希特勒獲批新冠證書 全歐洲范圍暢行無阻
責編:gltian |2021-11-01 16:41:321、希特勒獲批新冠證書 全歐洲范圍暢行無阻
歐盟新冠證書私鑰疑似泄露,大量玩梗通行證“震撼發布”。
近日,多位大人物,比如希特勒的新冠通行證被發到網上,就在網友震驚之余,甚至還有很多不是人的人物的新冠通行證陸續發布,米老鼠、海綿寶寶……千奇百怪層出不窮。外行看熱鬧,內行看門道,在網安論壇中這則消息熱度同樣很高,目前最合理的猜測是,用來簽署證書的私鑰已經泄露,黑客不滿足于悶聲發大財,更是通過這種方式炫耀。
不過有安全研究員反饋,目前泄露證書均已失效,應該是官方注銷了泄露私鑰,但是黑客論壇中仍有人在銷售新冠證書,售價現在飆升到了300美元一張。[閱讀原文]
?
2、俄勒索組織攻擊成功 美步槍協會不予置評
疑似俄羅斯的黑客組織Grief發布聲明,稱已成功攻擊美國步槍協會,并竊取了敏感數據。
同時他們也放出了所謂的證據——即一份包含稅務信息的撥款申請表格。有安全媒體就此時詢問了步槍協會,但步槍協會表示他們不想討論這種事。
至于Grief,此前早已臭名昭著,普遍共識是他們與Evil Corp密切相關,是DoppelPaymer的新馬甲。考慮到他們的“光榮事跡”,此次攻擊聲明很可能所言非虛。[閱讀原文]
?
3、Trickbot黑客膽戰心驚 恐引渡美國面臨酷刑
一個俄羅斯人被懷疑是Trickbot開發人員,已被引渡到美國接受審判,面臨最高60年的監禁。
這并不是第一起Trickbot相關的案子了,年初的時候一個拉脫維亞人就因參與Trickbot被逮捕。此次被逮捕的俄羅斯人名為Dunaev,在韓國突然被捕,但因疫情導致護照過期,關押了一年多才完成引渡。據稱他2016年就以高分成績應征參與到Trickbot,被Trickbot的“同事”夸贊“無所不能”,主要負責惡意軟件的開發工作。
根據調查,Trickbot至少有17名成員,想要全部抓獲,恐怕還需要很久很久……[閱讀原文]
?
4、Scoolio安全不理不睬 四十萬學生信息公開
德國流行學生社區應用Scoolio存在嚴重安全隱患,40萬學生的信息一覽無余。
安全人員很早就發現了該應用存在漏洞,并第一時間上報,但Scoolio似乎對其不以為然,花了一個多月才修復了這個不能再簡單的API信息泄露漏洞。不過官方反復聲明并沒有黑客利用該漏洞竊取信息,但安全人員對此還是非常不滿,認為這些信息包含了太多如學校、班級、宗教、性取向等敏感信息,應該第一時間修復或進行防護。
有趣的是,雖然官方宣傳他們有180萬用戶,但根據部分數據,安全人員推測其平臺應該只有40萬左右的真實用戶。[閱讀原文]
?
5、 REvil 成員已被鎖定 德國調查員發逮捕令
德國探員鎖定了一名俄羅斯人,認為他是REvil勒索軟件團隊的核心成員。
據官方通報,該男子自稱是加密貨幣投機商,但政府調查了他的加密貨幣交易記錄后,認定他與REvil勒索軟件團隊脫不了干系。事后來看,他被關注與高調行事不無關系,他總是在社交媒體上高調炫富,認為只要不透露姓名就沒事,但這種想法實在太天真了。通過對他郵箱的調查,警方找到了足夠把他送進監獄的證據,目前打算通過外交渠道對他進行引渡。
不過安全人員對此事并不樂觀,考慮到政治上的影響,俄羅斯幫忙逮捕并引渡的可能性微乎其微,想來德國當局也深知這一點,所以便以虛名Nikolay K將其部分信息放出,以示警告。[閱讀原文]
6、 KCon 完整議程公布 十九大議題精彩迭出
第十屆?KCon?黑客大會將于2021年10月30日至31日在北京昆泰嘉瑞文化中心舉辦,目前已進入開幕倒計時。在十周年這一特殊的時間節點,本屆?KCon?選擇以“縱橫”為主題。本屆?KCon匯聚了十九個由顧問專家及大眾意見共同評選出的,覆蓋網絡攻防、人工智能、硬件與漏洞、云安全、互聯網等領域的干貨議題。來自各大互聯網企業、網絡安全企業的網安大牛們將登上舞臺,與大家分享最新的研究成果、實戰經驗。[閱讀原文]
轉載自安全客:https://www.anquanke.com/post/id/257587