第69期
你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第69期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
俄罗斯网络犯罪论坛再遭攻击,Maza用户身份恐曝光
近日,俄语系网络犯罪论坛Maza遭遇不明攻击,导致2000+注册用户信息泄露。
Maza黑客论坛,前身为Mazafaka,2003年创立至今已有十多年历史,作为一个专门的犯罪论坛,被戏称为欺诈师和绑架者的在线乐园。相比一般论坛,Maza拥有着近乎严苛的注册门槛,必须通过邀请才能进入,且注册会员需缴纳会员费。严格的注册标准,也让Maza成为了臭名昭著的精英犯罪社区之一。
此次,Maza黑客论坛遭攻击后,被泄漏的数据大约有2982条用户记录。具体包含了用户ID、用户名、电子邮件地址、已编辑密码、证书文件名、证书密码、以及有关ICQ、aim、yahoo、msn和skype的成员联系信息。
虽然并非所有字段都包含联系信息,但个别帐户被列出的ICQ帐户,是通常用于与其他威胁行为者进行通信的联系方式之一。对不法黑客虽然是个坏消息,但对执法者来说,这可是追踪不法黑客的宝贵信息。
需要注意的是,Maza并不是近期唯一被针对的俄语黑客论坛。最近,包括Maza、Exploit、Verified、Club2Crd等在内的俄罗斯四大网络犯罪论坛接连被黑,由于时间过于巧合, 有业内人士推测攻击者极可能为同一个或一批人。
McAfee创始人被美国指控以加密货币欺诈
近日,美国联邦检察官指控网络安全公司McAfee创始人约翰·迈克菲(John McAfee)涉嫌利用社交平台进行加密货币欺诈。法院文件显示,迈克菲及其同伙从中获得了超过1300万美元非法收入。
曼哈顿美国检察官奥黛丽·斯特劳斯(Audrey Strauss)表示:“迈克菲等被告通过社交媒体平台,发布虚假和误导性陈述兜售各种加密货币,从中获利超1300万美元。”
迈克菲及其同伙被指控以七项罪名,每项罪名最高可被判处5至20年徒刑。屋漏偏逢连夜雨,美国证券交易委员会(SEC)在另一项执法行动中对McAfee提起了民事诉讼,指控迈克菲收取了超过2300万美元数字资产的好处,却假装自己与他所推销的首次币发行项目没有利益关系。
3月6日,迈克菲通过Twitter回应了检方指控,称其此前对于加密货币的销售与潜力评估,都是按照市场运转的正常操作,没有人能预料到市场崩盘,检方的指控夸大其实了。
SITA遭黑客入侵,波及十余家航空公司数百万旅客
近日,全球最大航空业IT服务提供商SITA遭黑客攻击,所导致的数据泄露波及全球十余家航空公司,初步估算受影响旅客总数将超210万。SITA发表声明称,安全事件由黑客攻击引起,涉及存储在SITA旅客服务系统(Passenger Service System)服务器上的多家航司乘客数据。
部分受影响航空公司
汉莎航空及其附属公司;
新西兰航空公司;
新加坡航空公司;
SAS-斯堪的纳维亚航空公司;
济州航空公司;
马来西亚航空公司;
芬兰航空公司等。
SITA作为航空运输通信和信息技术服务商,为航空公司、机场、地面服务商等提供解决方案和服务。目前已有2800余家航空公司、机场等客户与SITA保持合作关系。其中,全球90%的航空公司使用SITA提供的服务,这些航空公司依靠SITA的乘客服务系统来管理机票预订、票务处理、飞机起降等事项。
公布信息显示,SITA因黑客攻击造成的数据泄露事件,具体泄露信息涉及服务卡号、状态级别,个别情况下还可能包括乘客姓名等,而密码、电子邮件等敏感信息暂不受影响。目前,受波及航空公司已陆续向受影响顾客发布告知邮件。