍无法正常工作,并且数据还将丢失。大于64MB的文件在解密过程中还可能会损坏。
该恶意软件于2019年末出现时叫PwndLocker,针对企业和地方政府,根据其受感染网络的规模调整赎金要求而臭名昭著。
在其修复了允许免费解密的错误之后,PwndLocker在三月份以ProLocker的身份出现,活动继续升级。
但是ProLocker勒索软件自带的解密工具却仍存在BUg,用户交钱之后还将面临数据损失的危险。
对于100MB以上的文件,可能每1KB丢失1个字节的完整性,并且可能需要进行其他工作才能使解密器正常工作。即使他们同意参与者的要求,此问题也会增加组织的停机时间。
美国联邦调查局(FBI)在本月初发布了警告,不鼓励其在医疗保健,政府,金融和零售领域的实体应允勒索者的卑鄙要求,这样做只会增加他们继续进行此类攻击的信心。
Zerodium宣布暂停购买iOS漏洞:因参与黑客数量过多
据外媒报道,愿意为苹果iOS操作系统漏洞支付200万美元的Zerodium表示,由于最近针对该平台的黑客数量的大幅增加,该公司宣布暂停购买该平台漏洞。换言之,这家公司不再愿意在iOS黑客身上花那么多的钱–只因参与其中的黑客太多了。
Zerodium表示,针对iOS的攻击数量激增的一个可能原因是,越来越多的研究人员在寻找苹果操作系统中的安全漏洞以及可以通过逆向工程仔细检查代码的越狱。而由此带来的后果是,该公司在几个月内不再对iOS漏洞的具体类型感兴趣。
这家在Twitter宣布称:“在接下来的2到3个月里,我们不会收购任何新的苹果iOS LPE、Safari RCE或sandbox escapes,因为这些矢量相关的提交数量很高。”在不久的将来,没有持久性的iOS一键式内容的价格可能会下降。”
台“总统府”被曝电脑遭黑客入侵,蔡赖内斗曝光
据环球时报报道 蔡英文第二任期开始前夕,台湾“总统府”惊传计算机遭黑客入侵,机密文件被发到各媒体信箱,爆料内容从去年的蔡赖(准“副总统”赖清德)之争,到目前的“内阁”人事,且全是猛料。岛内惊险上演的“政治版陈冠希事件”引发诸多议论。
部分爆料数据被证实
据台湾《联合报》17日报道,主跑台湾“总统府”新闻的记者15日陆续收到两封账号为“tsailoser”的匿名信件,标题分别为“宫斗剧上:无情的蔡英文密谋赖清德”以及“无德的蔡英文,密室协商来分赃”。
16日上午,部分媒体又陆续收到第三封及第四封匿名信,内容涵盖“内阁”人事推荐名单以及与第一封信件雷同的内容。
网传文件截图
当局声称是“认知空间作战”
对于上述材料,台“总统府”发声明称,信件是伪造的,内容为臆测拼贴,非属事实,请各媒体勿为引用,目前已向“刑事警察局”报案。
“国安”认为这是在台湾首见、但国际并不罕见的典型“认知空间作战”,借由真假信息混淆收件者的认知,达到作战目的。
有办案人员分析黑客攻击有三种途径,最疏忽的一种就是没有关掉远程桌面协议,在外面的计算机可以登入内部系统,如果登入的计算机存在病毒未被发现,随着登入就可能扩散到整个内部系统。
国民党强调,泄密数据惊涛骇浪,无论是否被篡改,已涉及台湾安全,务必追查责任。
有“第四军”之称的台湾“调查局”资安处资安工作站4月24日才正式挂牌,由蔡英文亲自揭牌。蔡致辞时还强调“资安就是国安”,没想到不到一个月,就爆发黑客入侵“总统府”事件。