BUF早餐铺 | MongoDB 数据库遭大规模勒索攻击;Taringa的2800万账户信息被窃取; 东莞一男子因非法售卖VPN被判刑九个月

2017-09-06 422042人围观 ,发现 7 个不明物体 资讯

一场秋雨一场寒。近两天多雨,大家注意带好雨具添加衣物,同时也要好好吃早餐哦~

今天是 9 月 6 日星期三,今天份的 BUF 早餐铺内容有:MongoDB 数据库遭遇大规模勒索攻击,2600多台服务器被劫持;拉丁美洲社交媒体巨头 Taringa 遭入侵,2800万账户信息被窃取;加拿大警方查封涉嫌诈骗的在线商店域名; 主要芯片厂商的移动 Bootloader 出现多个漏洞,华为、高通、联发科都中招; 长达 6 年的“Loop Bug”再现,影响大部分主流 PDF 阅读器;滴滴顺风车被指存注册漏洞 一个行驶证可注册仨账号;因非法售卖 VPN ,东莞一男子被判刑九个月。

早餐.jpeg

以下请看详细内容:

【国际时事】

MongoDB 数据库遭遇大规模勒索攻击,2600多台服务器被劫持

上周末,三个黑客团伙劫持了MongoDB数据库超过26000多台服务器,其中规模最大的一组超过22000台。安全专家Dylan Katz和Victor Gevers最先发现这次攻击,他们认为这是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底,并持续到2017年的头几个月。据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。

MongoDB 数据库.jpg

安全专家们使用Google Docs电子表格追踪了本次攻击,总计超过45000多个数据库被攻破(有可能更多)。其实除了MongoDB以外,另外几个著名的数据库也并未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都遭到过劫持。详情请看 FreeBuf 报道。[来源:bleepingcomputer]

拉丁美洲社交媒体巨头 Taringa 遭入侵,2800万账户信息被窃取

日前,专门通报数据泄露新闻的 LeakBase 网站表示,拉丁美洲社交媒体巨头 Taringa 遭入侵,超过 2800 万(据称具体数目为 28722877)账户信息被窃取。Taringa 在拉丁美洲很受欢迎,每天有上万条新鲜推文,被称为“拉丁美洲版本的 Raddit”(或者说拉丁美洲版本的微博)。

Taringa.png

据称,泄露的信息详情包括用户名、邮箱地址、哈希密码等。这些哈希密码使用的是 MD5 算法,这个算法早在 2012 年就被认为是过时、不安全的,容易导致用户遭受黑客攻击。事实上,LeakBase 自己就有能力在几天内黑掉这些被窃取账户的 93.79%(约 2700 万)。LeakBase 还发布了 450 万 Taringa 用户名单,以便确认遭泄露的数据库。据称,这起入侵事件发生在上个月,当时 Taringa 公司通过博客向用户发布了警告。为了保护用户安全,目前 Taringa 向所有用户发送了密码重置邮件,重置的密码加密算法从 MD5 改为 SHA256。而具体调查则表明,虽然收到多次警告,仍有很多用户继续使用非常简单的密码(没有任何特殊字符,大多用 a 等简单希腊字母),将自己的敏感信息置于危险之中。此外,123456、123456789、1234567890、000000、12345 和 12345678 等密码仍然很常见。[来源:TheHackerNews]

加拿大警方查封涉嫌诈骗的在线商店 Fazny.ca 的域名

加拿大警方近日扣押了一个在线商店 Fazny.ca 的域名,这家在线商店窃取了用户的银行卡信息并用于支付诈骗。根据加拿大埃德蒙顿警察据反馈,其网络犯罪调查部门在五月份接到一名用户的诈骗举报后,便对这个在线商店进行了调查。举报者称,自己在 Fazny.ca 购买商品时,收到了多次错误提示,无法完成支付。随后,银行卡上就出现了几笔可疑支付记录。

域名被查封.png

警方随后对 Fazny.ca 进行调查,发现该商店恶意窃取用户银行卡信息,因此将其域名扣押。调查显示,该商店首先利用 Facebook 的广告吸引用户进入商店,在网站上展示从其他合法网站搜集到的电脑配件产品图片,但实际购买链接却是恶意、虚假的。目前调查还在进行,警方提示用户如果在该网站遇到类似诈骗,应尽快举报。[来源: bleepingcomputer]

