BUF早餐铺 | 穆斯林黑客攻击ISIS网站,泄露2万用户名单;DHS团队黑了一架波音757;第一款使用”Toast Overlay”攻击的Android病毒出现

2017-11-14 89107人围观 ,发现 2 个不明物体 资讯

今天是11月14日星期二,今天早餐铺的主要内容有:穆斯林黑客攻击ISIS网站,泄露20000用户名单;DHS团队黑了一架波音757;第一款使用”Toast Overlay”攻击的Android恶意软件出现;Avira发现新的Locky勒索软件。

Taiwan_breakfast_with_fresh_soymilk_flickr_user_goosmurf.jpg

【国际时事】

穆斯林黑客攻击ISIS网站,泄露20000用户名单

DNaKKDsW4AADoby.jpg

来自伊斯兰教逊尼派Ahlus Sunnah Wal Jamaah的穆斯林黑客组织Di5s3nSi0N攻击了ISIS / ISIL(Daesh)的官方网站,泄露了2000多名订阅用户名单。

一个星期前,这个名叫Amaq的网站宣称,它正面临着越来越多的网络攻击。网站已经增加了安全性,现在他们的管理员可以处理“任何类型的黑客攻击”。

“针对最近的事件,我们已经对我们的系统实施了更严格的安全措施。我们现在可以处理电子邮件攻击或任何类型的黑客攻击,“独立报收到的来自ISIS的阿拉伯语电子邮件写道。

对于Di5s3nSi0N来说,这个声明挑战书,一天之内他们就发现了一个安全漏洞,这个漏洞让他们窃取1784位用户的名单。独立报已经核实了名单。

在接管网站后,黑客通过该网站的官方电子邮件地址mail@amaq.com向用户发送了一些电子邮件,显示了一个戴头巾的男子和一条信息。

[HackRead]

DHS团队黑了一架波音757

boeing-757.jpg

由美国国土安全部官员领导的一组专家远程攻击了一架停在新泽西州大西洋城机场的波音757飞机。

黑客攻击发生在2016年9月,是受控实验的一部分。国土安全部的黑客试图使用的飞机,飞行员不知道研究小组试图入侵飞机。

国土安全部领导的研究小组表示,他们没有使用物理方式与飞机上的任何进行交互,而且都是通过“无线电频率通信”远程完成的。这个团队只用了两天时间就完成破解并执行了攻击。

DHS科技局网络安全部门航空项目经理Robert Hickey周三在弗吉尼亚州泰森斯角(Tysons Corner)举行的2017 Cyber​​Sat峰会上发表了主题演讲。

Hickey告诉观众,入侵的细节和团队的工作是机密,但他们使用的是一些“很典型的方法”。

航空专家表示,他们知道由Hickey和DHS团队使用的漏洞,但是航空公司的七名经验丰富的飞行员在2017年3月的简报中不知道这个问题。

[BleepingComputer]

【漏洞攻击】

第一款使用”Toast Overlay”攻击的Android恶意软件出现

安全研究人员在9月初所描述的理论攻击已经被首次运用在现实攻击中。

SmartAppLocker.png

Palo Alto Networks的研究人员曾在9月发现一种攻击方法,把它称为Toast覆盖攻击,这种攻击方式使用Toast通知(Android操作系统的合法UI元素)将内容覆盖在其他应用之上,不需要恶意软件需要访问“Draw on top “权限。

Palo Alto Networks的研究人员告知了Google,Google在2017年9月的Android安全公告中修补了这个漏洞(CVE-2017-0752)。

本月早些时候,趋势科技安全研究人员发现了第一个使用Toast Overlay Attack的恶意软件。他们命名为ToastAmigo。这两款软件均以Smart AppLocker的名义隐藏在Google Play商店的两个应用程序中。

软件允许用户设置一个PIN来打开其他应用程序。当用户启动应用程序时,ToastAmigo通过显示覆盖整个屏幕并显示假应用程序界面的巨型Toast通知来做到Toast Overlay攻击。

[BleepingComputer]

Avira发现新的Locky勒索软件

Image

Avira公司发现了一种新的Locky勒索软件,通过伪装成合法Libre文档或者Office文档传播恶意软件。

Avira病毒实验室的研究人员发现了一种新的Locky勒索软件,通过伪装成合法文件的恶意附件传播,如Microsoft Word和Libre Office等办公文件。

新的Locky勒索软件在加密文件时会在文件名后面加上“.asasin”扩展名,这一点与10月份由安全公司PhishMe分析的另一款软件相似。

“这个新的勒索软件通过Office Word文档传播,不仅是微软的Office,还有其他诸如Libre Office这样的程序。“用户感染后,软件会执行一系列操作,最后把所有有价值的文件被加密。”Avira发表的分析提到。

[SecurityAffairs]

【国内新闻】

机构报告:网络诈骗中男性更易受骗 年轻人是网骗主要对象

20170828091916438.jpg

国内网络诈骗信息举报平台——猎网平台最新发布的《2017年第三季度网络诈骗趋势研究报告》指出,在网络诈骗中,男性受害者占比大大高于女性,90后受害者最多。

报告指出,从报案用户的性别差异来看,男性受害者占比大大高于女性,分别占67.4%和32.6%;但从人均损失来看,男性为13404元,女性为17522元。

报告分析说,在网络生活中,女性的上当几率其实要比男性低得多,但女性一旦相信了骗子,往往会比男性付出更大的代价。

报告进一步指出,男性和女性在不同类型的网络诈骗中被骗几率也有明显不同。其中,在网游交易、赌博博彩、交友诈骗中,被骗的几乎80%都是男性,而退款诈骗、虚假兼职类诈骗是女性被骗比例最高的诈骗类型。

[新华网]

“退改签”诈骗引出信息泄露大案 涉多家航空公司

Bigfoottraveller-SilkAir-Max8-1-1-1000x650.jpg

非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。

近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。

此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。

旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。

经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。

案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。

[新华网]

发表评论

已有 2 条评论

取消
Loading...
css.php