第112期
您好~欢迎来到“安全头条”。 站长小安将为您提供新鲜、实时、有趣的安全热点! 如果您是第一次访问,可以先阅读网站公告,了解更多关于我们的信息。
网站公告
【安全头条】主要发布最热门、最新鲜的互联网安全信息,区别于严肃、权威的信息。 本网站的信息内容可能更有趣、更有讨论性。 努力了之后,我会给大家讲一些有趣的故事和聊天,大家也可以一起充电、改善体态~目前每周二、周四开放。
欢迎各位新老客户光临惠顾。 欢迎大家在文章底部交流、疯狂讨论。 如果您对本站内容有更多建议,也欢迎您在底部提出建议!
价值数百万比特币被盗,主人起诉黑客父母?
这是一个离奇的老故事,最近终于水落石出。
2018 年,我点击了钱包应用程序 Atom 的链接。 看似平常的操作,结果却是钱包消失的经历。
原来,名为 Atom 的钱包应用程序捆绑了恶意剪贴板程序。 该恶意程序会监视剪贴板,如果检测到有人复制钱包地址,它就会悄悄地将其替换为黑客控制的钱包地址。 而当他将16.4个比特币从一个账户转移到另一个账户时,他并不知道自己的地址已悄然被黑客控制的钱包地址所取代。 价值近100万美元的比特币在无人察觉的情况下落入黑客的口袋。 后来他不愿意花一万多美元雇人调查幕后之人。 通过追踪比特币交易、社交账户信息等信息,他终于发现了幕后的两名黑客。
通常,当事态发展到这个地步,就该关闭网络了,但问题是,犯罪发生时,两名黑客还不是成年人。 随后,决定先联系黑客父母,索要被盗的比特币。 在向黑客的父母发送信件无果后,两名青少年及其父母在美国科罗拉多州法院被起诉。 这时,争议再次爆发。 黑客父母的代理律师表示,2018年发生的盗窃案今年才起诉,已经过期。 对此,代表律师强调,诉讼时效是在两名犯罪嫌疑人身份确定后才开始计算的,目前还处于诉讼期间。
最新结果显示,法院驳回了黑客父母代表律师的论点,但距离数百万美元的比特币能够追回还有很长的路要走。
T-被黑客公开抱怨:安全性“糟糕”
不久前,T-证实有黑客窃取了超过5000万客户的数据。 个人数据涉及一些人的社会安全号码、驾驶执照详细信息,甚至帐户密码。
接下来就是戏剧性的故事了。 窃取数据的21岁黑客实际上接受了《华尔街日报》的公开采访。 这位年轻的黑客约翰·宾斯(John Binns)在接受采访时公开向记者抱怨T-的“糟糕”安全性。
John Binns在采访中表示,他在今年7月发现了一个暴露在互联网上的未受保护的路由器后,成功突破了T-。 通过防御后,使用公众可用的简单工具扫描已知互联网地址的弱点。
对于T确认的黑客窃取超过5000万客户数据的事件,John Binns是这样描述的。 在访问 T- 数据中心后,John Binns 很快意识到他可以“访问一些重要的东西”。 随后John Binns访问了T-数据中心的100多台服务器,甚至意外发现T-的安全性极其糟糕。
看到这里,我分不清这个年轻的黑客是白帽子还是黑帽子。
1GB Puma 数据泄露到暗网
知名运动服饰品牌Puma,一个本该出现在商场和杂志上的名字,这次却奇迹般地出现在暗网平台上。 从细节来看,一名黑客声称窃取了Puma的1GB数据。
也许你对“”不太熟悉,但它实际上是近年来出现的一个用于交易被盗数据的暗网。 攻击背后的网络犯罪分子声称,他们是有组织的“被盗数据市场”的运营商,该市场与常规勒索软件组织不同,他们会阻止受害者的网络并对各种数据存储中的可用文件进行加密。 破坏 IT 运营的恶意代码。 (无论怎么听都不是好人)
与其他暗网相比,它提供了一个独特的功能,就是对被盗数据进行“竞价”的能力,可以简单理解为卖家发布数据的竞价功能。 无论你是谁,只要你对已发布的数据感兴趣,都可以出价购买。 当然,出价最高的人会得到它。
目前,流入暗网交易平台的Puma公司数据已被拍卖给出价最高者。 除了Puma公司数据外,至少有157个注册用户竞标过敏感数据。
随着 Puma 数据的出售,Puma 可能会长期面临被黑客攻击的风险。
上期回顾