【安全漏洞】

主要芯片厂商的移动 Bootloader 出现多个安全漏洞,华为、高通、联发科都中招

美国五大主要芯片厂商的安卓 Bootloader 组件出现漏洞,可以在启动阶段入侵信任链(Chain of Trust),让设备暴露在攻击环境中。加州大学圣芭芭拉分校的 9 名计算机科学家在组队做研究时,发现了这个漏洞。这几名研究员发现, Android bootloader 组件并没有开源,而且没有普通组件常见的典型元数据,因此很难分析。所以,他们就研发出一款 BootStomp 分析工具,并在分析中发现了 6 个新漏洞,和一个已知的 CVE-2014-9798 漏洞。

BootLoader 曝漏洞.png

对于这 6 个新漏洞,bootloader 厂商已经确认了 5 个。有的漏洞可以让攻击者远程执行任意代码进而入侵整个信任链;有的可以进行持久 DoS 攻击。还有两个漏洞可以被攻击者利用,使用系统的root权限解锁设备并入侵信任链。

这五款主要受影响的 Bootloader 包括:

华为海思 [华为 P8 ALE-L23]

英伟达 Tegra [Nexus 9]

联发科 [Sony Xperia XA]

高通生产的新LK bootloader 

高通生产的旧LK bootloader

[来源:bleepingcomputer]

长达 6 年的“Loop Bug”再现,影响大部分主流 PDF 阅读器

2011 年,PDF 解析库中曾出现一个名为“Loop Bug”的漏洞。时隔六年,德国软件开发商 Hanno Böck 的研究人员近期再次发现这个漏洞的身影,影响大部分主流 PDF 阅读器。最初漏洞影响到名为 Evince 的 Linux 文档阅读 APP 中的 PDF 解析库。当时也是一个德国软件开发商发现并帮助 Evince 修复了这个漏洞。当时人们对此并没有在意,因为它并不严重,也只影响到 Linux 系统中的一个小应用。

PDF.png

然而 6 年后,这个漏洞卷土重来,影响许多知名 PDF 阅读器:如能让 Chrome 无需任何插件即可阅读 PDF 文档的 PDFium 库以及与 PDFium 有类似功能但在 Firefox 中使用的 pfd.js 库(pdf.js 还可以让用户在使用 GitHub 时无需下载即可直接阅读 PDF 文档)。此外,Edge 浏览器的内置 PDF 阅读器 WinRT PDF、开源的 PDF 解析库  Ghostscript 和 QPDF 等都受到了影响。不过值得注意的是,Adobe 阅读器和苹果 OSX 内置 PDF 阅读器此次幸免于难。[来源:bleepingcomputer]

【国内新闻】

滴滴顺风车被指存注册漏洞 一个行驶证可注册仨账号

近日,有市民反映称,在不知情的情况下,自己的车被他人注册了滴滴顺风车账号,且滴滴从未发送任何注册提醒给车主。北京青年报记者调查发现,滴滴顺风车在注册时,虽然每一个行驶证都可以注册三个滴滴顺风车车主账号,但在申请时,除了给申请注册者发送申请通过短信外,未向车主或第一注册人发送过任何有新账号注册的提醒信息。对此,滴滴顺风车客服人员称,在新车主注册时滴滴无法向行驶证持有人发送通知,只能依靠顺风车乘客投诉冻结其账号。

滴滴.jpg

据了解,滴滴顺风车的注册规定为,一个行驶本可以注册三名顺风车车主账号,行驶本持有人与实际申请驾驶人可以不是同一个人,在申请时,也无需提供任何实际申请人与行驶证持有人的关系证明。对于此种现象,北京市康达律师事务所律师韩骁认为,冒用他人行驶本注册滴滴顺风车账号,涉嫌侵犯姓名权,如果导致受害人滴滴账号被封、无法取现,还涉嫌侵犯财产权。如果车辆肇事,不仅冒用他人行驶本的注册顺风车者要承担责任,车主也要承担连带赔偿责任。不仅如此,由于滴滴平台在整个过程中未尽到监管职责,其应当与不法分子一起对受害人承担侵权责任。[来源: 网易科技]

