这不是一个红码,这是一座监狱

专访推特网黄【性瘾种马】(下篇)

突发!国内突然宣布!一场大风暴即将到来!

“老公隔离,我约男同事”南京女幼师6分钟“桃色视频”误传业主群,小区沸腾了!

严打“恶意不买房”的时代来了!

自由微信安卓APP发布,立即下载! | 提交文章网址

安全圈

【安全圈】黑客攻入Passwordstate,近3万企业数据受威胁

Studios旗下的一款密码管理软件Passwordstate的升级机制被破坏并遭受到了恶意补丁攻击。该公司表示,目前已有2.9万个企业级用户已经更新了这个恶意补丁。根据Click
4月30日 下午 9:00

【安全圈】山东联通系统升级测试:因失误、大量用户收到测试短信

2022年4月29日上午10点40分发布微博称:尊敬的客户,为进一步提升客户感知,昨晚对系统进行升级测试,升级过程导致少量用户收到测试短信,由此给您造成的不便,深表歉意。@中国联通
4月30日 下午 9:00

【安全圈】突发:美国指控华为采购国产存储器,欲施加制裁

关键词芯片据金融时报报道,美国政府正在调查有关中国半导体制造商长江存储技术有限公司向华为提供芯片的指控,这可能违反了美国的出口管制。三位知情人士透露,白宫和美国商务部已收到一份报告的副本,该报告称,华盛顿认为正在帮助华为在某新智能手机中使用了长江存储的存储芯片。一位美国官员表示,商务部的工业和安全局收到了TechInsights的“可信”报告。TechInsights是一家分析消费电子产品内部的公司。这位官员说:“虽然该部门没有对可能存在的调查发表评论,但
4月29日 下午 8:00

【安全圈】太惨了,大规模断网电话打不通致多人死亡

关键词网关故障去年6月2日下午,法国橙色电信公司发生故障,导致全国范围内多个紧急热线无法正常使用,故障时长至少6个小时,多名患者失救身亡可能与此难逃干系。据《费加罗报》报道,此次故障影响15院前急救热线、17报警热线、18消防热线、112紧急热线等,给救援服务带来了巨大困难,从2日16点30分许,各地院前急救中心都开始报告问题,有些电话无法接通,有些电话发生中断。事故发生后,卫生部门设立了临时的固定或移动电话作为紧急替代方案。橙色电信公司称,10%到20%的电话受到影响,但法国急救中心主席弗朗索瓦·布劳恩估计,在故障期间,三分之一到二分之一的紧急热线无法正常接通。内政部长杰拉德·达尔马南在故障发生后,3日紧急从突尼斯返回法国。他强烈谴责这一“严重和不可接受”的故障,并确认至少有三至四名患者失救死亡,包括莫尔比昂省一名患有心血管疾病的患者、留尼旺两名中风患者,虽然尚不能证实致命事故是否与救援人员无法及时抵达有关,但可以肯定的是,受害者家庭多次呼叫却无法联络到接线员。按照橙色电信公司的说法,此次故障是由于网关故障造成的,该公司首席执行官斯蒂芬·理查德确认,没有发现外部攻击的迹象,而是由于“关键网络设备中的软件故障”,他对事故表示“最强烈的歉意”。实际上法国电信升级计划一直三心二意,法国网络安全主管部门于2020年出台了限制华为参与法国电信改造计划的政策。法国在电信领域的发展既希望得到华为的先进技术支持,又害怕美国的打压,最后只能自欺欺人地选择放弃华为。但是,放弃华为也就是放弃低成本构建优质高效的新一代电信基础设施建设。让时间来证明华为的重要性吧!
4月29日 下午 8:00

【安全圈】可口可乐遭黑客入侵,161GB 数据被窃取

年【安全圈】向“粉丝”出售明星舱单信息,航空公司外包客服人员获刑3年【安全圈】安卓木马VajraSpy伪装成聊天软件,瞄准巴基斯坦军方安全圈←扫码关注我们网罗圈内热点
4月29日 下午 8:00

【安全圈】官方证实:北京健康宝28日遭到网络攻击,源头来自境外

关键词网络攻击4月28日,在北京市新型冠状病毒肺炎疫情防控工作第318场新闻发布会上,市委宣传部对外新闻处副处长隗斌就近期市民反映的“北京健康宝在使用高峰期间遭受到网络攻击”一事进行回应。4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。我们将继续做好网络安全防护,服务保障好首都防疫工作大局。
4月29日 下午 8:00

