第69期
你好呀~歡迎來到“資訊充電站”!小安就是本站站長。今天第69期如約和大家見面了!如果您是第一次光顧,可以先閱讀站內公告了解我們哦。
【站內公告】
本站主要發布時下最火熱最新鮮的網安資訊,不同于正兒八經的權威消息。本站的資訊內容可能會更富趣味性、討論性,工作勞累之余給大家來點趣聞,唠唠嗑,也可以一起充電漲姿勢~目前每周二、周四營業。歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎哒~如果對本小站的內容還有更多建議,也歡迎底部提出建議哦!
俄羅斯網絡犯罪論壇再遭攻擊,Maza用戶身份恐曝光
近日,俄語系網絡犯罪論壇Maza遭遇不明攻擊,導致2000+注冊用戶信息泄露。
Maza黑客論壇,前身爲Mazafaka,2003年創立至今已有十多年曆史,作爲一個專門的犯罪論壇,被戲稱爲欺詐師和綁架者的在線樂園。相比一般論壇,Maza擁有著近乎嚴苛的注冊門檻,必須通過邀請才能進入,且注冊會員需繳納會員費。嚴格的注冊標准,也讓Maza成爲了臭名昭著的精英犯罪社區之一。
此次,Maza黑客論壇遭攻擊後,被泄漏的數據大約有2982條用戶記錄。具體包含了用戶ID、用戶名、電子郵件地址、已編輯密碼、證書文件名、證書密碼、以及有關ICQ、aim、yahoo、msn和skype的成員聯系信息。
雖然並非所有字段都包含聯系信息,但個別帳戶被列出的ICQ帳戶,是通常用于與其他威脅行爲者進行通信的聯系方式之一。對不法黑客雖然是個壞消息,但對執法者來說,這可是追蹤不法黑客的寶貴信息。
需要注意的是,Maza並不是近期唯一被針對的俄語黑客論壇。最近,包括Maza、Exploit、Verified、Club2Crd等在內的俄羅斯四大網絡犯罪論壇接連被黑,由于時間過于巧合, 有業內人士推測攻擊者極可能爲同一個或一批人。
McAfee創始人被美國指控以加密貨幣欺詐
近日,美國聯邦檢察官指控網絡安全公司McAfee創始人約翰·邁克菲(John McAfee)涉嫌利用社交平台進行加密貨幣欺詐。法院文件顯示,邁克菲及其同夥從中獲得了超過1300萬美元非法收入。
曼哈頓美國檢察官奧黛麗·斯特勞斯(Audrey Strauss)表示:“邁克菲等被告通過社交媒體平台,發布虛假和誤導性陳述兜售各種加密貨幣,從中獲利超1300萬美元。”
邁克菲及其同夥被指控以七項罪名,每項罪名最高可被判處5至20年徒刑。屋漏偏逢連夜雨,美國證券交易委員會(SEC)在另一項執法行動中對McAfee提起了民事訴訟,指控邁克菲收取了超過2300萬美元數字資産的好處,卻假裝自己與他所推銷的首次幣發行項目沒有利益關系。
3月6日,邁克菲通過Twitter回應了檢方指控,稱其此前對于加密貨幣的銷售與潛力評估,都是按照市場運轉的正常操作,沒有人能預料到市場崩盤,檢方的指控誇大其實了。
SITA遭黑客入侵,波及十余家航空公司數百萬旅客
近日,全球最大航空業IT服務提供商SITA遭黑客攻擊,所導致的數據泄露波及全球十余家航空公司,初步估算受影響旅客總數將超210萬。SITA發表聲明稱,安全事件由黑客攻擊引起,涉及存儲在SITA旅客服務系統(Passenger Service System)服務器上的多家航司乘客數據。
部分受影響航空公司
漢莎航空及其附屬公司;
新西蘭航空公司;
新加坡航空公司;
SAS-斯堪的納維亞航空公司;
濟州航空公司;
馬來西亞航空公司;
芬蘭航空公司等。
SITA作爲航空運輸通信和信息技術服務商,爲航空公司、機場、地面服務商等提供解決方案和服務。目前已有2800余家航空公司、機場等客戶與SITA保持合作關系。其中,全球90%的航空公司使用SITA提供的服務,這些航空公司依靠SITA的乘客服務系統來管理機票預訂、票務處理、飛機起降等事項。
公布信息顯示,SITA因黑客攻擊造成的數據泄露事件,具體泄露信息涉及服務卡號、狀態級別,個別情況下還可能包括乘客姓名等,而密碼、電子郵件等敏感信息暫不受影響。目前,受波及航空公司已陸續向受影響顧客發布告知郵件。