>> 一名黑客因黑入200多家公司并且将这些公司的数据在暗网上贩卖,将面临近11年的牢狱之刑。
这名来自英国的黑客叫做Grant West,他对全球各种大牌公司都进行过攻击,包括苹果、Uber、Nectar等。他也在暗网上贩毒——他已经经手了超过47,000笔销售!在其中的一次攻击中,West使用钓鱼攻击对外卖网站JustEat进行了攻击,并成功盗取超过16万的个人信息以及信用卡信息,并将这些在暗网上销售。West发送了大量的恶意邮件,欺骗该网站用户填写虚假调查,获取了这些信息。
West于去年9月在从威尔士去伦敦的火车头等舱中被捕获,那时他正在试图用自己的笔记本登录暗网的黑市。警方同样搜查了他的房车后发现一张带有超过63,000用户的银行卡信息以及7500万条登录凭证的SD记忆卡。警方也法案现了一个有大约价值67.6万美元的比特币账户以及34,000美元现金。
>> 5月17日的时候,安全摄像头拍下了两名窃贼23秒内偷走了一辆梅赛德斯——就发生在英国。从摄像上来看,罪犯应该是通过继电器将房屋的车钥匙发送出来的信号延长,从而打开了车门。
这不是第一次发生这种案件了:去年11月,另一辆梅赛德斯也这样被偷了;而去年4月,一辆宝马X5也被类似的方式偷走。在最近这起事件中,被盗车主在自己的脸书上表示,对于用无需钥匙启动的车主,要确保双按所键并把自己的钥匙放在金属盒子里,让钥匙失效。同时,他也提到,尽管他下载了梅赛德斯的车辆追踪应用,但是该应用显然也被搞定了——因为应用显示车还在自己的车道上。由于最近针对无钥匙启动的车辆的偷窃案件很多,安全专家建议把钥匙放在金属盒子——甚至冰箱里来阻断信号传输。
>> 近日,IBM发现了一种名为MnuBot的新型木马病毒,利用微软的SQL服务进行C2流量通信,从终端用户手上进行信息窃取。
该木马在进入目标主机后创建一个新的桌面窗口,让用户误以为是自己的桌面;之后,一旦木马发现用户打开或者已经打开了某个银行的对话框,该木马会向自己的服务器用C2流量发送配置请求。而SQL服务的信息,比如服务器地址、端口、用户名密码都被加密在恶意软件中。木马一旦接受到完整的配置以及指令,就会对主机发起攻击,不然木马会自动关闭。攻击者通过服务器修改配置,并且可以通过关闭服务器来防止对病毒的逆工程。
该病毒可以让攻击者创建浏览器窗口、远程截屏、记录按键、模拟用户鼠标和键盘的使用行为、重启设备等行为,从而窃取用户输入的数据。受害者会以为自己在真实的银行网站上进行操作,而实际上该桌面只是病毒创建的虚假桌面,攻击者从后台接管了系统并通过已经建立的银行会话进行非法操作。
Mnubot被发现针对巴西的用户的进行攻击。该病毒是非常典型的黑客在不断进化他们病毒躲避检测的例子。在这个病毒中,黑客使用了看似正常的SQL流量来隐藏了恶意的流量。
本文转自安全牛,作者J,原文链接:https://mp.weixin.qq.com/s/GPOi2xLQUByEElO_FM7-Cg