【安全圈】为泄愤报复、恶意删除源代码、无法恢复,被判 2 年

关键词删库被告人:范某,男,1981年出生,汉族,大学本科范某于2014年7月7日入职嘉联支付有限公司(以下简称“公司”),原担任公司技术中心配置管理组负责人,主要负责公司代码管理服务器(以下简称SVN服务器)权限管理、源代码安全管理及版本管理,SVN服务器内储存公司所有业务相关系统开发的源代码及备份文件等。2017年11月13日,范某正式离职。2017年,范某因对公司没有及时加薪及未履行承诺分配公司内部股票心存不满,在离职前蓄意制造麻烦。2017年11月3日,范某通过公司办公电脑,使用配置管理员账号登录公司SVN服务器,设置系统定时任务计划,该定时计划于2017年12月31日10点执行任务恶意删除公司SVN服务器上所有的数据。2018年1月2日,公司发现因SVN服务器内的数据被删除,导致公司无法正常从SVN服务器下载产品源代码,影响了公司正常的生产经营活动。经公司排查,需要对SVN服务器内的部分源代码进行重新编写,其中包括M-PAY综合支付平台系统的风控系统和POS+综合支付平台系统的代付系统、财务会计系统源代码。经深圳市中衡信资产评估有限公司评估,嘉联支付有限公司投入被删除数据重新编写的费用为人民币168.6万元,该评估结果仅包含重置开发成本中开发人员的工资薪酬,未包含开发利润。2018年5月14日,公安机关在深圳市福田区将范某抓获。公诉机关认为范某为泄愤报复,擅自删除公司服务器内的源代码,破坏公司生产经营,其行为已构成破坏生产经营罪,提请法院依法判处。公诉机关还向本院提交深南检量建〔2018〕1175号量刑建议书,建议对被告人判处三年以下有期徒刑。范某当庭认罪,对起诉书的指控提出意见称:1、对指控我的犯罪动机有异议,我实在常规情况下设置定时任务计划,以便定时清理,我是误删根目录,导致SVN无法下载。2、误删的SVN服务器数据,不妨碍数据的来源,可以通过四种方法恢复,指控SVN代码重新编写的说法我认为不成立。被告人的辩护人提出辩护意见称:1、被告人的主观恶性小。2、被告人属于初犯、偶犯,认罪态度好。3、被告人家属积极寻求赔偿被害公司的损失,同时被告人的父亲一直卧病在床,家庭困难。综上,希望合议庭能够给其从轻处罚,给被告人一个改过自新的机会,建议对被告人适用缓刑。相关证据1、证人于某的证言:我于2015年3月入职公司,担任配置管理工程师,主要负责版本的管理、发布、部署,以及内部计算机系统的维护,还包括维护代码管理服务器(简称SVN)。2015年我们团队就我、范某和罗某某(后离职),团队负责人一直是范某。2018年1月2日9点,公司很多员工反映无法连接服务器上SVN,我立刻登陆到SVN服务器,发现SVN服务器里面存放公司源代码、公司数据和一些脚本的文件夹已经被删除。我跟公司汇报后,公司将存放SVN服务器的电脑进行了封存。为了让公司能正常工作,公司让我们重新在新的服务器搭一个新的SVN服务,将本地电脑保存的部分代码上传到新的SVN服务器。范某没有告诉我他将SVN服务器上的数据删除前进行了备份,以前公司曾经对SVN服务器上的数据进行过备份,但是这次删除程序被运行后,连备份的数据也给删除了。2、证人陈某的证言与证人于某的证言相印证。3、证人厉某某的证言:我在嘉联支付公司任职CTO(技术负责人),主要负责公司技术类工作人员管理和研发工作。2018年1月2日,公司的研发人员向我反映公司用于存储公司源代码的服务器数据被删除了,发现存储在SVN文件夹的目录被删除,数据无法恢复。公司安排我负责对删除数据进行收集和核查,后确定需要对MPAY风控系统和POS+代付系统、财务会计系统代码进行重新编写。2018年1月22日开始由我负责组织人员对上述代码进行重新编写。经过公司统计,MPAY系统的风控系统重新编写的代码量为60986行,POS+综合支付平台的代付系统、财务会计系统代码重新编写代码量为1545529行。MPAY风控系统按计划投入人力18人,投入工时共计6640小时,从2018年1月22日至2018年4月13日;POS+代付系统投入人力17人,工时3608小时,财务会计系统代码投入人力22人,工时4824小时。软件编写主要是人力投入,此次重新编写投入人力成本约100多万,具体人力成本需要核算。4、证人吴某的证言:我现任嘉联支付公司的运营开发主管,SVN文件夹是公司用于存储公司所有源代码的中央仓库,所有公司研发人员编写的代码都会上传到SVN文件仓库进行备份,需要使用的人员根据相应权限调取相应范围内的备份代码进行编辑处理,处理后经过层层审核后,再储存在SVN仓库内,将原有的代码覆盖为新的版本。公司发现SVN文件仓库存储内容被删除后,发现存储在内的全部文件被删除了,公司被删的数据是不能从编译服务器找到的,在开发人员本机中也不能提取恢复被删除的数据。被害单位委托运维总监张某陈述:我是嘉联支付有限公司运维总监,受公司委托来报案。2018年1月2日上午9时,公司研发员工反映无法从ip为172.xx.x.xx服务器中拉取代码数据,后公司组织人员发现:公司存放于ip为172.xx.x.xx服务器/home/svn文件夹内的源代码数据被一个系统(linux)定时任务于12月31日删除。经过对这个时间段登陆该服务器的ip进行核查,发现只有ip为xxx登陆该服务器进行定时任务修改增加了cron的程序,即定时删除svn文件夹内容的程序。经核查,该ip为xxx的使用人是我公司已离职人员范某,其于2017年11月3日从公司离职。监控视频可以看到2017年11月3日14时28分前,范某一直在公司操作公司分配给其的电脑,所以其行为与服务器日志记录的时间相吻合。我公司是MPAY和POS+两套系统同时运行的,ip为172.xx.x.xx服务器/home/svn文件夹内存储了这两套系统的组成模块的源代码。公司没有备份被删除的数据,被删除的源代码就是公司备份,而且公司的运行服务器也没有存储源代码。重新编写被删除的软件预计费用达200余万元,鉴定单位称无法恢复我司被删除的数据。被告人范某供述与辩解:2017年11月3日在嘉联公司使用公司电脑登录服务器书写删除命令,设定的是每月31日对存储公司源代码的SVN文件夹执行删除命令,删除SVN文件夹内所有纯属数据。我删除嘉联支付公司存储在服务器的数据是因为我对公司存在不满:一是公司没有给我加薪;二是2016年我从公司购买了1万多股的内部认购的公司股票,2017年时公司说可以逆向回购销售给员工的股份,并口头称2017年8月按照原有持股数量配发干股,但后来一直没有配,我就心怀不满。鉴定意见1、广东鑫证司法鉴定所检验报告书(穗司某18010180900014号):证实范某在2017年11月3日14时29分,通过嘉联支付公司办公电脑在SVN服务器上更改设置系统定时任务计划,此定时计划于2017年12月31日10点35分执行任务删除公司SVN服务器上所有的数据。3、资产评估报告书(深衡评[2018]028号):嘉联支付有限公司投入被删除数据重新编写费用的评估值为人民币168.6万元,其中“M-PAY”综合支付平台系统中重新编写“风控系统”费用评估值为68.7万元,“POS+”综合支付平台系统中重新编写“代付系统”费用评估值为40.9万元、“财务会计系统”费用评估值为58万元。4、广东鑫证司法鉴定所鉴定意见书(粤鑫证司法鉴定所[2018]司某字第1307号):经鉴定,对生产环境和测试环境提取的数据进行反编译,并对所提取的数据与源数据进行比对,鉴定结果为二者所有比对的项目均存在差异。证实按照范某所说的从编译服务器找到、测试环境、生态环境不能找回所删除的源代码。5、广东鑫证司法鉴定所鉴定意见书(粤鑫证司法鉴定所[2018]司某字第1309号):证实从范某的个人笔记本电脑中恢复与提取的数据已刻录保存。法院裁定:范某为泄愤报复,擅自删除公司服务器内的源代码,破坏公司生产经营,其行为已构成破坏生产经营罪。公诉机关指控的犯罪事实清楚,证据确实、充分,指控的罪名成立。关于被告人误删SVN服务器数据,可以通过四种方法恢复,不认可恢复费用的辩解。经查,被告人到案后供述承认删除SVN服务器数据系因对公司存在不满,其当庭辩解的误删数据既与其庭前供述相矛盾,亦不符合常理。在案被害人陈述、证人证言及鉴定意见证实,被害单位需对SVN服务器内的部分源代码进行重新编写,其中包括M-PAY综合支付平台系统的风控系统和POS+综合支付平台系统的代付系统、财务会计系统源代码。同时,被害公司恢复被删除SVN服务器数据所需费用业经有资质的第三方评估机构评估认定。故本院对被告人当庭辩解不予采信。被告人到案后如实供述自己的罪行,当庭虽表示认罪认罚,但从其误删数据的辩解可知其实质翻供。综合考虑被害单位的损失,依照《中华人民共和国刑法》第二百七十六条之规定,判决如下:范某犯破坏生产经营罪,判处有期徒刑二年。附:《中华人民共和国刑法》第二百七十六条:由于泄愤报复或者其他个人目的,毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的,处三年以下有期徒刑、拘役或者管制;情节严重的,处三年以上七年以下有期徒刑。
4月28日 下午 8:30

【安全圈】安卓木马VajraSpy伪装成聊天软件,瞄准巴基斯坦军方

RCE漏洞安装后门【安全圈】上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向【安全圈】谷歌今起强制实施安卓APP隐私保护新政安全圈←扫码关注我们网罗圈内热点
4月28日 下午 8:30

【安全圈】向“粉丝”出售明星舱单信息,航空公司外包客服人员获刑3年

关键词隐私贩卖某航空公司的外包客服人员秦某伙同李某,因向追星“粉丝”出售明星所乘飞机的舱单信息等公民个人信息,近日被北京朝阳法院以侵犯公民个人信息罪分别判处有期徒刑3年,罚金4万元。在二人出售的个人信息中,涉及多位当红流量明星、艺人。图片来源:央视新闻客户端秦某、李某均为90后。案发时,秦某为某航空公司的外包客服人员,李某曾有类似的工作经历,二人因业务往来而熟识。2020
4月28日 下午 8:30

【安全圈】热搜第一!微博全量开放IP归属地显示功能

关键词ip开放4月28日,#微博全量开放IP属地功能#登上微博热搜第一。据悉,今年3月新浪微博就宣布上线“用户个人资料页展示近期发帖所在地”功能。4月28日,新浪微博社区管理官方微博发布IP属地功能升级公告:站方于今年3月上线展示用户“IP属地”功能。为进一步保障用户权益、提升用户体验,站方将在此前基础上于4月28日进行产品升级和新功能上线,具体如下:全量开放评论展示发评IP属地小尾巴功能;上线“个人主页一级页面展示IP属地”功能。Q1:评论区IP属地显示可以关闭吗?A1:该功能旨在更透明地向广大用户呈现真实情况,无法由用户主动开启或关闭。Q2:
4月28日 下午 8:30

【安全圈】黑客利用VMware RCE漏洞安装后门

Suite生命周期管理控制台。在漏洞被公开后不久,PoC漏洞代码便出现在公共空间,使黑客得以利用这些代码攻击部分易受攻击的VMware产品,随后VMware也确认了CVE-2022-22954
4月27日 下午 8:25

