亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

當?shù)貢r間7月3日某個時候，英國陸軍的Twitter和YouTube帳戶被黑客入侵和更改，以宣傳在線加密騙局。值得注意的是，軍方經(jīng)過驗證的Twitter賬戶開始顯示虛假的NFT和虛假的加密贈品計劃。有人看到該YouTube帳戶正在播放“Ark Invest”直播，其中包含一個較舊的Elon Musk剪輯視頻，以誤導(dǎo)用戶訪問加密貨幣詐騙網(wǎng)站。到周日晚上，兩個賬戶的一切都恢復(fù)了正常。軍方承認了“入侵行為”，并表示正在調(diào)查這一事件。國防部在推文中說：“我們知道軍隊的推特和YouTube賬戶遭到入侵，調(diào)查正在進行中。”“陸軍非常重視信息安全并正在解決這個問題。在他們的調(diào)查完成之前，進一步評論是不合適的。”目前尚不知道誰是黑客的幕后黑手。

英陸軍兩個社交賬戶被接管

3日某個時候，經(jīng)過驗證的英國陸軍推特賬戶被重命名為“pssssd”，標題和個人資料圖片也發(fā)生了變化。

控制該帳戶的威脅行為者隨后開始發(fā)布和轉(zhuǎn)發(fā)加密詐騙網(wǎng)站的鏈接：

英國陸軍已驗證推特賬戶被黑并重命名為“pssssd” （Wayback Machine）

另有將埃隆馬斯克的采訪照片上傳到視頻頻道和推特上看到的卡通猴子圖片。

據(jù)BleepingComputer報道，黑客越來越多地針對經(jīng)過驗證的Twitter賬戶進行各種惡意活動——從騙取受害者錢財?shù)桨l(fā)送虛假賬戶“暫停”通知。

Twitter通常僅在帳戶代表名人、政治家、記者、活動家、知名影響者以及政府和私人組織時才對其進行驗證。

要獲得經(jīng)過驗證的“藍色徽章”，Twitter用戶必須申請驗證并提交證明文件，以說明他們的帳戶為何“引人注目”。

獲得藍色徽章并不容易，擁有一個可以使帳戶看起來更“真實”，這使得威脅行為者能夠破解現(xiàn)有的經(jīng)過驗證的帳戶并為其目的進行破壞。

英國陸軍的YouTube賬戶被以類似的方式更改，頻道開始“直播”埃隆馬斯克的舊視頻，以引誘用戶訪問虛假的“Ark Invest”加密詐騙網(wǎng)站。

英國陸軍的YouTube頻道宣傳虛假的Elon Musk加密計劃

值得注意的是，這次攻擊中使用的“Ark Invest”直播流也并不新穎。

今年5月，McAfee安全研究人員和BleepingComputer都報告說看到了許多這樣的Elon Musk “Ark Invest” YouTube直播。到5月，此類攻擊背后的欺詐者在Ark Invest的“The ? Word”會議上重新播放了由Elon Musk、Jack Dorsey和Cathie Wood組成的關(guān)于加密貨幣的舊現(xiàn)場小組討論的編輯版本后，而且成功盜取了超過130萬美元。

英國軍方的反應(yīng)

目前尚不清楚英國陸軍的兩個社交媒體賬戶是如何幾乎同時被劫持的，以及是否有人成為這些騙局的受害者。

對于暫時中斷我們的供稿表示歉意。我們將進行全面調(diào)查并從這次事件中吸取教訓。感謝您關(guān)注我們，現(xiàn)在將恢復(fù)正常服務(wù)。—英國陸軍????（@BritishArmy）2022年7月3日

國防部在推文中說：“我們知道軍隊的推特和YouTube 戶遭到入侵，調(diào)查正在進行中。”

“陸軍非常重視信息安全并正在解決這個問題。在他們的調(diào)查完成之前，進一步評論是不合適的。”

我們知道軍隊的Twitter和YouTube帳戶遭到入侵，調(diào)查正在進行中。

陸軍非常重視信息安全并正在解決這個問題。在他們的調(diào)查完成之前，進一步評論是不合適的。- 國防部新聞辦公室 (@DefenceHQPress) 2022年7月3日

