免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Ziggy勒索软件团伙公布了受害者的解密密钥
近日,安全研究员称, Ziggy勒索软件管理人员在Telegram上宣布,他们将关闭他们的操作,并将公布所有解密密钥。勒索软件管理人员表示,他们制作勒索软件是为了赚钱,因为他们生活在一个“第三世界国家”。由于对最近针对Emotet和Netwalker勒索软件的执法行动感到担忧,管理员决定停止勒索行为并释放所有密钥。Ziggy勒索软件管理员发布了一个SQL文件,其中包含922个受害者的解密密钥。对于每个受害者,SQL文件列出了解密其加密文件所需的三个密钥。
https://www.bleepingcomputer.com ... ms-decryption-keys/
2 Nespresso咖啡机被黑客入侵用来提供无限的咖啡
在欧洲的一些Nespresso咖啡机可以被黑客入侵,从而导致黑客拥有购买咖啡的无限资金,原因是这些机器的智能卡支付系统使用了不安全的技术,即MIFARE Classic智能卡。自2008年以来,MIFARE Classic智能卡技术就被认为是不安全的,当时来自内梅亨大学的安全研究人员对芯片进行了逆向工程,并发表了他们的研究结果。研究人员称,一旦识别出在购买咖啡时智能卡上发生变化的字节(三个字节),通过改变这些字节,就能够操纵支付咖啡的金额。
https://securityaffairs.co/wordp ... nespresso-hack.html
3 神秘的黑客团体破坏了多个斯里兰卡域名
近日一群神秘的黑客攻击了几个斯里兰卡(.lk)网站的DNS记录,并将用户重定向到详细描述影响当地居民的各种社会问题的网页。虽然大多数受影响的域名是本地企业网站和新闻网站,但Google.lk和Oracle.lk的两个备受关注的域名也受到了影响。
https://www.zdnet.com/article/ha ... ncluding-google-lk/
4 超过32亿对明文电子邮件和密码在黑客论坛上泄露
在一个受欢迎的黑客论坛上,有超过32亿对明文电子邮件和密码被泄露,这些信息汇集了过去泄露的数据,如Netflix、LinkedIn、Exploit、比特币等等。这个用户数据的收集被称为COMB,即 "多次违规事件汇编"。该数据库包含一个名为count_total.sh的脚本,COMB还包括用于查询电子邮件的query.sh脚本和用于对数据进行排序的sorter.sh脚本。
https://securityaffairs.co/wordp ... 2b-credentials.html
5 新的网络钓鱼攻击利用摩尔斯电码隐藏恶意URL
一项新的有针对性的网络钓鱼活动利用了一种新颖的混淆技术,即使用摩尔斯码将恶意url隐藏在电子邮件附件中。莫尔斯电码作为通过电报线传输消息的一种方式,使用摩尔斯电码时,每个字母和数字被编码为一系列点(短音)和破折号(长音)。从上周开始,攻击者开始利用莫尔斯码将恶意url隐藏在他们的网络钓鱼邮件附件中,从而绕过邮件安全网关和邮件过滤器。
https://www.bleepingcomputer.com ... ide-malicious-urls/
6 研究人员开发出可以识别假新闻的方法
社交媒体越来越多地用于传播假新闻。在资本市场上也会发现同样的问题,犯罪分子散布有关公司的虚假消息,以操纵股价。近日,研究人员已经开发出一种方法,即使反复修改新闻内容,它也可以识别此类虚假新闻。为了检测虚假信息(通常是对公司有积极影响的虚假数据),科学家们使用了机器学习方法并创建了分类模型,该模型可用于根据其内容和某些语言特征来识别可疑消息。
https://www.helpnetsecurity.com/2021/02/08/recognize-fake-news/
|
发表于 2021-2-8 19:59