【安全圈】谷歌今起强制实施安卓APP隐私保护新政

关键词隐私安卓用户将能查看APP收集的隐私数据(及其目的和用途)。谷歌将于本周三在安卓(Android)官方应用商店Google
4月27日 下午 8:25

【安全圈】上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向

Christl认为,就算A6公司对本公司业务能力有夸大,但从保护个人隐私的角度来看,这样的一家公司能够对普通用户进行监视也不得不让人深感忧虑。A6公司合创始人布兰登・哈夫(Brendan
4月27日 下午 8:25

【安全圈】国资委:将网络安全纳入央企负责人经营业绩考核

各省、自治区、直辖市和新疆生产建设兵团国有资产监督管理机构,设区的市、自治州级国有资产监督管理机构对国家出资企业负责人的经营业绩考核,可参照本办法并结合实际制定具体规定。第五十五条
4月27日 下午 8:25

【安全圈】Nvidia遭网络攻击,透过对黑客掌握的电脑进行加密来反制

国内黑客售卖新型远控工具【安全圈】里约财政系统遭勒索攻击,420GB数据被盗【安全圈】Java
4月26日 下午 8:30

【安全圈】中非共和国宣布将比特币作为法定货币以振兴经济

关键词虚拟货币去年中美洲国家萨尔瓦多共和国宣布将比特币作为其法定货币,其地位与萨瓦尔多使用的美元货币地位相当。尽管引起很多争议不过萨瓦尔多总统依然坚定的看好比特币,同时萨瓦尔多还动用国家资金购买大量比特币。现在又有国家跟随萨瓦尔多的脚步:中非共和国国民议会通过法案,宣布将比特币作为中非共和国法定货币。值得注意的是前期中非有不少议会团体反对该法案,但最终中非国民议会还是全票通过法案将比特币合法化。想利用比特币振兴经济:和多数非洲国家那样中非共和国的经济也非常糟糕,所以中非政府希望能够通过比特币和加密货币振兴经济。相关法案由中非数字经济、邮政服务和电信部长以及中非财政和预算部长发起并提交,目的是建立法律框架。通过立法为中非的比特币监管和将比特币作为中非共和国官方货币奠定基础,尤其是在加密货币监管方面的。比特币和其他加密货币常被用于某些非法领域如洗钱,将比特币作为法定货币那监管方面必须也跟得上才行。最初中非是有议会团体反对该法案的,不过对反对派来说反正情况已经如此糟糕,不如死马当活马医试试看。所以在最终投票时该法案获得中非国民议会的全票通过,反对派也投票赞成支持从国家利益出发接受比特币。当然只立法确立比特币的法定货币地位还是不够的,重点是中非将基于区块链技术建立新数字货币基础设施。不过能不能振兴经济或者说是促进经济发展还是未知数,接下来还得看中非政府的各种计划能不能成功落地。IMF估计还会继续反对:将比特币作为法定货币国际货币基金组织是很反对的,此前萨瓦尔多将比特币作为法定货币遭到该组织抨击。国际货币基金组织认为萨瓦尔多将比特币作为法定货币确实可以为更多人提供金融服务,但也存在巨大风险。主要是比特币对于金融稳定、金融诚信和消费者保护方面存在缺陷,这可能会让普通民众的合法权益受损害。当然嘴上说说肯定没什么效果,国际货币基金组织甚至还在考虑取消低息贷款迫使萨瓦尔多彻底放弃比特币。现在中非也将比特币作为法定货币估计也会受到国际货币基金组织的反对,目前国际货币基金组织尚未回应。
4月26日 下午 8:30

【安全圈】加拿大航空重要系统被网络攻击致航班严重延误一周

关键词漏洞图:大量乘客被迫在皮尔逊机场滞留因供应商系统遭受网络攻击,加拿大老牌航空公司阳翼航空的重要系统中断服务,致使航班严重延误近一周时间;此次事件导致至少188个航班发生延误,许多乘客因此被困在机场,有乘客表示已经滞留在机场超过3天;为减少服务中断,阳翼航空表示会尽量以手动方式处理航班业务。近一周来,加拿大老牌航空公司阳翼航空(Sunwing
4月26日 下午 8:30

【安全圈】440亿美元!马斯克全资收购推特!

关键词马斯克当地时间4月25日,推特宣布已与特斯拉CEO埃隆·马斯克达成最终协议,后者全资持有的实体将以每股54.2美元现金收购推特,交易总价约为440亿美元(约合人民币2880亿元)。交易完成后,推特将成为一家私人控股公司。目前,交易仍需股东投票和监管部门批准,预计将于2022年完成。据金融市场平台Dealogic汇编的数据,这将是至少20年来最大的一笔将公司私有化的交易。受该消息推动,截至美股当天收盘,推特收涨5.66%,报收每股51.70美元。值得一提的是,在该消息传出后,一直备受马斯克推崇的狗狗币价格在当天也一度暴涨约27%。当地时间4月25日,社交媒体平台推特公司接受了埃隆马斯克的收购协议。根据协议,马斯克将以每股54.2美元,总计约440亿美元的价格收购推特。根据上述协议,推特的股东将在完成交易后得到每股54.2美元的现金,收购价较该公司4月1日的收盘价溢价38%。推特董事长布雷特·泰勒表示,“董事会进行了深思熟虑和全面的流程来评估埃隆·马斯克的提议,并关注了(交易的)价值、确定性和融资情况。拟议的交易将带来可观的现金溢价,我们相信这是推特股东前进的最佳途径。”在收购资金方面,推特董事会称,马斯克已获得255亿美元的债务和保证金贷款融资承诺,并将提供约210亿美元的股权融资承诺。这与4月21日马斯克称已获得465亿美元的债券和股权融资承诺来收购推特的消息一致。据报道,根据协议,若马斯克方面终止收购交易,推特将收到来自马斯克的赔偿。此外,协议中不包括招揽权条款,这意味着推特不得吸引其他潜在买家竞购。此外,路透社报道称,在马斯克交易完成后,若推特CEO帕拉格·阿格拉瓦尔在公司控制权发生变化后的12个月内被解雇,他将获得大约4200万美元的巨额赔偿金。帕拉格·阿格拉瓦尔在当天下午与推特员工会面时表示,推特当前无意裁员,将暂时冻结招聘计划,并称公司将继续正常运作直至马斯克完成收购交易,员工持股激励方案也将继续推进。在这一点上,据CNBC分析,通过将推特私有化,马斯克未来可能必须找到一个全新的员工薪酬结构,因为现有的股票授予和奖励不再有意义。据环球网,马斯克当天在推特上表示,希望该公司能够继续为人们提供表达不同意见的平台。此外,马斯克还表示希望将推特公司的算法进行公开,以透明化内容推荐和屏蔽的具体逻辑。《每日经济新闻》记者注意到,与目前全球社交媒体巨头相比,推特的规模相对较小。多年来,投资者也一直批评推特未能充分发挥其潜力。推特无法像Facebook一样获得数十亿用户(Facebook的日活是推特的11倍还多),也无法像YouTube那样发展庞大的广告业务(YouTube上一季度的收入是推特的5倍还多)。根据Statista的数据,截至2022年1月,在全球所有社交媒体的月活(MAU)排名中,Facebook以29.1亿稳居第一,第二为YouTube(25.62亿)、第三为WhatApp(20亿)、第四为Instagram(14.78亿)、第五为微信(12.63亿)。而推特在该榜单上的排名为15名,仅4.36亿。然而,马斯克提出的收购推特的想法表明了推特的重要性。数据显示作为推特的深度用户,他已发出超过1.7万条推文,粉丝数量超过8000万。因此有观点认为,鉴于马斯克过去在推特上发布的大量推文,他已经成为一名“网红”,且影响力还越来越大。马斯克的一条关于特斯拉、比特币或狗狗币的推文,便能让相关资产大涨或大跌。不过,马斯克也曾因为在推特上发布关于特斯拉的内容而遭到麻烦。据报道,4月17日,因马斯克在2018年发布“对特斯拉私有化”的推文,特斯拉股东对其提起了集体诉讼,并赢得了关键裁决,这可能会导致特斯拉和马斯克面临数十亿美元的赔偿金。起诉者认为,由于马斯克发布“虚假推文”,特斯拉股价大幅波动,导致投资者受损。特斯拉股东公布的法庭文件显示,本案的主审法官爱德华·M·陈表示,“任何理性的陪审团都不会认为马斯克2018年8月7日的推文准确或不具有误导性”。爱德华·M·陈裁定,马斯克明知故犯。媒体报道称,如果马斯克对于这项裁决不上诉,将使他在5月底的陪审团审判中处于不利地位。有观点认为,对于政治家、商业领袖、名人和知名记者来说,推特是放大他们信息和控制他们个人言论的一个关键平台。马斯克4月14日在温哥华举行的2022年TED会议上被问及为何想收购推特时,他的回答是:“我强烈的直觉是,拥有一个最受信任、广泛包容的公众平台,对人类文明的未来极其重要,但我一点也不关心(收购推特所能带来的)经济效益。”还需要指出的是,推特已经连续两年录得亏损——2020年亏了11.36亿,2021年亏损收窄至2.21亿。在过去7年里,推特有5年未能实现盈利。自2021年2月25日盘中创下80.75美元的历史高点以来,推特至今的股价一度腰斩,不过在今年2月末见底后已反弹近40%。无论马斯克以什么样的方式去融资,收购推特都将是对他旗下资产的一次明显的多元化。马斯克上周首次披露收购推特9.2%的股份,标志着他在除特斯拉和SpaceX之外的首个重大领域布局。“我不是在来来回回地玩游戏,我已经径直走向了终点。54.2美元是一个高价,推特的股东会喜欢这个报价。如果这个报价无法达成交易,鉴于我对推特目前的管理层没有信心,并且我也不相信能够在公开市场上推动推特进行必要的改革,那么我将需要重新考虑我作为(推特)股东的立场。”《每日经济新闻》记者注意到,马斯克并非随意选择公司并提出收购。最近几年,马斯克也在努力精简旗下的一些资产。在2020年发誓“不用有任何房产”后,马斯克出售了他位于加州的多处豪宅。马斯克目前住在得州,去年也把特斯拉总部迁到了该州。如果马斯克收购推特成功,那么推特将成为马斯克手里仅次于特斯拉的第二大股票资产。如果收购成功,那么马斯克将拥有特斯拉股份(1700亿美元)、特斯拉期权(540亿美元)、推特(430亿美元)、SpaceX(400亿美元)、Boring
4月26日 下午 8:30