對軍事信息的黑客攻擊一直是烏克蘭沖突的一個特點。4月初，黑客組織Anonymous聲稱已經(jīng)披露了在烏克蘭作戰(zhàn)的12萬俄羅斯軍隊的個人信息。

可能的原因分析

目前，英國陸軍的YouTube頻道擁有約177,000名訂閱者，而其Twitter帳戶擁有362,000名關(guān)注者。

保守黨議員托拜厄斯埃爾伍德表示，這起事件“看起來很嚴重”。

“我希望調(diào)查的結(jié)果和所采取的行動能夠得到適當?shù)姆窒恚毕伦h院國防特別委員會主席說。

保守黨議員邁克爾·法布里坎特早些時候在推特上寫道：“真尷尬。@BritishArmy Twitter帳戶已被黑客入侵。不是由#Russians所為，我不這樣認為！”

雖然不知道英國陸軍兩個重要賬戶的黑客事件是如何發(fā)生的，但ESET的全球網(wǎng)絡(luò)安全顧問杰克摩爾表示，潛在的原因是在多個管理員之間使用個人資料共享、有風險的外包以及未能定期更新口令。

“當他們的社交媒體帳戶被黑客入侵時，這對組織和品牌來說可能是極具破壞性的，因此所有社交媒體管理員都必須使用多因素身份驗證，并且當知道口令的人離開時他們會更改口令，”摩爾說。

目前沒有公開分享對社交媒體安全漏洞的解釋。但信息安全評論員格雷厄姆克魯利在他的博客文章中指出，英國陸軍社交媒體團隊在口令管理上的粗心和/或缺乏兩因素或多因素身份驗證是未經(jīng)授權(quán)訪問的潛在原因。

“可悲的是，社交媒體用戶沒有在他們的賬戶上啟用雙重身份驗證仍然很常見，這可能會使黑客更難獲得訪問權(quán)限，即使他們確實設(shè)法確定了賬戶的口令。如何啟用的說明有人希望，Twitter和YouTube 的2FA帳戶現(xiàn)在可以在英國軍隊內(nèi)部共享給尚未啟用這些和類似安全功能的任何人，”克魯利說。

這不是英國陸軍第一次發(fā)生數(shù)據(jù)泄露事件。

知名人士/機構(gòu)社交賬戶屢屢被黑

雖然這種帳戶接管攻擊可能已經(jīng)欺騙了許多人，但這并不是加密詐騙者第一次利用它來瞄準毫無戒心的用戶。

根據(jù)總理辦公室的通信，2021年12月，印度總理納倫德拉·莫迪的推特賬號“短暫受到攻擊”，但“立即得到保護”。

2021年12月，據(jù)BBC報道，荷蘭檢察官發(fā)現(xiàn)，一名名叫維克多·格弗斯黑客通過猜測特朗普的口令“MAGA2020!”成功登錄了他的推特賬戶。

2020年7月，包括總統(tǒng)喬·拜登和前總統(tǒng)巴拉克·奧巴馬等政治家、首席執(zhí)行官埃隆·馬斯克和微軟的比爾·蓋茨等企業(yè)家，以及蘋果等科技公司在內(nèi)的幾位知名人士，經(jīng)過驗證的 Twitter賬戶被似乎是一種加密貨幣劫持騙局劫持。

這家社交媒體公司當時表示，在完成完整密碼重置并刪除詐騙消息之前，Twitter 禁止這些賬戶發(fā)推文。Twitter的調(diào)查顯示，攻擊者通過社會工程計劃將 Twitter 員工作為目標，以獲取對知名賬戶的訪問權(quán)限。

由于Twitter尚未回應(yīng)媒體的請求，因此仍在等待有關(guān)英國陸軍當前賬戶接管事件的更多細節(jié)和聲明。

參考資源

1、https://www.computing.co.uk/news/4052252/british-armys-twitter-youtube-accounts-hijacked-promote-crypto-scams

2、https://www.bleepingcomputer.com/news/security/uk-army-s-twitter-youtube-accounts-hacked-to-push-crypto-scam/

3、https://www.theguardian.com/uk-news/2022/jul/03/british-army-confirms-breach-of-its-twitter-and-youtube-accounts

4、https://www.govinfosecurity.com/british-armys-twitter-youtube-accounts-hijacked-a-19497

來源:網(wǎng)空閑話