因非法售卖 VPN ,东莞一男子被判刑九个月

近日,广东省东莞市第一人民法院对一起提供侵入、非法控制计算机信息系统程序、工具的案进行宣判,贩卖翻墙软件者被判处有期徒刑九个月。经审理查明,2015年10月开始,被告人邓杰威在其家里(即东莞市石排镇福隆村xxx号),通过手提电脑创建网站,并在该网站出售“飞越SS”VPN翻墙软件账户。2016年2月,被告人邓杰威伙同江志锋(在逃)一起经营该网站,被告人邓杰威主要负责技术运营工作,江志锋负责通过网络进行广告推广吸引客户。2016年5月1日,翻墙软件改名为“影梭云”并在网站上销售。至今,被告人邓杰威等2人在互联网络上销售“飞越SS”、“影梭云”VPN翻墙软件金额为34157.57元,非法牟利约13957.57元。经鉴定,被告人邓杰威的ShadowsocksR-dotnet4.0.exe软件可以访问国内(大陆地区)IP不能访问的外国网站。

卖VPN获刑.png

法院认为,被告人邓杰威无视国法,伙同他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪,依法应予以惩处。被告人邓杰威自动投案,且归案后如实供述自己的犯罪事实,是自首,依法可以对其从轻处罚。判处有期徒刑九个月,并处罚金人民币5000元。[来源:TheHackerNews]

*本文由 AngelaY 编译整理,转载请注明来自 FreeBuf.COM

更多精彩
相关推荐

这些评论亮了

  • deep4ox (3级) 回复
    @XX服 @XXX辰 @XXX云 @X盟 @XX信 @X神 @X康 @X为 @……
    注意了,你们卖的是“专门用于侵入、非法控制计算机信息系统的程序、工具”,情节严重,好自为之。
    )19( 亮了
发表评论

已有 7 条评论

  • Lichina  (1级)  2017-09-06 回复 1楼

    “非法牟利约13957.57元,判处有期徒刑九个月,并处罚金人民币5000元。”
    这波亏了

  • deep4ox  (3级)  2017-09-06 回复 3楼

    @XX服 @XXX辰 @XXX云 @X盟 @XX信 @X神 @X康 @X为 @……
    注意了,你们卖的是“专门用于侵入、非法控制计算机信息系统的程序、工具”,情节严重,好自为之。

  • AdlerI  (5级) 这家伙太勤快了,居然写个人描述!  2017-09-06 回复 4楼
  • ynefen  (4级)  2017-12-23 回复 5楼

    出售SS账号被判刑九个月,罪名是:提供侵入、非法控制计算机信息系统程序、工具。

    广东省东莞市第一人民法院
    刑 事 判 决 书
    (2017)粤1971刑初250号

    公诉机关广东省东莞市第一市区人民检察院。
    被告人邓杰威,男,1991年2月19日出生,汉族,广东省东莞市人,大学文化,务工,户籍所在地为东莞市。因涉嫌犯提供侵入、非法控制计算机信息系统程序、工具罪于2016年8月24日被羁押,同月25日被刑事拘留,2016年10月1日被逮捕。
    辩护人陈积权,广东佑德律师事务所律师。

    东莞市第一市区人民检察院以东一区检诉刑诉〔2017〕71号起诉书指控被告人邓杰威犯提供侵入、非法控制计算机信息系统程序、工具罪,于2017年1月12日向本院提起公诉。本院受理后,依法适用普通程序,组成合议庭于2017年2月22日公开开庭审理了本案,东莞市第一市区人民检察院指派检察员梁毅辉出庭支持公诉,被告人邓杰威及其辩护人陈积权均到庭参加诉讼。现已审理终结。
    经审理查明,2015年10月开始,被告人邓杰威在其家里(即东莞市石排镇福隆村xxx号),通过手提电脑创建网站www.jumoss.com,并在该网站出售“飞越SS”VPN翻墙软件账户。2016年2月,被告人邓杰威伙同江志锋(在逃)一起经营该网站,被告人邓杰威主要负责技术运营工作,江志锋负责通过网络进行广告推广吸引客户。2016年5月1日,翻墙软件改名为“影梭云”并在网站www.yingsuoyun.com上销售。至今,被告人邓杰威等2人在互联网络上销售“飞越SS”、“影梭云”VPN翻墙软件金额为34157.57元,非法牟利约13957.57元。经鉴定,被告人邓杰威的ShadowsocksR-dotnet4.0.exe软件可以访问国内(大陆地区)IP不能访问的外国网站。2016年8月24日12时许,公安机关在东莞市石排镇福隆村委会将被告人邓杰威抓获归案。
    上述事实,被告人邓杰威在开庭审理过程中没有提出异议,且有经当庭质证的现场勘查笔录、现场图、现场照片,搜查笔录,缴获的作案工具手提电脑一部等物证,检验报告书,到案经过,户籍材料,调取证据清单、开户资料,个体户机读档案登记资料,通话记录清单,查询邓杰威经营的网站的财务记录的截图及交易记录,被告人邓杰威的供述等证据证实,足以认定。
    被告人邓杰威的辩护人在法庭上提出如下辩护意见:1、对公诉机关指控被告人邓杰威犯提供侵入、非法控制计算机信息系统程序、工具罪的定性不持异议;2、被告人邓杰威具有自首情节,依法可以从轻或者减轻处罚;3、被告人邓杰威犯罪情节轻微,社会危害性较小;4、被告人邓杰威认罪态度好,且当庭自愿认罪;5、被告人邓杰威没有犯罪前科,系初犯、偶犯,可酌情从轻处罚。恳请法庭对被告人邓杰威从轻处罚。