【安全圈】300块一天 国内黑客售卖新型远控工具

关键词病毒近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的病毒及变种远程控制用户主机,并上传用户隐私信息。经溯源发现该病毒作者疑为国内黑客,通过售卖这套黑产工具牟取利益,定价为300块/天。(获取完整报告关注“瑞星企业安全”,回复关键字“FastDesktop”)瑞星安全专家介绍,在通过对多个同类样本进行分析后发现,这批恶意程序为后门病毒,其中的两大版本均是通过DLL劫持进行攻击的,攻击者通过调用系统进程svchost.exe,以服务形式加载一个正规迅雷的库文件fdsvc.dll,然后在该库文件执行的时候再导入伪装成迅雷的另一个恶意文件libexpat.dll,同时由于在攻击流程中负责执行攻击功能的文件都是DLL库,需要被加载进内存才可以执行,因此依靠“捕获-响应”、基于特征或哈希的传统反病毒技术很难检测出这类恶意程序。图:“FastDesktop”中两大版本的攻击流程病毒特点:瑞星安全专家表示,近年来基于.NET开发的病毒日益增多,这源于其开源代码多,开发速度快,开发成本低,因此有不少黑客都会采用.NET编写恶意程序。而此次瑞星截获的“FastDesktop”,相较一般.NET恶意程序而言,攻击流程更加复杂,且初始攻击模块的恶意行为度很低,结构简单,因此隐匿性更强,不仅可以有效对抗查杀,还便于后期病毒版本的更新。溯源:通过更进一步的分析,瑞星威胁情报中心查询到病毒作者使用到的其中一个域名Whois信息,通过点击发现这是一个购买远程控制软件的网站。在经过注册并登陆后显示账户已经过期,需要用户进行续费,并且界面中包括售前/售后、账户充值及管理端下载等主要功能,且定价为300/天。由此可知,“FastDesktop”制作者为国内黑客,制作这套工具,就是为了进行售卖,方便一些没有开发能力的不法分子直接购买,对目标进行远程控制类攻击。图:“FastDesktop”制作者兜售远控恶意软件值得一提的是,此次瑞星捕获的"FastDesktop"
4月25日 下午 8:30

【安全圈】Java 加密漏洞 PoC 代码公开,受影响的版本需尽快升级

Signatures导致的加密错误,能够允许呈现一个易受攻击的完全空白的签名,攻击者可以此利用伪造签名并绕过身份验证措施。Nassar
4月25日 下午 8:30

【安全圈】里约财政系统遭勒索攻击,420GB数据被盗

关键词黑客巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击,420GB数据遭窃取,威胁不支付赎金将马上公开数据;据悉,这批数据窃取自Sefaz-RJ系统中,约占州财政部门全部数据存储量的0.05%;LockBit是目前最流行的勒索软件即服务平台之一,有数据显示今年已攻击了至少650个目标组织。4月22日,巴西里约热内卢州的财政大臣披露,目前该部门正在处理一起针对其系统的勒索软件攻击。LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统,并窃取到约420
4月25日 下午 8:30

【安全圈】肇庆整治虚拟货币“挖矿”,查处电脑矿机207台

关键词挖矿根据省有关工作部署和要求,肇庆市发改局去年以来联同多部门重拳出击,持续打击市内虚拟货币“挖矿”行为。目前,国家和省推送的涉肇虚拟货币“挖矿”名单已全部实地清理,查处电脑矿机207台。执法人员行动中查处一处虚拟货币“挖矿”。今年3月1日,高要区发改局联合相关部门和网络运营商对相关线索全面清查。建兴街一自建楼内的用户李某,因法律意识薄弱,加上受网络“赚快钱”信息误导,自己购买大批电脑耗材,做成40台“矿机”和散热设备,从事虚拟货币“挖矿”。执法人员对其耐心的劝诫教育后,李某主动签署承诺书保证不再从事“挖矿”行为,并现场清拆全部设备。此前,某国企一厂区内存在涉嫌虚拟货币“挖矿”行为。执法部门锁定某国企内一员工在办公用房,用3台电脑主机和2台专业设备,私自搭建“挖矿”系统。排查人员马上采取断网、断电和封存措施。该企业对当事人及相关人员做出解除劳动关系等处理,并追缴耗电费和所获收益。为形成打击虚拟货币“挖矿”合力,建立健全虚拟货币“挖矿”治理全链条长效监管机制,确保整治活动取得实效,肇庆市去年11月成立市虚拟货币“挖矿”活动治理工作专班,组织发改、公安、网信、电力、四大运营商成立联合专班,迅速核查核实国家和省下发的挖矿IP清单,严查辖内虚拟货币“挖矿”行为,确保重点名单及时清零。据查,肇庆市主要为个人虚拟货币“挖矿”,并未出现集中式、产业化“挖矿”。部分用户因电脑中病毒,而产生被动“挖矿”。相关部门通过上门核查,指导用户查杀病毒,杜绝同一IP地址和对应主体重复出现“挖矿”情况。据悉,虚拟货币“挖矿”能源消耗和碳排放量大,生产、交易环节衍生风险突出,无序发展对经济高质量发展和节能减排有不利影响。整治虚拟货币“挖矿”活动对促进我国产业结构优化、推动节能减排、如期实现“碳达峰”“碳中和”目标具有重要意义。
4月25日 下午 8:30

【安全圈】美国运营商T-Mobile遭黑客入侵并被窃取其源代码

关键词黑客Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后,这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为多因素认证而发送的任何信息。Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点,因为需要额外的验证措施。"几周前,我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统,并在这些系统里操作工具软件,我们的系统和程序按照设计工作,入侵被迅速关闭和封闭,所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。多年来,T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据,但过去的事件却影响过客户的数据。2021年8月,一个漏洞暴露了属于4700多万客户的个人信息,而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织,已经声名鹊起。据报道,该组织由一名十几岁的主谋领导,还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。
4月24日 下午 8:00

