第69期

你好呀~歡迎來到“資訊充電站”！小安就是本站站長。今天第69期如約和大家見面了！如果您是第一次光顧，可以先閱讀站內公告了解我們哦。

【站內公告】
本站主要發布時下最火熱最新鮮的網安資訊，不同于正兒八經的權威消息。本站的資訊內容可能會更富趣味性、討論性，工作勞累之余給大家來點趣聞，唠唠嗑，也可以一起充電漲姿勢~目前每周二、周四營業。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎哒~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

俄羅斯網絡犯罪論壇再遭攻擊，Maza用戶身份恐曝光

近日，俄語系網絡犯罪論壇Maza遭遇不明攻擊，導致2000+注冊用戶信息泄露。

Maza黑客論壇，前身爲Mazafaka，2003年創立至今已有十多年曆史，作爲一個專門的犯罪論壇，被戲稱爲欺詐師和綁架者的在線樂園。相比一般論壇，Maza擁有著近乎嚴苛的注冊門檻，必須通過邀請才能進入，且注冊會員需繳納會員費。嚴格的注冊標准，也讓Maza成爲了臭名昭著的精英犯罪社區之一。

此次，Maza黑客論壇遭攻擊後，被泄漏的數據大約有2982條用戶記錄。具體包含了用戶ID、用戶名、電子郵件地址、已編輯密碼、證書文件名、證書密碼、以及有關ICQ、aim、yahoo、msn和skype的成員聯系信息。

雖然並非所有字段都包含聯系信息，但個別帳戶被列出的ICQ帳戶，是通常用于與其他威脅行爲者進行通信的聯系方式之一。對不法黑客雖然是個壞消息，但對執法者來說，這可是追蹤不法黑客的寶貴信息。

需要注意的是，Maza並不是近期唯一被針對的俄語黑客論壇。最近，包括Maza、Exploit、Verified、Club2Crd等在內的俄羅斯四大網絡犯罪論壇接連被黑，由于時間過于巧合， 有業內人士推測攻擊者極可能爲同一個或一批人。

McAfee創始人被美國指控以加密貨幣欺詐

近日，美國聯邦檢察官指控網絡安全公司McAfee創始人約翰·邁克菲（John McAfee）涉嫌利用社交平台進行加密貨幣欺詐。法院文件顯示，邁克菲及其同夥從中獲得了超過1300萬美元非法收入。

曼哈頓美國檢察官奧黛麗·斯特勞斯（Audrey Strauss）表示：“邁克菲等被告通過社交媒體平台，發布虛假和誤導性陳述兜售各種加密貨幣，從中獲利超1300萬美元。”

邁克菲及其同夥被指控以七項罪名，每項罪名最高可被判處5至20年徒刑。屋漏偏逢連夜雨，美國證券交易委員會（SEC）在另一項執法行動中對McAfee提起了民事訴訟，指控邁克菲收取了超過2300萬美元數字資産的好處，卻假裝自己與他所推銷的首次幣發行項目沒有利益關系。

3月6日，邁克菲通過Twitter回應了檢方指控，稱其此前對于加密貨幣的銷售與潛力評估，都是按照市場運轉的正常操作，沒有人能預料到市場崩盤，檢方的指控誇大其實了。

SITA遭黑客入侵，波及十余家航空公司數百萬旅客

近日，全球最大航空業IT服務提供商SITA遭黑客攻擊，所導致的數據泄露波及全球十余家航空公司，初步估算受影響旅客總數將超210萬。SITA發表聲明稱，安全事件由黑客攻擊引起，涉及存儲在SITA旅客服務系統（Passenger Service System）服務器上的多家航司乘客數據。

部分受影響航空公司

漢莎航空及其附屬公司；

新西蘭航空公司；

新加坡航空公司；

SAS-斯堪的納維亞航空公司；

濟州航空公司；

馬來西亞航空公司；

芬蘭航空公司等。

SITA作爲航空運輸通信和信息技術服務商，爲航空公司、機場、地面服務商等提供解決方案和服務。目前已有2800余家航空公司、機場等客戶與SITA保持合作關系。其中，全球90%的航空公司使用SITA提供的服務，這些航空公司依靠SITA的乘客服務系統來管理機票預訂、票務處理、飛機起降等事項。

公布信息顯示，SITA因黑客攻擊造成的數據泄露事件，具體泄露信息涉及服務卡號、狀態級別，個別情況下還可能包括乘客姓名等，而密碼、電子郵件等敏感信息暫不受影響。目前，受波及航空公司已陸續向受影響顧客發布告知郵件。