本週我們收集了網路安全領域最重要的新聞。
一名區塊鏈開發人員在一次「線上採訪」期間他的加密貨幣被盜。國際特赦組織證實,印度記者的iPhone 感染了間諜軟體。 Linux SSH 伺服器已成為隱藏礦工安裝的目標。 Kroll 透露了FTX 用戶端資料外洩的細節。
區塊鏈開發人員的加密貨幣在「線上採訪」期間被盜
來自安塔利亞的區塊鏈和網路開發人員Murat Celiktepe 在申請Upwork 工作後失去了以太坊積蓄。
關閉連結後,您將看到一個新的連結。我已經將存儲庫添加到了後端資料庫中,並且可以正常使用。 https://t.co/1J01EeCI95 https://t.co/vSS53rjjhx pic.twitter.com/ZufWTP8g3z
— 穆拉特(@muratctp) 2023 年12 月25 日
一個自我介紹為招募人員的人向他發送了一個測試任務– 調試GitHub 儲存庫中兩個npm 包中的程式碼。 Celiktepe 下載並完成了工作,但在完成「技術面試」後,他發現他的MetaMask 錢包完全是空的。
攻擊者提取了0.225 ETH(約538 美元)。
數據:Etherscan。
開發商不明白盜竊是如何發生的。專家推測,這次攻擊要么讓攻擊者能夠訪問受害者的設備並攔截網路流量,要么從啟用了自動填充的瀏覽器複製密碼。
國際特赦組織證實印度記者的iPhone 感染間諜軟體
非營利人權組織國際特赦組織在印度著名記者的iPhone 上發現了侵入性Pegasus 間諜軟體。
該組織在一份聲明中表示:“儘管屢次被揭露,但對Pegasus 的使用缺乏責任可恥,這只會加劇該國侵犯人權行為有罪不罰的感覺。”
人權活動人士的調查結果支持了蘋果10 月的警告,即印度的記者和反對派活動人士可能成為政府支持的攻擊的受害者。隨後,官員對該公司的言論表示懷疑。
國際特赦組織呼籲所有國家禁止使用和出口功能無法獨立驗證或功能有限的間諜軟體。該組織還要求立即公佈最高法院技術委員會關於印度Pegasus 使用情況的報告的調查結果。
Linux SSH伺服器成為安裝隱藏礦工的目標
攻擊者尋找保護不力的Linux SSH 伺服器並將其聯網以挖掘加密貨幣並實施DDoS 攻擊。 ASEC 分析師對此進行了報告。
駭客會暴力破解SSH 伺服器憑證,如果成功,則會在系統上部署惡意軟體和掃描程式以搜尋其他易受攻擊的系統。
數據:ASEC。
受損的IP 位址和機密資訊也可以在暗網上出售。
為了降低與此類攻擊相關的風險,建議使用者設定強密碼並保持系統最新。
Kroll 透露了FTX 用戶端資料外洩的細節
重組代理Kroll 提供了有關8 月份發生的網絡事件的更多詳細信息,該事件暴露了FTX 破產案中索賠人的個人信息。
據該公司稱,第三方可以訪問:
姓名; 電子郵件地址; 電話號碼和地址;索賠編號和金額; FTX帳戶ID;交易所的加密貨幣餘額;有限人群的出生日期。
Kroll代表強調,此次外洩並未影響FTX系統,特別是帳戶密碼和數位資產。
然而,用戶已收到警告,稱可能存在網路釣魚活動,以獲取對其加密貨幣帳戶的存取權。
GTA V 的來源出現在網路上
下載Grand Theft Auto V 原始碼的連結出現在各種來源中,包括Discord 伺服器、暗網站點和Telegram 頻道(該頻道先前曾被用來洩露從Rockstar Games 竊取的資料)。
突發:GTA 5 的源代碼已被公開洩露😳
它揭示了Bully 2 文件、早期的GTA 5 地圖和腳本,確認GTA 6 的代號為“美洲計劃” pic.twitter.com/uJdzeBa75i
— SKizzle⭐️ (@SKizzleAXE) 2023 年 12 月 24 日
該頻道的暱稱Phil 的所有者在VX-underground 的評論中解釋說,他的行動是為了打擊詐騙者。
我們與GTA V 原始碼洩漏的負責人進行了交談
他們聲稱已於2023 年8 月收到原始碼。他們的動機是打擊GTA V 改裝場景中的詐騙行為,據稱許多人被聲稱擁有GTA V 原始碼的人詐騙pic.twitter.com/ZFux6ziMvF
– vx-underground (@vxunderground) 2023 年 12 月 25 日
他將這次洩密事件獻給了Lapsus$駭客組織Arion Kurtaj 的前成員,負責這次駭客攻擊;上週,這名少年因嚴重自閉症而被判處終身治療。
Rockstar Games 尚未對此事發表評論。
拉脫維亞已阻止訪問所有Yandex 網站
拉脫維亞國家電子媒體委員會(NEPLP) 已關閉與Yandex 相關的所有網站的訪問。這是由該組織主席伊瓦爾斯·阿博林斯宣布的。
NEPLP 阻止訪問 Yandex Music pic.twitter.com/Do7o4gc7S7
— Ivars Āboliņš (@Ivars_Abolins) 2023 年 12 月 28 日
特別是,對Yandex.Music 的訪問被阻止,因為該服務託管「由俄羅斯聯邦受制裁人員創建的內容」。
從2022 年4 月7 日起,NEPLP 開始限制對yandex.ru 網站及其鏡像的存取。該委員會認為,Yandex 主頁上正在傳播有關世界事件(包括烏克蘭戰爭)的「歪曲和虛假訊息」。
此前,2022年3月,拉脫維亞取消了Yandex Taxi BV的牌照,並封鎖了Yandex Go應用程序,以阻止該國公民的數據傳輸到俄羅斯聯邦。
這個週末讀什麼?
我們討論攻擊者透過區塊鏈洗錢「骯髒」收益的不明顯方法。
在社群網路上訂閱ForkLog
發現文本中有錯誤?選擇它並按CTRL+ENTER
ForkLog 電子報:隨時掌握比特幣產業的脈動!
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載!