AURIGA SECURITY, INC.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !

The Good, the Bad and the Ugly in Cybersecurity – Week 29

7/22/2020

0 Comments

 
Picture
The Good

網路罪犯者呢,通常很愛享受他們的犯罪成果,很少會為自己的行為付出代價,因此,本週我們來慶祝兩次的勝利。 32 歲的俄羅斯人 Yevgeny Nikulin 自 2012 開始從 LinkedIn 和 Dropbox 竊取了 1.17 億個用戶詳細信息,在莫斯科過著奢侈的生活,驅使著 Lamborghini Huracan 在城市的街道上。 Nikulin 於2016年在 Czech Republic 被捕,於 2018 年引渡到美國,他的律師試圖利用精神狀況來避免開庭審理。在接受精神科評估後,他依舊受到審判並已被定罪。他原定於 9 月 29 日被判刑,不過他的律師表示將在此期間提起上訴。
美國檢察官 David L. Anderson 向 CBC 表示,定罪是對想要成為駭客們的警告,“ 當一名駭客不僅僅是犯罪,它直接威脅著美國人的安全和隱私。無論威脅來自何處,美國執法部門都會對其做出回應。”

對於 Nikulin 的罪行,最高可判處 30 年監禁和巨額罰款。​​
Picture
在 Nikulin 被定罪的同一天,英國一家法院裁定 27 歲的 Lewis Howe 的罪行,Howe 被 Flying Trade Group 炒魷魚後決定要駭進前公司。

Howe 在 2018 年 10 月被解僱,之後在 11 月 16 日發動了網路攻擊,在未經授權的情況下,他進入了網域控制器並利用控制器刪除了關鍵用戶帳號,從一些硬體從內網中刪除。 然後,他試著通過刪除伺服器歷史記錄來掩蓋自己的足跡。 破壞持續了幾天,造成的損失估計為 18 萬英鎊。 他被判處 10 個月監禁,緩刑 24 個月,並需要完成 240 個小時的社區服務和 30 天的rehab。 再加上
進行為期 6 個月,晚上 7 點至早上 7 點之間的軟禁及接受電子監控。

在大西洋兩岸,網路犯罪似乎並沒有帶來一點好處!哈!
The Bad

在本週,有人對經過驗證的知名人士和公司的 Twitter 帳戶進行了空前的,有組織的攻擊,然後
使用這些帳戶以進行大規模的比特幣詐騙局。

駭客們控制了 130 個屬於該平台最傑出的 Twitter 帳號,其中包括民主黨總統候選人 Joe Biden,前總統歐巴馬,Elon. Musk,Kim Kardashian West,
Kanye West ,Bill Gates 和企業龍頭蘋果和 Uber 的 Twitter 賬號。 一旦帳號在攻擊者的控制之下,它們便被用來發布例如以下多個騙局版本:
Picture
到目前為止,攻擊者的淨收益為 117,000 美元,或按當前價格計算的約 13 個比特幣,這些是在 24 小時內從 392 筆交易中收取的。

在被意識到他們被入侵之後,Twitter 立即停權了所有經過驗證的帳戶,而不僅僅是發出了假信息的帳戶。 大家都知道,攻擊者利用了 Twitter 的內部工具,但仍不清楚他們如何獲得內部系統的權限,除了針對某些 Twitter員工的 "coordinated social engineering attack。  Twitter 還在尋找並了解發生的情況,一方面再提高安全性 ; 調查仍在繼續。 執法機構也在進行自己的調查。
Picture
The Ugly

當全世界趕著尋找 Covid-19 的疫苗,成千上萬的科學家日以繼夜地工作來幫助世界恢復正常。 但總是有些人傾向於捷徑,想要竊取其他人做的研究。 英國國家網路安全中心(NCSC)的一次不尋常的公開聲明中表示,俄羅斯情報部門被指控針對美國,加拿大和英國的疫苗研發組織。


英國外交秘書長 Dominic Raab 表示:“ 俄羅斯情報部門的目標是那些與新冠狀病毒大流行作戰的人,這是我們完全不能接受的。 當其他國家以魯莽的行為追求自己的私利時,英國及盟國正在努力尋找疫苗並保護全球健康。 英國將繼續打擊那些進行此類網路攻擊的人,並與盟國一道追究肇事者的責任。”
Picture
據說這次又是惡名昭著的網路間諜組織,分別稱為 APT29,Cozy Bear 和 The Dukes。 負責加拿大對外 signals 情報的 CSE 表示,這個俄國 APT  組織 “很可能會繼續以參與 COVID-19 疫苗研發的組織為目標”。

那至於俄國是怎麼表示的呢? 克里姆林宮發言人Dmitry Peskov 週四表示,他們與針對病毒疫苗開發組織的駭客攻擊“無關”。。。

原文
0 Comments

Your comment will be posted after it is approved.


Leave a Reply.

    Categories

    All
    Hus-interview
    Qlik
    Sentinelone
    Thegoodthebadtheugly
    『胡』說一下
    關於 AI

    Archives

    January 2021
    December 2020
    November 2020
    October 2020
    September 2020
    August 2020
    July 2020
    June 2020
    May 2020
    April 2020
    March 2020
    February 2020
    January 2020
    December 2019
    November 2019
    August 2019
    April 2019
    February 2019
    January 2019
    December 2018
    November 2018
    October 2018
    September 2018
    August 2018
    July 2018
    May 2018
    April 2018
    March 2018
    November 2017
    October 2017
    September 2017
    August 2017

    RSS Feed

​Copyright © 2017 安創資訊 Auriga Security Inc,. All rights reserved.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !