为偷窥女生脱衣，犹太教教士入侵泳衣店监控摄像头；ZEE5被“韩国黑客”入侵-安全客

第9期

你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第9期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性，工作劳累之余给大家来点趣闻，唠唠嗑，也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

犹太教教士入侵女子泳衣店监控摄像头偷窥

安全摄像机和其他物联网（IoT）设备极易受到攻击也就不足为奇了，但是在最近几年中，黑客发监控系统是有利可图的目标，并不断使用它们对全球的关键网络基础设施进行DDoS攻击。 Creepy网站显示了全球73,000个私有安全摄像机的实时录像。

以色列警方近日逮捕了一名41岁的男子，原因是他涉嫌入侵了位于特拉维夫北部一家知名妇女精品店的安全监控摄像头系统，并监视顾客脱衣服，同时还记录顾客穿泳衣的画面。

受害者其中还包括以色列歌手伊登·本·扎肯和时装模特Neta Alchimister。被捕男子的身份尚未透露，但有报道表明他是社区中受人尊敬的犹太教教士。

尽管警方提供的信息有限，但涉嫌的黑客也被指控在其社交媒体页面上上传录制的剪辑。当录像片段传播时，网络警察当局于3月3日（星期三）逮捕了该男子，他目前仍在还押中。

伊甸园本·扎肯（左）–内塔·阿尔奇米斯特（右）–图片来源：Twitter

以色列警方网络犯罪部门虽然已警告企业使用安全摄像头，但其设备也可能遭到破坏，因此，他们需要将其摄像头的默认登录凭据更改为新的强大的凭据。

因运行臭名昭著的DDoS租用服务，未成年网络犯罪分子被判六个月的社区服务

以色列法庭上，网络犯罪嫌疑人Itay Huri和Yarden Bidani二人因经营DDoS出租服务而被判处六个月的社区服务。

vDOS发生了什么– Itay Huri和Yarden Bidani如何被捕？

2016年9月，vDOS遭受数据泄露，使黑客能够在线泄漏其完整客户列表。这不仅导致该服务的消失，而且还帮助当局跟踪了谁运行了平台并逮捕了罪魁祸首。

DDoS租用服务为其客户提供了大规模DDoS攻击。其中一种可疑攻击是在网络安全记者Brian Krebs的官方网站KrebsOnSecurity上进行的，该网站于2016年9月受到665 Gbps DDoS攻击。

这项服务按月订阅，允许客户以19.99至199.99美元的价格使用网络压力测试仪。根据布莱恩·克雷布斯（Brian Krebs）的说法，他的网站遭到袭击后一直密切关注此案，该二人在2016年的收入超过60万美元。

由于Huri和Badani在被捕时都未满18岁，被告在大部分罪行中均为未成年人，所以他们有幸摆脱冗长的徒刑。法官还对每个人处以小额罚款，并指出他们的业务已经查获了价值超过17.5万美元的利润。

但是，他们的年龄并不代表这一项处决就是公平的，因为他们二人向其他犯罪分子提供的服务毫无疑问的让更多无辜者遭受了痛苦。

值得一提的是，vDOS的客户之一是来自明尼苏达州明尼阿波利斯市的46岁的约翰·凯尔西·加默尔，他使用DDoS进行出租服务，对雇主进行DDoS攻击。结果，加默尔被判处15年徒刑。

据称ZEE5被“韩国黑客”入侵，客户信息处于危险之中

一名自称为“ John Wick”和“ Korean Hackers”的黑客声称已破坏了印度视频点播巨头ZEE5的系统，并威胁要在犯罪市场上出售该数据库。

ZEE5是印度的流媒体服务，在全球拥有超过1.5亿用户，是Essel Group集团的一部分，Essel Group是拥有ZEE新闻媒体和电视频道的公司。今年早些时候，网上浮动的信息暴m ZEE5帐户的凭据。将这些帐户报告给ZEE5之后，他们很快做出了回应。

在发送给Tagade，印度主要报纸的编辑和ZEE5员工的电子邮件威胁中，一个自称“韩国黑客”的黑客警告说，他们违反了Zee5.com并盗窃了包含敏感信息的数据库。并威胁他们“将在公开场合公开您的数据库和代码以供公开销售”。

涉嫌黑客发送的电子邮件

黑客以“约翰·威克”的名义进一步列出了他们将要揭示的内容：“数据，最近的交易，密码，电子邮件，手机号码，电子邮件ID，消息等……”这里需要注意的一点是：线程中使用的术语“电子邮件ID”主要在印度次大陆中用于指代电子邮件地址。

在通过BleepingComputer发送的电子邮件中，黑客声称他们主要是“帮助这些人修复错误”，并请求以太坊提供帮助。威胁参与者对BleepingComputer表示：“我们是韩国的安全专家，如果客户不响应，我们会发现错误并向他们报告，我们试图赚钱。我们已经入侵了50多个我们从未出售过任何商品的大型网站。”

威胁参与者表示，他们正在与ZEE5进行对话，并要求至少10次以太坊“捐赠”以提供帮助。

至于威胁行为者，是否来自韩国是无法确定的。由于他们使用的是Tutanota电子邮件服务，该服务提供了私有和加密的邮箱以及Webmail界面，因此没有可靠的方法可以追溯电子邮件。黑客使用的hckindia@tutanota.com电子邮件以前是在被污损的网站上看到的，这些网站声称是由“韩国黑客”所做。