【安全圈】北美国家财政系统遭勒索攻击:税务海关停摆

关键词勒索攻击北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗;哥国财政部受影响最严重,纳税人信息被盗引发大众恐慌,税务海关等系统瘫痪多天,导致该国出口业务损失惨重,至少损失2亿美元;哥国总统称攻击者试图破坏国家稳定,并暗指与俄罗斯有关。不过也有安全专家认为,这只是一起普通的金钱勒索,仅仅因为该国系统漏洞太多。近一周来,一次勒索软件攻击致使北美洲国家(位于美洲中部)哥斯达黎加共和国政府(以下简称“哥国”)的计算机系统陷入瘫痪。哥国政府拒绝支付赎金,面对恶意黑客开始公布被盗数据的情况,正努力为潜在后果做好准备。位于俄罗斯的勒索软件团伙Conti已经宣布对此次攻击负责,但哥斯达黎加政府尚未发表相关细节的公告。财政部受影响最严重,系统瘫痪、纳税人信息被盗哥国财政部在周一(4月18日)首先报告了网络攻击事件。从税费征收到海关出口,财政部下辖的许多系统都受到攻击影响。随后,恶意黑客又针对社保部的人力资源系统和劳工部等其他目标发起攻击。这次攻击导致财政部覆盖国内大部分公职人员的支付系统关停数小时,该系统同时也负责处理政府的养老金支付服务。由于支付服务无法正常进行,财政部不得不批准延期纳税政策。Conti团伙没有公布具体赎金数额。社交媒体上有传闻称,黑客团伙开出了1000万美元的价码,但Conti团伙网站上并没有相应佐证。哥国总统Carlos
4月24日 下午 8:00

【安全圈】昆明一女子出于好奇,购买虚拟矿机挖“FlL”币被骗17万

关键词挖矿1月4日,寻甸县的唐女士在朋友圈看到一条关于“免费玩,签到还赚钱”的广告,出于好奇心,她扫描了内容下方的二维码,下载并注册了名为“星界动力”的APP……APP注册成功后,唐女士注意到软件里有一个群聊,还有一位“投资导师”正在讲课,讲解的主要内容为“星界动力”APP的收益规律和操作方法。“投资导师”还宣称只要在“星界动力”APP上购买虚拟矿机,这个矿机就会挖矿。如果虚拟矿机挖到“FlL”币,APP就会自动将其转化成人民币,就可以进行提现操作。“投资导师”西装革履,讲课时一本正经,头头是道,很难让人不信。听了3天课程后,唐女士完全放下了戒备心,她只想赶快多购买点虚拟矿机,多挖点矿,多赚点钱。骗子擅长放长线才能钓大鱼,诈骗前,骗子总会让受害人尝点甜头,诱使受害人加大投资,从而骗取更多钱财。果不其然,唐女士不幸中计,在获得越来越多的挖矿返利后,她投入的金额也越来越多。直到4月5日,唐女士突然发现“星界动力”APP始终无法登陆,之前的“投资导师”也联系不上。她这才发现自己被骗了,赶紧报警。唐女士计算了一下,自己在“星界动力”APP上转账支出的金额总计31万余元,挖矿总收益为14万余元,被诈骗的金额总计为17万余元。注意!注意!注意!虚拟货币在我国是明确禁止交易和流通的,所谓的“币商”都是在境外开展非法金融活动,甚至通过开设虚假理财平台实施诈骗、非法集资等犯罪。上述案例里中所说到的“星界动力”APP就是一个虚假的理财平台,该平台所有的操作流程实质上都是骗子的诈骗套路,目的就是骗钱。
4月24日 下午 8:00

【安全圈】在线会议APP开启静音后,仍在收集麦克风数据

关键词安全隐私研究人员发现在线会议APP静音按钮后仍在收集麦克风数据。受新冠疫情影响,全球对在线视频会议应用的需求暴涨。近日,研究人员对主流在线视频会议应用进行分析,发现按下静音键后可能并没有静音,应用可能仍然在使用用户麦克风。当前在线视频会议应用主要基于iOS、安卓、Windows和Mac操作系统。研究人员对选定APP进行了运行时二进制文件分析以确定每个APP收集了哪一类数据,以及数据是否构成隐私威胁。测试的APP包括Zoom、Slack、微软
4月23日 下午 8:30

【安全圈】FBI:BlackCat 勒索软件至少入侵了全球 60 个实体

调查期间发现的勒索软件变体所使用的战术策略、技术和程序(TTP)以及勒索软件变体的相关危害指标(IOC)。值得一提的是,今年年初以来,FBI
4月23日 下午 8:30

【安全圈】阿富汗塔利班封禁TikTok和《绝地求生》

的应用程序,因为担心这些产品会误导年轻一代。政府还呼吁阻止在网上发布‘不道德的信息’”。
4月23日 下午 8:30
4月23日 下午 8:30

【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁

专利版本,但存在一个开源版本,高通公司和联发科在Android智能手机中依赖该版本。值得注意的是,这两家芯片组制造商都在使用一个自
4月22日 下午 8:30

【安全圈】DeFi借贷协议YEED遭受攻击,黑客获利百万却被永久锁定

关键词黑客4月22日消息,据欧科云链链上天眼监测,近期BSC上刚上线ZEED生态系统的DeFi借贷协议YEED遭受攻击,攻击者获利逾100万美元。经链上天眼团队追踪分析,此次攻击,黑客将闪电贷借来的资金直接tranfer给YEED-USDT流动性池,触发其分配逻辑,其调用流动性池的skim接口,将池子原有的$YEED一并提取出来。黑客将skim出来的资产接收地址设置为流动性池地址,会自动再次触发transfer逻辑。攻击者用三个流动性池循环操作了300多次,最终将获利的$YEED资产转移到恶意合约,并兑换成USDT。但较为乌龙的是,在攻击成功后的15秒后,黑客在还未将获利所得提走时便直接调用了合约的自毁函数,导致该笔资金将永远锁定在其攻击合约里。
4月22日 下午 8:30

【安全圈】美国肉企遭黑客攻击关停,拜登要俄罗斯负全责

关键词黑客美国与俄罗斯都是世界范围内的军事强国,但偏偏两个军事强国相互不太“对付”,长久以来美国一直通过各种手段对俄罗斯进行制裁,一方面通过援助乌克兰对俄罗斯进行军事威慑,一方面利用美元霸权对俄搞经济制裁,而现在美国又另辟蹊径,期望通过无端指责搞舆论制裁。据环球网最新报道,全球最大肉食品加工商JBS美国境内加工厂近日遭到网络攻击,公司因害怕重要数据丢失或被破坏,被迫关闭了全部计算机网络,并将情况上报给政府部门,这些举措导致部分工厂瘫痪,上万工人受到影响,美国多家工厂也停止屠宰作业。路透社消息称,如果生产继续中断,美国消费者可能会在夏季烤肉季面临肉价持续上涨的情况。而美国白宫在没有任何事实依据的情况下,公开表示黑客组织可能来自俄罗斯。言外之意是要俄罗斯政府为此事负责,但俄总统普京态度非常鲜明,绝不背这口黑锅。对于白宫毫无根据的猜测,俄罗斯总统普京表示相当可笑,白宫不管三七二十一就把错误归咎到俄罗斯政府头上真的是荒唐至极。他还向媒体透露,之前美国一家成品油管道运营商也是遭到了黑客的网络攻击,这家公司的股东甚至还满足了黑客的要求,向他们付了一笔钱。之后觉得自己吃了亏,又跑过来找俄罗斯的事,试图在俄罗斯这里泄愤。然而事实却打了他们的脸,这些黑客表示他们只是想“赚钱”,并不效力于俄罗斯政府,也不想制造社会问题。面对拜登政府的无端指责,普京的一席话可谓“硬气”。面对同样的黑客攻击,拜登政府不仅不吸取从前的教训,反而又将一切矛头指向俄罗斯。白宫发言人让.皮埃尔敦促俄方不要窝藏勒索嫌犯,并且声称负责任的国家是不会窝藏犯罪分子的。其还试图对俄进一步施压,表示美国联邦调查局已经介入调查。对此,俄副外长谢尔盖?里亚布科夫公开表示,俄方与美方一直针对JBS网络攻击问题保持接触。值得注意的是,JBS在澳大利亚部分工厂也遭到了黑客攻击,不过澳政府的反应与美国却大相径庭,澳农业部长大卫·利特普劳德称,澳政府正试图与JBS合作解决问题,现在就急于判断谁应该对此事件负责还为时过早,不解决完问题光顾着找凶手也是无济于事。从美澳两国的不同表态来看,美国是故意借黑客攻击事件对俄罗斯持续施压,恐怕只要一有机会,美国就想跑去指责这个“硬气”的对手。究其本质,还是不择手段地制裁与自己意识形态不同的国家。美政府在面对麻烦时,不考虑如何帮助工厂解决生产问题,反而自诩为“世界警察”
4月22日 下午 8:30

