本週我們收集了網路安全領域最重要的新聞。
從暗網市場Nemesis Market 中查獲了價值94,000 歐元的加密貨幣。蘋果晶片的缺陷損害了加密貨幣資料的安全性。已披露的一個漏洞允許酒店和私人住宅的門打開。烏克蘭和俄羅斯聯邦宣布了審查Telegram 的計畫。
Nemesis Market 暗網市場被查獲價值94,000 歐元的加密貨幣
3月20日,BKA佔領了德國和立陶宛暗網市場Nemesis Market的基礎設施,擾亂了其營運。同時,警方沒收了價值94,000 歐元的數位資產。
數據:BKA。
該平台創建於2021 年,交易毒品、被盜資料和信用卡,以及包括勒索軟體、網路釣魚和DDoS 在內的網路犯罪服務。貨物付款接受比特幣和門羅幣。
在鼎盛時期,Nemesis Market 在全球擁有超過150,000 個使用者帳戶和1,100 個賣家帳戶,其中約20% 位於德國。
對暗網市場的調查於2022 年10 月開始。
BKA 沒有具體說明伺服器管理員或平台業者是否已被識別或逮捕。然而,扣押的數據將幫助執法人員確定他們的身份。
蘋果晶片的缺陷會危及加密貨幣資料的安全性。
美國科學家團隊在蘋果M 系列晶片中發現了一個「未修補」的漏洞,該漏洞允許駭客存取Mac 電腦上的私鑰和加密貨幣資料。
他們將這一缺陷命名為GoFetch,並將其識別為蘋果晶片執行廣泛使用的加密貨幣協議時的側通道漏洞。
據科學家稱,問題出在微架構設計層面,這使得它「無法糾正」。同時,使用第三方加密貨幣軟體會嚴重降低蘋果M系列晶片的效能。
駭客攻擊可以在使用者環境中無縫運行,並且只需要標準權限,與常規應用程式類似。
已披露的一個漏洞允許酒店和私人住宅的門打開。
美國研究人員首次公開揭露了一種使用瑞士製造商Dormakaba 生產的Saflok 品牌RFID 鑰匙破解多種型號鎖具的技術。 《連線》報道了這一點。
一組名為Unsaflok 的漏洞允許在讀取原始鑰匙卡時確定打開鎖所需的資料並偽造由兩張卡組成的工作主鑰匙。
要製造假貨,任何RFID 複製器都適合,包括Proxmark3 或Flipper,甚至是具有NFC 功能的Android 智慧型手機。
利用漏洞時,第一張卡會覆蓋鎖定數據,第二張卡會開啟它。
數據:研究員伊恩·卡羅爾。
Saflok 系統安裝在131 個國家的13,000 家飯店和家庭。
研究人員於2022 年9 月在拉斯維加斯舉行的一場封閉式黑客馬拉松中首次發現了漏洞。他們將這些結果傳遞給製造商Dormakaba,但沒有公開披露。
儘管供應商做出了快速回應並開始了全球設備更新,但其中超過64% 的設備仍然容易受到攻擊。
GitHub 推出AI 工具來修復程式碼中的漏洞
人工智慧驅動的GitHub 新功能可讓您自動修復程式碼中的漏洞。
Code Scanning Autofix 由GitHub Copilot 和CodeQL 提供支援,能夠處理JavaScript、Typescript、Java 和Python 中超過90% 的警報類型。然後,它可以通過最少的編輯或無需編輯來提供對程式碼的潛在修復。
GitHub 警告說,該工具的建議編輯可能只能部分修正安全漏洞,或者可能無法保留程式碼的預期功能。因此,建議開發商仔細檢查。
GitHub 將在未來幾個月內加入對C# 和Go 的支援。
程式碼掃描自動修復處於公開測試階段,並在GitHub Advanced Security 客戶的所有私人儲存庫中自動啟用。
烏克蘭和俄羅斯宣布計劃審查Telegram
烏克蘭最高拉達議員Nikolai Knyazhitsky 發起了一項監管Telegram 和其他即時通訊工具的法案。
他的建議包括:
禁止分發非法材料,包括為俄羅斯侵略辯護; 根據要求披露Telegram 頻道的所有權結構和資金來源的義務; 如果不披露此信息,處理烏克蘭人數據的政府機構和金融機構將禁止使用該信使。
現在克尼亞日茨基正在為他的倡議收集簽名。
反過來,俄羅斯ROCIT 向Pavel Durov 發出呼籲,呼籲Telegram 打擊假新聞。
為此,他要求:
透過「假訊息」部分補充對Telegram 頻道內容提出投訴的機制; 要求支持服務部門優先檢查這些訊息,並採取措施應對系統性違規者; 輸入「假新聞」標記,該標記將強制出現在頻道名稱旁邊,並禁止轉發其中發布的內容。
該組織還提醒杜羅夫需要遵守所謂的“登陸”法,並威脅要使用“強制措施”,這可能“給俄羅斯電報用戶帶來不便”。
烏克蘭警方逮捕了超過1 億封電子郵件和Instagram 帳戶的駭客
哈爾科夫地區警方制止了三名駭客的活動,他們正在出售他們所入侵的帳戶的存取權限。在一年的時間裡,他們使用暴力破解了超過1 億封電子郵件和Instagram 個人檔案。這些頁面隨後被用於詐欺。
網路犯罪分子在不同的城市開展工作,接受其領導人的指示。
搜索過程中,起獲70台電腦、14支手機、銀行卡及現金。
被告被指控未經授權幹擾資訊系統。他們面臨長達15年的監禁。
除此之外,警方還將檢查駭客是否為了俄羅斯聯邦的利益而使用被盜帳戶。
這個週末讀什麼?
2024 年隱私日會議的與會者告訴ForkLog,歐洲法規將如何影響整個人工智慧產業。
在社群網路上訂閱ForkLog
發現文本中有錯誤?選擇它並按CTRL+ENTER
ForkLog 電子報:隨時掌握比特幣產業的脈動
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載