Versus暗网市场发现漏洞后为避风险主动关停

1、Versus暗网市场发现漏洞后为避风险主动关停

Versus是目前访问量最大的暗网市场之一，近日被发现严重漏洞可能导致真实IP泄露，为避免风险，选择主动关停市场。

从初建立到如今占据一定份额，Versus只用了三年时间，但关停只需要三天。三天前一名黑客在暗网社交媒体Dread发布了一个泄露网站服务器文件系统的PoC，怀疑遭到黑客攻击后，Versus下线开始进行审计，Versus的用户一下子慌了，怕是运营方欺诈或者FBI接管，但运营方马上澄清说是为了安全暂时关闭，请用户等待新消息。此前Versus在20年就泄露过一次IP，后来在7月还出现大量用户比特币钱包失窃。从前两次诚恳的态度来看，这次所言不虚。[阅读原文]

2、黑客劫持图书馆窃取服务器密钥竟为“道德研究”

这次“供应链攻击”被发现也得益于社区的快速反馈，ctx库由Reddit用户jimtk报告，PHPPass库则由黑客Somdev Sangwan报告。目前从部分可见信息，这名黑客的说法有一定的可信度，一些安全公司的研究员称有进一步信息但暂且不放出。很多安全社区人士对这种说法并不买账，认为窃取AWS账号密码已越线。。[阅读原文]

3、国际刑警逮捕SilverTerrier BEC嫌疑头目

经过长达一年的调查和追捕，国际刑警组织联合几家网络安全公司、尼日利亚警察成功逮捕了SilverTerrier（TMT）头目。

这次行动代号为Delilah，是针对SilverTerrier的第三次行动，收获也颇丰。从2015年该组织崭露头角，两家网络安全公司就开始关注并持续跟踪，接着国际刑警组织也参与进来，两次行动成功对组织进行了打击。第三次行动也就是Delilah开始于21年5月，决定抓一条大鱼，终于在近日成功在拉各斯穆尔塔拉穆罕默德国际机场逮捕头目。[阅读原文]

4、Tails Linux用户收到警告请勿浏览敏感信息

不过开发人员提到，如果禁用了Javascript，安全性就不会受到影响。考虑到不少Tor浏览器默认配置就是禁用JS的，所以只用浏览器看的用户基本不受影响。预计更新将于5月31日发布，也没两天了。[阅读原文]

5、FTC因Twitter使用双因子认证信息来广告推广对其罚款1.5亿美元

该举措从13年就开始，超过1.4亿推特用户被要求提供手机或邮箱来加强账户安全性，但这和11年的委员会行政命令直接相违。委员会认为，经过他们慎密调查，Twitter使用了收集到的这些信息，精准投放个性化广告，提升Twitter收入，他们处以1.5亿美元罚款，就是为了让Twitter意识到问题严重性，这笔钱也将用于让Twitter环境更美好。Twitter同意支付罚款，承诺将继续提高账户安全性。[阅读原文]