盘点 | 行业头条大事件 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

数据安全

盘点 | 行业头条大事件

2019-05-21 09:24:26

640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=

黑客论坛被黑竞争对手公开其数据库

劫持其他用户帐户的黑客发现自己成为了被劫持的对象。Ogusers.com 论坛的管理员在 5 月 12 日发帖解释了最近的下线事故，称一块硬盘损坏抹掉了过去几个月论坛帖子和私人消息，他已经恢复到了备份，但这个备份日期仅截至 2019 年 1 月。

Ogusers 管理员可能不知道的是，在硬盘故障的同时他的网站遭到了入侵。5月16日，竞争对手 RaidForums 的管理员宣布上传了 Ogusers 的数据库供任何人免费下载，“Ogusers 管理员承认了数据损坏，但没有说出网站被入侵，所以我猜我是第一个告诉你们真相的，他没有网站的最新备份我这里有。”

泄露的数据库包括了约 11.3 万用户的电子邮件地址、哈希密码、IP 地址和私人消息。已有用户抱怨他们的电子邮件开始收到钓鱼邮件。

原文链接：

https://baijiahao.baidu.com/s?id=1634038091919053312&wfr=spider&for=pc

日本也要限制高科技出口？

包含人工智能和机器人。

据《日本经济新闻》5月19日报道，日本政府开始讨论将人工智能和使用机器人的新一代技术作为出口限制的对象。从安全保障的角度出发，虽然已经有限制零部件和原材料等出口的框架，但今后范围将扩大到最新的技术领域。美国瞄准中国，开始加强下一代技术的出口限制，日本也将步调一致，严格加强管理。

报道称，日本虽然用外汇法防止技术外泄，但仍有不断普及的下一代技术不在该法保护之列。3D打印机作为工作机械，虽然一部分被限制，但是人工智能和机器人等“用以前的框架不能限制的技术也很多”。

报道提到，除禁止向中国大型通信设备公司提供产品，美国还对人工智能、生物、机器人、量子计算、3D打印机、尖端材料等14个领域的尖端技术，准备实施相关出口限制。日本将参考美国的14个领域，对今后出口限制对象的品种进行详细调查，并计划在2020年之前实施。日本虽然不以中国为直接对象，但会根据美国的动向，要在安全保障发生问题时能有应对的框架。

原文链接：

https://tech.163.com/19/0520/09/EFK0JHQM00097U7T.html

IBM：

2015年至今，黑客攻击已下降95%

IT之家5月19日消息据IBM X-FORCE团队的一项统计数据，全球由黑客引发的安全事件一直在下降，已经从2015年的每年35起下降到2018年的2起，降幅达到95%。

从2015年巅峰的35起黑客事件后，全球黑客事件正稳步下降，在2017年和2018年只有零星的几起。研究人员认为，这一情况的出现首先是匿名黑客组织消亡，其次是因为各国监管机构持续的高压态势。

IBM X-FORCE团队称，一些爱出风头的黑客组织进行的黑客攻击涉及各种安全漏洞近45%。虽然这些黑客组织标榜“为了正义”，实际上也在暗地从事一些违法行为。加上部分国家情报部门伪装成黑客组织，让黑客组织团体的名声整体变臭。

根据攻击类型来看，大部分攻击属于一些低端攻击，比如通过DDoS攻击影响网站正常浏览。多数情况下，黑客组织会将个人信息泄露，这往往会伤及无辜，这些事件引起监管部门的注意，最终导致现阶段各种黑客组织被打击取缔。

目前，美国、英国、土耳其等国家已经至少逮捕了62名黑客，但实际上活跃的黑客还有很多，IBM研究人员认为，目前，全球黑客活动仍处于“平静期”，也有人认为，黑客主义已经成不了气候了。