【安全圈】参与买“矿机挖矿” 刷单返利被骗48万

关键词诈骗4月6日,麻栗坡县4人居家期间购买“矿机”挖掘FIL虚拟货币被诈骗,1人被刷单诈骗,共计遭受财产损失48万元。案情
4月22日 下午 8:30

【安全圈】央视新闻:涉案资金达2.6亿元!常德警方摧毁一“跑分”洗钱团伙

关键词洗钱近日,湖南常德市公安局武陵分局成功摧毁一个“跑分”洗钱团伙,经初步查证,该团伙中犯罪嫌疑人使用个人银行卡账户转移资金流水达2.6亿元。今年初,常德市公安局武陵分局刑侦大队民警接到上级移送线索,武陵区居民张某的多张个人银行卡内资金流水存在异常,有帮助网络诈骗团伙“跑分”洗钱的嫌疑。民警调查发现,张某的多张银行卡曾被外地公安机关冻结、查封、止付。随后,民警分析了张某的银行流水,发现其账户里的资金快进快出,钱入账后,又立刻转入别的银行卡中。怀疑其涉嫌“跑分”,即通过银行卡,为网络赌博、电信诈骗等违法犯罪行为提供转移非法资金的渠道,将赃款分流洗白。民警将张某带回公安机关审讯,张某交代,是朋友找到他,提出想租用他的银行卡和电话卡,并支付一定报酬。一张卡600元一个月,三张卡总共1800元钱。民警循线追踪,破获了以犯罪嫌疑人屠某为首的“跑分”洗钱团伙,并抓获15名主要犯罪嫌疑人,查获涉案手机21部、涉案银行卡53张,初步侦查,涉案资金流水达2.6亿元。目前,主犯屠某等4人已被逮捕,张某等11人已被刑事拘留,案件正在进一步侦办中。
4月21日 下午 8:30

【安全圈】破解“阎罗王”勒索软件,卡巴斯基发布免费解密工具

关键词破解勒索软件虽然这家俄罗斯安全公司近几个月来已经失宠,但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件(没错,它真的叫阎罗王,字面上Yanluowang。)这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的,现在,卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费的解密工具,赎金软件的受害者可以用它来取回他们的数据,而不需要支付一分钱。据了解,Yanluowang已经在包括美国、巴西和土耳其在内的多个国家发动袭击。已经开发的解密器显然将受到受害者的欢迎,但卡巴斯基提示说,至少需要一个被加密的原始文件才能发挥作用。卡巴斯基在关于发布该免费工具的帖子中说:卡巴斯基专家对该勒索软件进行了分析,发现了一个漏洞,可以通过已知文本攻击解密受影响用户的文件。这所需的一切都被添加到Rannoh解密工具中。要解密一个文件,你应该至少有一个原始文件。如前所述,阎罗王勒索软件将文件沿着3千兆字节的阈值分为大文件和小文件。这就产生了一些必须满足的条件,以便解密某些文件。-
4月21日 下午 8:30

【安全圈】国家邮政系统遭网络攻击,这个国家养老金发放部分中断

关键词网络攻击过去十年以来,保加利亚邮政的网络安全问题一直遭到系统性忽视。1.东欧国家保加利亚的国家邮政系统遭到网络攻击,有业务系统无法工作,导致柜台养老金发放业务被迫中断;2.这给许多老年人的生活带来了意外打击,有民众担心拿不到养老金,没法应付即将到来的复活节假期;3.保加利亚副总理Kalina
4月21日 下午 8:30

【安全圈】官方发布重磅报告,全面曝光美国网络攻击武器“蜂巢”

关键词网络攻击4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢”)进行了分析。资料显示,蜂巢由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG,以下简称“美中情局工程开发组”)和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。这是继美国国家安全局(NSA)“电幕行动”“APT-C40”“NOPEN”“量子”之后的又一款网络攻击武器。其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。为了更好地实现这一目标,美国中央情报局(CIA)运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序,对受害单位信息系统的边界路由器和内部主机实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。对此,外交部发言人汪文斌表示,中方对美国政府不负责任的恶意网络活动表示严重关切,敦促美方作出解释,并立即停止相关恶意活动。我们注意到,国家计算机病毒应急处理中心此次发布的报告指出,现有国际互联网骨干网和世界各地的重要关健信息基础设施当中,只要包含美国公司提供软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络攻击的目标。蜂巢正在监听全球近段时间以来,美国正在大力发展各种网络攻击武器,试图通过大规模的网络攻击来达到其不可告人的目的,而蜂巢正是美国网络战布局中极其重要的网络武器之一。简单来说,蜂巢平台采用C/S架构,主要由主控端(hclient)、远程控制平台(cutthroat,译为:“割喉”)、生成器(hive-patcher)、受控端程序(hived)等部分组成。为了掩护相关网络间谍行动,美中情局工程开发组还专门研发了一套名为“蜂房”(honeycomb)的管理系统,配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。根据国家病毒计算机应急处理中心的报告,蜂巢作为美国中央情报局(CIA)的主战网络武器装备之一,其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。同时,蜂巢还广泛支持ARMv7、x86、PowerPC和MIPS等主流CPU架构,覆盖Windows、Unix、Linux、Solaris等通用操作系统,以及RouterOS(一种由MikroTik公司开发的网络设备专用操作系统)等专用操作系统。换句话说,几乎所有的主流系统都被其囊括在内。而这些系统正在全球范围内,为多个国家的互联网提供服务。更糟糕的是,CIA已经在全球范围内部署了蜂巢平台相关网络基础设施,由于隐藏性高,一些受害者即使发现遭受了网络攻击,但也难以进行技术分析。蜂巢就像电视剧中的卧底间谍一般潜伏在系统中,平时并没有特备的动作,因此难以发现其踪迹,但是它却可以利用自身技术将信息传递回美国,以此达到监听全球的目标。我们甚至都不知道,企业正在使用的系统中,国民赖以生存的关键信息基础设施中,是不是有蜂巢在潜伏。这也正是蜂巢最可怕的地方,它就像一只看不见的手,正在掐住我们的脖子。一旦对方觉得有必要,那么随时可以依靠蜂巢发起大规模的网络攻击,猝不及防之下,将会给被攻击方造成极其严重的伤害。事实上,目前美国主战网络武器发展早已脱离了个体层面,而是已经形成了体系化。其网络武器涵盖远程扫描、漏洞利用、隐蔽植入、嗅探窃密、文件提取、内网渗透、系统破坏等网络攻击活动的全链条,具备统一指挥操控能力,已基本实现人工智能化。美国中央情报局(CIA)依托蜂巢平台建立的覆盖全球互联网的间谍情报系统,正在对世界各地的高价值目标和社会名流实施无差别的网络监听。从近期中国网络安全机构揭露的美国国家安全局(NSA)“电幕行动”“APT-C-40”“NOPEN”“量子”网络攻击武器和此次曝光的美国中央情报局(CIA)“蜂巢”武器平台的技术细节分析,现有国际互联网的骨干网设备和世界各地的重要信息,基础设施中(服务器、交换设备、传输设备和上网终端),只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能包含零日(0day)或各类后门程序(Backdoor),就极有可能成为美国情治机构的攻击窃密目标,全球互联网上的全部活动、存储的全部数据都会“如实”展现在美国情治机构面前,成为其对全球目标实施攻击破坏的“把柄”和“素材”。这意味着,一旦蜂巢完成全球重点部署战略,那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器,可以随时了解对方的一举一动;同时它还是进攻的桥头堡,给全面网络战埋下了一颗钉子。网络战的威力不可小视正在进行中的俄乌战争给所有人展示了网络战的威力,成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力。随着科学技术的发展,战争的模式正在发生改变,而网络战也已经成为一场战争爆发的急先锋和持续压制的利器。早在俄乌热战争爆发之前,网络战已经先一步开打,俄罗斯曾多次利用网络攻击影响乌克兰舆论宣传。2022年1月13日,乌克兰政府网站遭到篡改,网站页面发布了引发恐怖的虚假信息。在2月15日攻击中,部分乌克兰Privatbank银行用户收到银行ATM机无法使用的虚假消息,乌克兰网络警察称这是旨在制造混乱的“信息攻击”。乌克兰有关部门还查封了一个拥有超过18万个社交媒体账号、用来散布假新闻的僵尸网络等。另外,就在俄罗斯发动特别军事行动的前一天,一款名为“HermeticWiper
4月21日 下午 8:30

