希特勒獲批新冠證書 全歐洲范圍暢行無阻
責(zé)編:gltian |2021-11-01 16:41:321、希特勒獲批新冠證書 全歐洲范圍暢行無阻
歐盟新冠證書私鑰疑似泄露,大量玩梗通行證“震撼發(fā)布”。
近日,多位大人物,比如希特勒的新冠通行證被發(fā)到網(wǎng)上,就在網(wǎng)友震驚之余,甚至還有很多不是人的人物的新冠通行證陸續(xù)發(fā)布,米老鼠、海綿寶寶……千奇百怪層出不窮。外行看熱鬧,內(nèi)行看門道,在網(wǎng)安論壇中這則消息熱度同樣很高,目前最合理的猜測(cè)是,用來簽署證書的私鑰已經(jīng)泄露,黑客不滿足于悶聲發(fā)大財(cái),更是通過這種方式炫耀。
不過有安全研究員反饋,目前泄露證書均已失效,應(yīng)該是官方注銷了泄露私鑰,但是黑客論壇中仍有人在銷售新冠證書,售價(jià)現(xiàn)在飆升到了300美元一張。[閱讀原文]
?
2、俄勒索組織攻擊成功 美步槍協(xié)會(huì)不予置評(píng)
疑似俄羅斯的黑客組織Grief發(fā)布聲明,稱已成功攻擊美國步槍協(xié)會(huì),并竊取了敏感數(shù)據(jù)。
同時(shí)他們也放出了所謂的證據(jù)——即一份包含稅務(wù)信息的撥款申請(qǐng)表格。有安全媒體就此時(shí)詢問了步槍協(xié)會(huì),但步槍協(xié)會(huì)表示他們不想討論這種事。
至于Grief,此前早已臭名昭著,普遍共識(shí)是他們與Evil Corp密切相關(guān),是DoppelPaymer的新馬甲。考慮到他們的“光榮事跡”,此次攻擊聲明很可能所言非虛。[閱讀原文]
?
3、Trickbot黑客膽戰(zhàn)心驚 恐引渡美國面臨酷刑
一個(gè)俄羅斯人被懷疑是Trickbot開發(fā)人員,已被引渡到美國接受審判,面臨最高60年的監(jiān)禁。
這并不是第一起Trickbot相關(guān)的案子了,年初的時(shí)候一個(gè)拉脫維亞人就因參與Trickbot被逮捕。此次被逮捕的俄羅斯人名為Dunaev,在韓國突然被捕,但因疫情導(dǎo)致護(hù)照過期,關(guān)押了一年多才完成引渡。據(jù)稱他2016年就以高分成績(jī)應(yīng)征參與到Trickbot,被Trickbot的“同事”夸贊“無所不能”,主要負(fù)責(zé)惡意軟件的開發(fā)工作。
根據(jù)調(diào)查,Trickbot至少有17名成員,想要全部抓獲,恐怕還需要很久很久……[閱讀原文]
?
4、Scoolio安全不理不睬 四十萬學(xué)生信息公開
德國流行學(xué)生社區(qū)應(yīng)用Scoolio存在嚴(yán)重安全隱患,40萬學(xué)生的信息一覽無余。
安全人員很早就發(fā)現(xiàn)了該應(yīng)用存在漏洞,并第一時(shí)間上報(bào),但Scoolio似乎對(duì)其不以為然,花了一個(gè)多月才修復(fù)了這個(gè)不能再簡(jiǎn)單的API信息泄露漏洞。不過官方反復(fù)聲明并沒有黑客利用該漏洞竊取信息,但安全人員對(duì)此還是非常不滿,認(rèn)為這些信息包含了太多如學(xué)校、班級(jí)、宗教、性取向等敏感信息,應(yīng)該第一時(shí)間修復(fù)或進(jìn)行防護(hù)。
有趣的是,雖然官方宣傳他們有180萬用戶,但根據(jù)部分?jǐn)?shù)據(jù),安全人員推測(cè)其平臺(tái)應(yīng)該只有40萬左右的真實(shí)用戶。[閱讀原文]
?
5、 REvil 成員已被鎖定 德國調(diào)查員發(fā)逮捕令
德國探員鎖定了一名俄羅斯人,認(rèn)為他是REvil勒索軟件團(tuán)隊(duì)的核心成員。
據(jù)官方通報(bào),該男子自稱是加密貨幣投機(jī)商,但政府調(diào)查了他的加密貨幣交易記錄后,認(rèn)定他與REvil勒索軟件團(tuán)隊(duì)脫不了干系。事后來看,他被關(guān)注與高調(diào)行事不無關(guān)系,他總是在社交媒體上高調(diào)炫富,認(rèn)為只要不透露姓名就沒事,但這種想法實(shí)在太天真了。通過對(duì)他郵箱的調(diào)查,警方找到了足夠把他送進(jìn)監(jiān)獄的證據(jù),目前打算通過外交渠道對(duì)他進(jìn)行引渡。
不過安全人員對(duì)此事并不樂觀,考慮到政治上的影響,俄羅斯幫忙逮捕并引渡的可能性微乎其微,想來德國當(dāng)局也深知這一點(diǎn),所以便以虛名Nikolay K將其部分信息放出,以示警告。[閱讀原文]
6、 KCon 完整議程公布 十九大議題精彩迭出
第十屆?KCon?黑客大會(huì)將于2021年10月30日至31日在北京昆泰嘉瑞文化中心舉辦,目前已進(jìn)入開幕倒計(jì)時(shí)。在十周年這一特殊的時(shí)間節(jié)點(diǎn),本屆?KCon?選擇以“縱橫”為主題。本屆?KCon匯聚了十九個(gè)由顧問專家及大眾意見共同評(píng)選出的,覆蓋網(wǎng)絡(luò)攻防、人工智能、硬件與漏洞、云安全、互聯(lián)網(wǎng)等領(lǐng)域的干貨議題。來自各大互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)的網(wǎng)安大牛們將登上舞臺(tái),與大家分享最新的研究成果、實(shí)戰(zhàn)經(jīng)驗(yàn)。[閱讀原文]
轉(zhuǎn)載自安全客:https://www.anquanke.com/post/id/257587
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!