 The Good 想要知道誰是駭客們是有點難度,而要逮捕他們並繩之以法,更加困難。 因此,當執法機構能夠對他們提出指控時,我們一定要稱讚他們的出色工作,並希望法院做出足夠的懲罰以製止其他人。 這周德國當局對一名 22 歲的男子提出了指控,他侵入了一些政客,記者和公眾人物的私人帳戶。 他承認竊取和洩露了包括德國總理 Angela Merkel 在內的數百名政客的私人數據。 其他指控包括對六名德國國會議員的贖金(要求以比特幣付款,以換取不公開這些私人數據),以及三起關於炸彈或大規模槍擊事件的假消息。 據調查人員稱,作案者使用 email 的密碼重設工具來進入帳戶並獲取個人資訊,電話號碼,聯繫地址,信用卡,照片和信件。 而動機似乎是帶有煽動性的,與政治有關係的,在某種程度上,跟錢也有關係的。  另一則好新聞就是在西雅圖的一項逮捕,一名烏克蘭籍人士捲入了由 FIN7 發起的駭客行動,該集團從在美國的受害者那裡竊取約 10 億美元而聞名。 Denys Larmak 被指控 “密謀性的攻擊,進入受保護的主機內進行欺詐,故意破壞並進入設備,密謀進行電匯和銀行欺詐,電匯欺詐以及嚴重的身份盜用”。 據當局表示, Larmak 用了釣魚郵件來獲取 credentials,信用卡和提款卡資訊以及其他個資。 Larmak 還非常有系統的使用Jira 記錄每一次的攻擊並為每位受害者建立獨立的 ticket,並使用該系統與 FIN7 的其他成員分享這些資訊。 The Bad 德國當局本周向在本地的能源,水和電力公司發布了一份建議,建議內指出與克里姆林宮有關係的駭客們正在瞄準這些機構。 該組織的名稱分別為 Berserk Bear,DragonFly 2.0 和 Dymalloy,很明顯的是代表俄羅斯 FSB 情報機構拓展 ”業務“,並利用這樣的 supply chain 進入德國公司的 IT 系統。  這個 APT 組織至少從 2015 年底或 2016 年初就開始活躍,專門針對歐美能源機構作為目標的駭客活動,他們利用可以正規公開獲得和專門的惡意軟體來滲透 IT ,並偷取信息。 最令人擔憂的是,它們瞄準並滲透高階關鍵的營運技術(OT)網路。 他們也曾針對、並利用有毒網站來攻擊美國公司。並收集 login 的 credentials,並利用這些 credentials 來侵入歐洲和北美的重要基礎設施公司。 他們還被指控攻擊德國能源供應商。 The Ugly UK's privacy watchdog 宣布,自 GDPR 生效以來,過去兩年中被記錄的數據洩露事件數量有所下降。 但似乎只有英國人正在逆潮流,因為全球的數據洩露事件是增加而不是下降。。。 就在本週,日本電信業巨頭 NTT 宣布了影響數百名客戶的數據洩露事件,而美國銀行 BOA 也宣布了影響到申請薪資保護計劃( Paycheck Protection Program PPP)客戶的數據洩露事件。 另一則更大的事件是發生在印度,此事件影響了 2900 萬個求職者的大規模數據洩漏。 一家網路安全公司發現了一個駭客(們),出售來自不同地區的數百萬求職者的個資。 洩漏可能是經由一個履歷收集器洩漏出來,該服務從各種的工作門戶收集數據。 提供的出售信息包括有關用戶的個資,例如 email,電話號碼,住址和資格。  再來,若是 2900 萬個記錄聽起來像是一個龐大的數字,那麼請試試感受一下這個數字:80億。 這就是從泰國最大的手機網路子公司 Advanced Info Service(AIS)洩露出的數量。 該公司不小心在 5 月的一次計畫測試中 release 了包含數百萬客戶即時 Internet 記錄的數據庫 。公司聲稱沒有重要數據被洩露。 還好,此數據庫已被關閉。
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
January 2021
|
RSS Feed