【安全圈】联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险

安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。根据中国网络安全行业门户”极牛网”GeekNB.com的梳理,这3个UEFI的重大安全漏洞号分别是
4月20日 下午 7:45

【安全圈】瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动

关键词黑客近日,瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织,该组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵,诱骗军工领域相关人员点击并执行带有恶意程序的文件,从而达到窃取机密信息、远程控制的目的。图:攻击流程据悉,Lazarus组织是一个自2007年就开始对目标进行网络攻击的威胁组织,该组织又被称为APT-C-26、T-APT-15等,是现今最活跃的威胁组织之一。该组织疑似来自朝鲜,具有国家背景。其除了擅长信息盗取、间谍活动外,还会蓄意破坏用户主机,以牟取经济利益,攻击的国家包括中国、德国、澳大利亚和日本等,涉及的领域有航空航天、政府、医疗、金融和媒体等。瑞星安全专家介绍,在此次攻击事件中,Lazarus组织通过伪造的国际知名军工企业洛克希德·马丁公司的高级职务招聘文件作为诱饵,向军工领域从业人员投放名为“LMCO_SeniorSystemsEngineer_BR09.doc
4月20日 下午 7:45

【安全圈】专家预警:Spring Cloud中的RCE漏洞可能是下一个Log4Shell

Function框架允许开发人员使用Spring功能编写与云无关的功能。这些功能可以是独立的类别,因此可以轻松地将它们部署到任何云平台上,以构建无服务器框架。并且他补充说:由于Spring
4月20日 下午 7:45

【安全圈】涉案资金6700余万!湖北宜都警方打掉一利用虚拟货币平台传销、洗钱团伙

关键词虚拟货币4月19日,湖北宜昌宜都市公安局通报,该局打掉一个利用虚拟货币平台实施网络传销、洗钱犯罪团伙。图为宜都警方抓获犯罪嫌疑人2020年11月19日,宜都市公安局枝城派出所接到辖区一企业法人毛某某报警,称被人冒充地方领导诈骗49.5万元。这是一起典型的冒充熟人电信网络诈骗案件。接警后,民警第一时间对对方账户进行止付冻结,及时为毛某某挽回损失。办案民警并没有止步于此,而是对涉案的虚拟身份、资金流转情况开展进一步调查,在对大量涉案账户筛查时,发现一张银行卡账户户主黄某与同行人员王某的账户多次被外地公安机关止付,二人极有可能是跑分团伙成员。民警将两人纳入案件突破口。2021年11月24日,专班民警赶赴武汉将黄某、王某抓获归案。经审讯,二人交代了自己受彭某指使,售卖虚拟货币并收受涉案赃款帮助洗钱的犯罪事实。办案民警敏锐地发现,这不是一起简单的电信诈骗案件,于是将案件情况上报。在宜昌市公安局“一体化”专班的大力支持下,专案组抽丝剥茧,对彭某进行一个多月的侦查,发现彭某控制多个平台进行虚拟货币传销、为跨境赌博团伙洗钱等违法行为。2020年12月30日,工作专班分赴陕西、浙江、湖南、广东等地进行收网,成功抓获以彭某为首的犯罪嫌疑人9名,冻结资金1500余万元。彭某等人交代了至2020年7月以来,与人合谋出资开发虚假区块链金融平台,并聘用人员大肆对平台进行线上线下虚假宣传,通过静态收益、动态收益和节点收益等吸纳会员进行传销等行为,3个多月发展下线会员11级569人。同时,彭某等人还搭建平台为境外电信网络诈骗、跨境网络赌博等团伙进行洗钱,两个平台涉案资金6700余万。据办案民警介绍,该团伙分工明确,层级架构明晰,彭某等人负责技术、财务、市场推广、开发维护平台、宣传推广等,除招募人员进行洗钱操作外,为获取更多非法利益,还将平台租借给洗钱团伙自行洗钱。该平台设置的代币并无任何市场价值,所谓的投资前景根本是无稽之谈,广大市民不要上当受骗。宜都市人民法院近日对该案做出一审判决,主犯彭某等7人因组织、领导传销活动罪,掩饰、隐瞒犯罪所得罪等罪名被判处有期徒刑3年至6年8个月不等。
4月20日 下午 7:45

【安全圈】拖动文件就能触发 7-Zip 安全漏洞,波及所有版本

键时,帮助文件将不再打开。为了删除该文件,必须首先打开压缩程序的文件夹。一般情况下,该文件可以在C:\\Programs\\下找到。调出
4月19日 下午 8:30

【安全圈】65.5万美元不翼而飞 黑客从iCloud备份中获取信息

关键词黑客在加密货币术语中,种子是一个由12个单词组成的秘密恢复短语,用于保护对钱包内容的访问。将钱包种子存储在iCloud中就意味着,如果用户的苹果账户被泄露,他们的数字资产也将面临风险。真实的网络钓鱼案例不幸的是,上述的场景已经至少在一名MetaMask用户身上发生了,精心设计的钓鱼攻击令其损失了逾65.5万美元。受害者曾收到多条要求重置苹果账户的短信,然后接到攻击者以假冒苹果公司号码拨打的电话,其自称是苹果公司的支持人员,正调查受害者账户上的可疑活动。随后,受害者按照指示,向这名“支持代理”提供了从苹果收到的6位数字验证码。很快,他的MetaMask钱包就被掏空了。其实,在黑客请求最后一次苹果帐户密码重置之后,他们只需要访问受害者iCloud数据的额外验证就可以轻松够窃取价值655,388美元的加密货币,因为MetaMask的种子就备份存储在那里。如何防范?为保护您的数字资产免受此类棘手的攻击,请确保您的iOS设备通过“设置”>“配置文件”>“iCloud”>“管理存储”>“备份”将
4月19日 下午 8:30

【安全圈】每月疯狂窃取5.4亿美元,黑客组织拿钱造导弹

年以来就有进行加密货币盗窃的记录,以绕过制裁并为该国的核弹、弹道导弹计划提供资金。据Chainalysis称,该组织在2021年从加密平台掠夺了价值约4亿美元的数字资产,比2020
4月19日 下午 8:30

【安全圈】程序员发现网络安全漏洞 竟当成“财富密码”骗得20余万元

关键词漏洞自学网络技术,利用公司网站漏洞轻松获取管理员账号,从此他找到了“财富密码”,陆续骗得20余万元。“感谢检察机关给我们提出的建议,帮助公司堵住管理漏洞。”3月18日,江苏省江阴市检察院检察官丁晓伟来到被害单位爱丽公司(化名)开展“送法进企业”活动,将该公司存在的管理漏洞、风险点予以梳理,并提出有针对性的建议,预防利用网站漏洞导致的积分兑换诈骗案件再次发生。尹立用诈骗来的钱支付该车的首付会员登录网站发现账号被盗爱丽公司是一家主要销售女性用品的科技公司,张女士是爱丽公司的会员之一,按照公司运营模式,会员和公司之间是合作关系,“我们在公司网站上注册会员,成为公司代理,然后从公司进货。”张女士表示,产品卖出去后,其中的差价会以积分的方式返还给代理,积分可以兑换提现,1个积分就是1元钱。2020年9月,张女士准备将积分兑换,在登录爱丽公司官网时却发现登录失败,无法正常进入个人信息界面,张女士随即联系了公司运维方,要求查明个中缘由。运维方查看公司后台后,发现了一丝不寻常。管理员账号原本是由公司一员工使用,自其2019年12月离职后,该账号便禁用了几天,后由于工作需要,该账号才继续正常使用。就在张女士账号被盗前几天,有人使用该管理员账号对张女士账号进行了修改操作,修改完账户的原始名字、手机号码、银行卡等信息后,再从前台登录申请提现。经过全面排查,公司发现共有15名会员信息被更改。发现情况不对后,爱丽公司向公安机关报了警。经分析研判,2020年12月,警方在湖北将犯罪嫌疑人尹立抓获归案。自学网络技术
4月19日 下午 8:30

【安全圈】贩卖个人信息牟利,东海一通讯公司内鬼被公诉!

