黑客入侵JFK机场出租车调度系统牟利

 

1、藏身酒店客房架设GOIP设备，电诈帮凶团伙被广州警方抓获

近日，广州黄埔警方在辖区某酒店内捣毁一个利用GOIP设备实施电信网络诈骗窝点，抓获嫌疑人3名，现场缴获GOIP设备3套、手机6台、笔记本电脑1台等作案工具。

据了解，“GOIP”是一种虚拟拨号设备，支持接入大量手机卡，并能将传统电话信号转化为网络信号。境外诈骗团伙利用该设备可以轻易实现人机分离、境外操控隐藏自己，逃避打击。

12月上旬，黄埔警方在工作中发现线索，联和街某酒店有通过架设GOIP设备帮助境外人员实施电信网络诈骗的嫌疑人员，于是立即成立专案组开展侦查。12月8日，经严密部署，办案民警在上址将3名嫌疑人抓获，现场缴获GOIP设备3套、手机6台、笔记本电脑1台。

经审讯，嫌疑人陈某交代了其在社交软件上看到快速赚钱的“小广告”，于是添加了对方的QQ。对方表示只需购买设备搭建网络，一个小时就可以得到人民币500元。[阅读原文]

 

2、Zerobot恶意软件利用Apache漏洞传播

近日，Microsoft Defender for IoT研究团队观察到Zerobot僵尸网络已升级，通过影响互联网暴露和未修补Apache服务器的安全漏洞来感染新设备。同时，这个最新版本增加了新的分布式拒绝服务（DDoS）功能。同时，微软研究人员还发现了新的证据表明Zerobot通过破坏具有已知漏洞的设备来传播，例如Tenda GPON AC1200路由器中的命令注入漏洞CVE-2022-30023。

 

3、黑客组织Killnet声称：已窃取FBI上万特工个人数据

在 Telegram 上，知名的俄罗斯 Killnet 黑客泄露了一个文本文件，其中显示了他们声称是 FBI 特工的 10000 人的登录凭据。

俄罗斯黑客组织KillNet声称已经渗透到联邦调查局的数据库中，据称窃取了10000多名美国联邦特工的个人信息。像他们的大多数袭击一样，这次所谓的袭击似乎也有政治色彩。值得一提的是，就在上周，FBI的安全平台InfraGard遭受了数据泄露，其中其87000名成员的个人数据被盗并在网上泄露。

尽管Killnet的攻击仍未得到证实，但KillNet黑客声称被盗数据包括社交媒体密码和银行详细信息。该组织在Telegram上发布了屏幕截图，其中显示了在线商店，医疗身份证以及Google，Apple和Instagram帐户的密码。[阅读原文]

 

4、黑客入侵JFK机场出租车调度系统牟利

日前，两名美国公民因涉嫌与俄罗斯黑客合谋，窃取肯尼迪国际机场（JFK）出租车调度系统，将特定出租车转移到排队的前面，以换取 10 美元的费用而被捕。

据悉，出租车调度系统是一个计算机控制的系统，可确保出租车从机场的候车区被调度到适当的航站楼接下一个可用的票价。

美国司法部表示，黑客利用他们未经授权的访问权限创建了一项付费服务​​，允许在肯尼迪国际机场等候票价的出租车排到队伍的最前面，并迅速派出。[阅读原文]

 

5、FBI警告：搜索引擎广告推送恶意软件、网络钓鱼

日前，FBI发布报告称威胁行为者正在使用搜索引擎广告来推广分发勒索软件的网站以窃取金融机构或加密交易所的登录凭证。

据了解，威胁行为者购买冒充合法企业或服务的广告，并将这些广告显示在搜索结果页面的顶部，让其链接到看起来与原公司网站相同，一旦在这些网络钓鱼网站上输入凭证就会被威胁行为者窃取。FBI建议用户在通过广告链接访问网页时务必谨慎，或使用广告拦截器进行过滤。

 

6、LastPass 安全事件新动态：官方承认黑客窃取了用户姓名、地址、电话等信息

日前，密码管理工具 LastPass 首席执行官卡里姆・图布巴（Karim Toubba）在今天更新的博文中表示，仍在调查今年11月底遭到的网络安全攻击，目前已经确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。

虽然用户密码库仍然受到其主密码的保护，但黑客可能会尝试蛮力、网络钓鱼或社会工程攻击。因此，如果你曾使用过、或者目前仍在使用 LastPass，那么推荐重新更改下密码。

LastPass 表示，其调查仍在进行中，并 “致力于让你了解我们的调查结果，并向你更新我们正在采取的行动以及你可能需要采取的任何行动”。[阅读原文]