1、希特勒获批新冠证书 全欧洲范围畅行无阻
欧盟新冠证书私钥疑似泄露,大量玩梗通行证“震撼发布”。
近日,多位大人物,比如希特勒的新冠通行证被发到网上,就在网友震惊之余,甚至还有很多不是人的人物的新冠通行证陆续发布,米老鼠、海绵宝宝……千奇百怪层出不穷。外行看热闹,内行看门道,在网安论坛中这则消息热度同样很高,目前最合理的猜测是,用来签署证书的私钥已经泄露,黑客不满足于闷声发大财,更是通过这种方式炫耀。
不过有安全研究员反馈,目前泄露证书均已失效,应该是官方注销了泄露私钥,但是黑客论坛中仍有人在销售新冠证书,售价现在飙升到了300美元一张。[阅读原文]
2、俄勒索组织攻击成功 美步枪协会不予置评
疑似俄罗斯的黑客组织Grief发布声明,称已成功攻击美国步枪协会,并窃取了敏感数据。
同时他们也放出了所谓的证据——即一份包含税务信息的拨款申请表格。有安全媒体就此时询问了步枪协会,但步枪协会表示他们不想讨论这种事。
至于Grief,此前早已臭名昭著,普遍共识是他们与Evil Corp密切相关,是DoppelPaymer的新马甲。考虑到他们的“光荣事迹”,此次攻击声明很可能所言非虚。[阅读原文]
3、Trickbot黑客胆战心惊 恐引渡美国面临酷刑
一个俄罗斯人被怀疑是Trickbot开发人员,已被引渡到美国接受审判,面临最高60年的监禁。
这并不是第一起Trickbot相关的案子了,年初的时候一个拉脱维亚人就因参与Trickbot被逮捕。此次被逮捕的俄罗斯人名为Dunaev,在韩国突然被捕,但因疫情导致护照过期,关押了一年多才完成引渡。据称他2016年就以高分成绩应征参与到Trickbot,被Trickbot的“同事”夸赞“无所不能”,主要负责恶意软件的开发工作。
根据调查,Trickbot至少有17名成员,想要全部抓获,恐怕还需要很久很久……[阅读原文]
4、Scoolio安全不理不睬 四十万学生信息公开
德国流行学生社区应用Scoolio存在严重安全隐患,40万学生的信息一览无余。
安全人员很早就发现了该应用存在漏洞,并第一时间上报,但Scoolio似乎对其不以为然,花了一个多月才修复了这个不能再简单的API信息泄露漏洞。不过官方反复声明并没有黑客利用该漏洞窃取信息,但安全人员对此还是非常不满,认为这些信息包含了太多如学校、班级、宗教、性取向等敏感信息,应该第一时间修复或进行防护。
有趣的是,虽然官方宣传他们有180万用户,但根据部分数据,安全人员推测其平台应该只有40万左右的真实用户。[阅读原文]
5、 REvil 成员已被锁定 德国调查员发逮捕令
德国探员锁定了一名俄罗斯人,认为他是REvil勒索软件团队的核心成员。
据官方通报,该男子自称是加密货币投机商,但政府调查了他的加密货币交易记录后,认定他与REvil勒索软件团队脱不了干系。事后来看,他被关注与高调行事不无关系,他总是在社交媒体上高调炫富,认为只要不透露姓名就没事,但这种想法实在太天真了。通过对他邮箱的调查,警方找到了足够把他送进监狱的证据,目前打算通过外交渠道对他进行引渡。
不过安全人员对此事并不乐观,考虑到政治上的影响,俄罗斯帮忙逮捕并引渡的可能性微乎其微,想来德国当局也深知这一点,所以便以虚名Nikolay K将其部分信息放出,以示警告。[阅读原文]
6、 KCon 完整议程公布 十九大议题精彩迭出
第十届 KCon 黑客大会将于2021年10月30日至31日在北京昆泰嘉瑞文化中心举办,目前已进入开幕倒计时。在十周年这一特殊的时间节点,本届 KCon 选择以“纵横”为主题。本届 KCon汇聚了十九个由顾问专家及大众意见共同评选出的,覆盖网络攻防、人工智能、硬件与漏洞、云安全、互联网等领域的干货议题。来自各大互联网企业、网络安全企业的网安大牛们将登上舞台,与大家分享最新的研究成果、实战经验。[阅读原文]
转载自安全客:https://www.anquanke.com/post/id/257587