关键词个人信息安全“发手机号和信息验证码,可得专属红包。”面对金钱的诱惑,在东海县城经营移动营业厅的女子姜某起初还有些疑虑,但面对每天几十甚至上百元的红包收入,慢慢地放下了心理防线。在用户办理手机卡开卡业务时,姜某通过短信发送客户手机号码、验证码用于网络账户注册并谋取利益。2022年4月18日,东海县检察院以姜某犯侵犯公民个人信息罪向东海县法院提起公诉。姜某收到的好处费微信截图据了解,2021年7月初,东海县公安局接到线索,称东海县城某移动营业厅,涉嫌利用为新客户办理手机卡时,在客户不知情下,私自发送手机号码、验证码给下游黑灰产业注册网络虚拟账号牟利。公安机关当即立案,经侦查发现,东海某镇女子姜某于2021年1月接手了东海县城一移动营业厅。由于工作性质,每天都能接触到很多办理手机业务的人,尤其是不熟悉手机操作的老年人。姜某利用办理业务的机会,私自把新开户的手机号发送到群里,收到下线注册虚拟账号信息后,把获得的短信验证码再发到群里,最后把短信都删除后还给用户。这些手机号用来注册APP平台账号用于提升新注册用户数量,如京东、淘宝、支付宝、抖音、快手等APP,每注册成功一个应用软件账户,姜某即可获得1元至8元不等的好处费。2021年1月份至当年7月案发,姜某通过上述犯罪手段,非法获利2万余元。承办检察官为精准认定侵犯公民个人信息数量和涉案金额,对卷宗中聊天记录、转账明细、涉及到的APP平台等材料逐一进行罪证核实。经审查认定,姜某的行为违反国家有关规定,向他人非法出售公民个人信息,犯罪事实清楚,证据确实充分,依法向东海县人民法院提起公诉。等待姜某的,也将是法律对其犯罪行为的严惩。博爱星三叶草刑事团队徐昊律师:随着数据时代的到来,侵犯公民个人信息的事件也逐步频繁,许多商家和个人为追逐不法利益,滥用数据红利,常见的就是通过不法渠道获得用户的联系方式进行电销,如装修、医疗、贷款等等!更可怕的是许多商家或工作人员却不以为然,不知道自己的行为已经涉嫌犯罪!徐昊律师在此提醒部分商家勿以恶小而为之,依照法律规定,即使是合法经营的推广销售需要而购买他人联系方式,也是违法行为。另外在这个不法产业链中,免费向他人提供或销售、不法获取公民个人信息的行为都是违法行为,最高可以判处七年有期徒刑!最后希望大家注意保护自己的个人信息,遇到侵犯行为,可以直接投诉或者报案!徐律师微信:
4月18日 下午 8:29

【安全圈】印度医学会推特昨夜被黑,用于宣传加密货币!

的官方推特账户遭到黑客入侵几周后发生的。这两起黑客事件的一个共同点是,在被黑客入侵后,这些账户会发出各种宣传加密货币的推文。在总理的推特账户被黑的情况下,推文采用加密报价的形式。目前,IMA
4月18日 下午 8:29

【安全圈】基于以太坊的稳定币协议被闪电贷攻击损失约1.82亿美元

关键词黑客Beanstalk是一个建立在以太坊上的以信用为重点的稳定币协议,周日上午被黑客攻击。曾经与
4月18日 下午 8:29

【安全圈】江苏无锡警方破获“爬虫”软件牟利案,抓获48名嫌疑人,涉案50余万!

关键词爬虫你在刷视频,“爬虫”软件却盯上了你的个人信息,连关注好友的信息也能被窃取。从精准推送到陌生人的私信聊天,你想看的内容早已被动了手脚。4月18日,记者从江苏省无锡市公安局了解到,近日,无锡警方破获了一起通过销售“爬虫”软件牟利案,共抓获48名嫌疑人,共涉及30多款“爬虫”软件。“以玉石带货为例,在带货直播间可以看到有很多浏览客户,但是主播无法看到客户的信息。这时打开我们的软件,复制直播间网站链接,就可以通过直播间的弹幕信息,采集到包括客户姓名、性别、所在城市、作品信息、留言内容、浏览内容等信息。之后,直播间主播就可以编辑一段推介广告,通过软件私信推送给用户,还可以通过设置回复时间的时长,营造出人工回复的样子。”在“爬虫”软件的官方推广视频中,销售员使用“爬虫”软件,几乎在弹幕出现的同时就已完成了用户信息的搜集工作。“爬虫”软件成都代理商被抓捕归案销售员口中的软件名为“汇易获客”,是视频社交软件中常见的“爬虫”软件。2021年11月,无锡市公安局梁溪公安分局接到辖区公司报警,称该公司负责人在网上看到有人兜售的这款“爬虫”软件,可以盗取其公司某短视频软件后台用户的个人数据。办案民警介绍,“爬虫”软件是一种用于抓取网络资源的程序,它就像小虫子一样,在各个网站上来回溜达,将其搜索到的各种链接、信息等“带”回来交给施放“爬虫”的人。不法分子就是通过这种手段非法获取互联网信息,进而实施各类电信网络违法犯罪活动。“我们常用的一些短视频软件大多都内嵌了‘反爬策略’,就像是电脑的防火墙,防止非法程序入侵。”无锡市梁溪公安分局网安大队副大队长鲁鹏介绍,“在这起案件中,犯罪嫌疑人有针对性地开发制作多款爬虫软件,运用专业技术手段,突破‘反爬’策略,非法获取用户的账号、性别、年龄等信息,甚至还有用户的留言信息、好友信息、作品信息、点赞信息等。”“爬虫”软件泰安代理商被抓捕归案经过侦查,警方发现该爬虫软件使用者以电商公司、培训机构和传媒公司为主,他们在非法获取用户数据后,为自己的产品、服务进行推广引流,其中还包括一些生产销售假冒伪劣商品的不良商家。此后,无锡警方在四川成都、山东泰安、安徽马鞍山等地共抓获犯罪嫌疑人48名,查获涉案云服务器5台、电脑41台、手机112部、涉案爬虫软件30余版,涉案金额50余万元。记者获取的审讯及相关视频显示,软件制作者陈某供述,他是一名程序员,起初制作这款软件是为了从视频软件上采集视频素材,在之后的销售过程中根据用户需求逐步添加了抓取个人信息程序。“2021年4月开始销售后,有些公司买来是为了进行数据分析,有些公司是为了精准推广产品。采集内容除了用户和其好友的个人信息外,还能采集用户发布视频中的评论、分享、点赞等情况。”陈某称,他还通过主账号开设了多个代理权限账号,发展了多个代理人,并通过购买算法软件,软件升级等增加了抓取个人信息的准确性。
4月18日 下午 8:29

【安全圈】美及欧洲执法机构联盟查封了黑客网站——RaidForums.com

关键词黑客一个由多个全球执法机构组成的联盟--包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构--最近领导了一次行动,以查封RaidForums拥有的名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和被盗数据,据悉,其中就包括最近在2021年公开的T-Mobile数据泄漏。该网站上的一个横幅现在显示,它已被“FBI、美特勤局和司法部查封”。该横幅还宣称有一组其他机构参与了此次查封,包括美国税收署(IRS)和来自德国、葡萄牙、罗马尼亚、瑞典和英国的执法组织。与此同时,21岁的RaidForums所有者和管理员Diogo
4月17日 下午 8:30