    本院认为,被告人邓杰威无视国法,伙同他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪,依法应予以惩处。公诉机关指控被告人邓杰威犯提供侵入、非法控制计算机信息系统程序、工具罪,事实清楚,证据确实、充分,罪名成立,本院予以支持。被告人邓杰威自动投案,且归案后如实供述自己的犯罪事实,是自首,依法可以对其从轻处罚。
    关于辩护人提出上述辩护意见。经查,被告人邓杰威从2015年10月开始,通过手提电脑创建网站并在该网站出售“飞越SS”、“影梭云”VPN翻墙软件账户,该软件可以访问国内(大陆地区)IP不能访问的外国网站。被告人邓杰威的作案时间长,影响范围广,其犯罪情节不属轻微,社会危害性较大。故辩护人提出该辩护意见,本院不予采纳。对辩护人提出的其他辩护意见,经本院查证属实,予以采信。
    视被告人邓杰威的犯罪情节和悔罪表现等,依照《中华人民共和国刑法》第二百八十五条第三款、第六十七条第一款、第四十七条、第五十二条、第五十三条、第六十四条的规定,判决如下:

    一、被告人邓杰威犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑九个月,并处罚金人民币5000元(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2016年8月24日起至2017年5月23日止;罚金自判决生效后1个月内一次性向本院缴纳,上缴国库)。
    二、随案移送的一部手提电脑(详细见清单),予以没收,上缴国库。
    三、对被告人邓杰威违法所得13957.57元,予以追缴。
    如不服本判决,可在接到判决书的第二日起十日内,通过本院或直接向广东省东莞市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。

    审 判 长  袁润良
    人民陪审员  曾雄志
    人民陪审员  史伟文

    二○一七年二○一七年三月一日
    书 记 员  叶慧欣
    (附页,无正文)
    本案适用法律条文:
    《中华人民共和国刑法》
    第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
    违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
    提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
    单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
    第六十七条犯罪以后自动投案,如实供述自己的罪行的,是自首。对于自首的犯罪分子,可以从轻或者减轻处罚。其中,犯罪较轻的,可以免除处罚。
    被采取强制措施的犯罪嫌疑人、被告人和正在服刑的罪犯,如实供述司法机关还未掌握的本人其他罪行的,以自首论。
    犯罪嫌疑人虽不具有前两款规定的自首情节,但是如实供述自己罪行的,可以从轻处罚;因其如实供述自己罪行,避免特别严重后果发生的,可以减轻处罚。
    第四十七条有期徒刑的刑期,从判决执行之日起计算;判决执行以前先行羁押的,羁押一日折抵刑期一日。
    第五十二条判处罚金,应当根据犯罪情节决定罚金数额。
    第五十三条罚金在判决指定的期限内一次或者分期缴纳。期满不缴纳的,强制缴纳。对于不能全部缴纳罚金的,人民法院在任何时候发现被执行人有可以执行的财产,应当随时追缴。
    由于遭遇不能抗拒的灾祸等原因缴纳确实有困难的,经人民法院裁定,可以延期缴纳、酌情减少或者免除。
    第六十四条犯罪分子违法所得的一切财物,应当予以追缴或者责令退赔;对被害人的合法财产,应当及时返还;违禁品和供犯罪所用的本人财物,应当予以没收。没收的财物和罚款,一律上缴国库,不得挪用和自行处理。

取消
Loading...

特别推荐

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php