原文链接：

https://tech.163.com/19/0519/15/EFI4LG7500097U7T.html

当心！

专家称黑客可透过智能咖啡机盗取个人资料

中新网5月20日电据新加坡联合早报网报道，近日，网络安全专家指出，黑客现在可以透过智能咖啡机盗取所有者的个人身份及银行资料，而智能电视或社交应用也可能被黑客入侵，导致个人资产失窃。

据报道，网络安全专家斯特勒受访表示，现在的智能咖啡机可透过其所有者的智能手机在网上遥控使用，所有者可通过虚拟协助软件例如亚玛逊的Alexa，以声控指示咖啡机运作。黑客可能有机可乘，入侵这些装置再盗取资料。

据悉，由于智能咖啡机或智能电视机的设计并没有兼顾到网络安全问题，而现代家庭电器越来越多通过互联网连结，人们很难保护整个网络。斯特勒说，一些婴儿监控器的网络保安程度最脆弱，很容易被黑客入侵。

斯特勒还举例称，2013年美国零售业巨头Target有4100万顾客的信用卡资料被盗，黑客就是入侵Target零售店的空调系统。

原文链接：

https://new.qq.com/omn/20190520/20190520A07TXA.html

出来混迟早要还，FBI 通缉5名在逃黑客

5月17日，曾利用Avalanche恶意软件分发网络对企业和金融机构发起恶意软件攻击的GozNym网络犯罪集团十名成员被指控犯有计算机欺诈阴谋、电信和银行欺诈阴谋以及洗钱等罪名。

据Bieeping Computer报道，任务在欧盟成员国(保加利亚和德国)和全球执法合作伙伴（格鲁吉亚、摩尔多瓦、乌克兰）的协助下执行，他们起诉了GozNym网络犯罪集团十名成员，并在欧洲刑警组织、欧洲执法合作署以及欧盟司法合作单位Eurojust的帮助下执行抓捕计划。

欧洲警察组织和联邦调查局证实，亚历山大⋅科诺沃洛夫和他的同谋玛拉特⋅卡赞德吉因涉嫌参与Goznym网络犯罪而在格鲁吉亚受到起诉。目前该犯罪团伙中的10名被告已有5名被捕，而起诉书中指控的另外5名俄罗斯公民仍在逃。

美国联邦调查局称，尚未被捕的五名俄罗斯人仍试图合谋用GozNym恶意软件感染受害者的电脑，该软件旨在获取受害者的网上银行登录凭证；利用所取得的登入凭证，骗取受害人的网上银行户口；从受害者的银行账户中窃取资金，并使用由同谋者控制的美国和外国受益银行账户清洗这些资金。”

在逃人员中包括GozNym恶意软件开发人员Vladimir Gorin，他不仅编写了代码，而且还将其出租给其他犯罪分子。另一名俄罗斯人则被指控是垃圾邮件发送者，他们向目标发送网络钓鱼电子邮件，这其中包括包含恶意软件的附件。

目前，FBI正加速对该五名罪犯的抓捕进度。

GozNym犯罪过程回顾

在指控内容中，欧洲刑警组织对2016年GozNym犯罪团伙的犯罪过程进行了详细的介绍：攻击中被告使用的恶意软件是“Nymaim和Gozi ISFB恶意软件的混合木马”。

欧洲刑警组织称，GozNym通过针对数十万个人和公司的大规模反垃圾邮件(malspam)活动将病毒投放到目标电脑上，并窃取受害者电脑上的银行凭证。这些垃圾邮件看起来像合法的商业邮件，但其中包含了恶意附件或恶意链接，可以将受害者重定向到攻击者控制的域名，并配置为在他们的电脑上下载GozNym恶意软件。

恶意域和GozNym银行木马托管在Avalanche恶意软件分发网络的基础架构上，该网络已被当时的执法部门查封并于2016年被拆除，这直接拦截了超过80万个分布在60多家注册商中的域名。

原文链接：

http://tech.huanqiu.com/internet/2019-05/14913221.html?agt=15438

信息详询：400 100 6790