特朗普称选票存在舞弊，建立竞选诉讼收集网站反遭数据泄露

 

特朗普称选票存在舞弊，建立竞选诉讼收集网站反遭数据泄露

在美国媒体纷纷预测拜登赢得2020美国大选后，美国多地特朗普支持者表示抗议，现在预测拜登当选美国总统还为时尚早。目前还有州要重新计票，特朗普团队此前也在不少州提起了诉讼。

上周末，特朗普的连任竞选活动和共和党全国委员会就在亚利桑那州提起了诉讼，指控马里科帕县的投票官员在选举日拒绝了部分选民的投票。

为了收集相关证据，以证实诉讼指控。他们建立了一个收集选民宣誓的网站“DontTouchTheGreenButton.com ”

网站 DontTouchTheGreenButton.com 要求选民提供个人信息，包括姓名、地址、电话号码、电子邮件地址、出生日期、社会安全号码（SSN）的最后4位数字，以及对多项选择题的回答。

而且该网站允许用户自动“搜索”个人的姓名并自动填充地址，如下所

来源：BleepingComputer

因为选民记录已经是公共信息了，所以尽管存在明显的隐私问题，任何人都可以查找信息也不足为奇。

但是，该网站使用的API会大量抓取选民信息，从批量数据收集到SQL注入。BleepingComputer发现Algolia REST API从服务器提取了数据 。任何人都可以利用公开的API密钥和应用程序ID从服务器中批量获取投票者的数据。

通过与该网站使用的失语症API应用程序ID和API密钥 暴露

来源：BleepingComputer

这个是今年第二次与选民注册数据有关的API泄漏事件。今年早些时候，拜登（Biden）竞选活动的Vote Joe应用程序使用的API 被发现泄漏了本应保密的选民数据。

目前API已从网站中删除。

 

巴西最高法院遭黑客攻击，所有案件延后处理

巴西的最高上诉法院（STJ）上周指出，该法院的信息系统在周二（11月3日）遭到网络攻击，使得他们不得不延后或取消正在或准备审理的所有案件，一切等待系统恢复再说，而媒体则报道，该院是受到勒索软件攻击。

在遭到攻击的当下，STJ也建议所有的用户、管理人员或委外人员都不要使用连接该院系统的任何计算机。此外，该院预计休庭到本周一（11月9日），截止9日中午12点，巴西9日凌晨1点，STJ的官网尚未恢复运行。

一名STJ的技术人员向当地媒体O Bastidor透露，黑客先是取得了一名域名管理员的账号，以访问STJ的服务器，进而加密了服务器上的重要资料。

近来黑客似乎对巴西的司法系统特别感兴趣，BleepingComputer指出，STJ是受到RansomExx勒索软件集团的攻击，且另一个巴西法院Pernambuco Court of Justice也曾在今年的10月27日遭到同一勒索软件的攻击；

而根据ZDNet的报道，巴西司法委员会始于上周日（11月1日）传出遭到未经授权的访问，隔两天STJ便被攻击；

巴西总统Jair Bolsonaro也对外宣布，STJ事件是一起勒索软件攻击，黑客已提出了赎金要求。

 

苹果笔记本组装厂商遭勒索攻击，被索要1700万美元

仁宝是全球第二大笔记本电脑原始设计制造商，也是组装MacBook Pro和MacBook Air产品线的主要合作伙伴。

上周末仁宝公司遭受了DoppelPaymer勒索软件攻击 ，攻击者要求将近1700万美元的赎金。此次攻击导致其企业网络出现问题，并可能导致部分客户的产品生产出现短期延误。

据悉，此次攻击对其计算机系统造成了严重破坏，但由于被发现得早，只瘫痪了整个网络的30%左右。

据ZDNet报道，在发现问题后，工人们被要求将他们的工作站的运行状况告诉仁宝的IT支持团队，并尽可能地备份任何重要文件。目前已经开展工作修复受影响的电脑，仁宝也提醒其他供应链供应商注意。

据信，该勒索软件是DoppelPaymer恶意软件的产物，由一个同名团伙创建，并具有典型勒索软件攻击的所有特征。这包括一张勒索纸条，告知被加密的文件，并要求与该团伙合作，否则将面临所有文件仍被加密。

尽管有报道称这是一次勒索软件攻击，但仁宝代表最初坚持认为根本没有勒索软件攻击。该代表向媒体表示，是自动化办公系统出现异常，并强调没有受到勒索。该代表还声称产品生产正常，与向供应商发出警告的通知相悖。

目前还不清楚这是否会影响苹果，预计采用苹果处理器的iMac即将在周二上市，对于苹果供应链来说，这很可能是一个忙碌的时刻，因为它要赶在年底前制造出第一台非英特尔Mac。