《连线》(WIRED)本周查阅的联邦合同记录显示,美国海关与边境保护局(United States Customs and Border Protection, CBP)正从测试小型无人机,过渡到将其作为标准监控工具—— 这一举措将进一步扩大 CBP 本已广泛的监控网络,部分情况下该网络的覆盖范围已远超美国陆地边境。
核心热点事件
-
PornHub 超 2 亿用户数据遭窃,黑客发起敲诈
被称为「Com」的黑客组织多年来在网络上大肆攻击,入侵数百家公司,既为取乐也为牟利。如今他们盯上了全球最大色情网站 PornHub 的海量敏感个人数据:其旗下子黑客组织「ShinyHunters」窃取了超 2 亿条 PornHub 付费用户记录,数据总量达 94GB,包含用户的网站浏览历史及关联的邮箱地址等账户信息。
根据 PornHub 的公开声明,这些数据似乎来自其 2021 年之前使用的数据分析公司 MixPanel,意味着泄露数据可能已存在四年或更久。率先披露该数据泄露事件的媒体 BleepingComputer 报道称,PornHub 过去一周已收到黑客的敲诈邮件。毫无疑问,该网站众多用户都希望 PornHub 支付赎金,同时盼着 ShinyHunters 能对其个人浏览记录保密。
-
委内瑞拉国家石油公司遭网络攻击,指控美国策划
在美国军方扣押一艘载有近 200 万桶委内瑞拉原油的油轮后不久,委内瑞拉国家石油公司(PDVSA)表示其行政系统遭网络攻击中断。PDVSA 在声明中称核心业务仍在继续,但指控美国策划此次入侵,将其视为针对该国能源行业的广泛行动之一。路透社的报道显示,此次攻击的破坏程度可能远超 PDVSA 所承认的范围,曾暂时中断原油运输,并导致内部系统完全瘫痪。
此前,美国政府在与委内瑞拉的持续对峙中采取了异乎寻常的升级行动,双方围绕主权、安全问题相互指控,美国还针对多艘船只实施海上打击与扣押 —— 美方称这些船只与委内瑞拉总统尼古拉斯・马杜罗庇护下的犯罪网络有关,但特朗普政府并未就此指控提供公开证据。
-
思科零日漏洞曝光,暂无线程补丁
路由器、VPN、防火墙等网络「边缘设备」已成为黑客寻找入侵突破口的主要目标。因此,思科多款产品存在未修复的严重安全漏洞这一消息,引发了黑客的觊觎 —— 网络入侵者已悄悄利用该漏洞数周。
思科 Talos 研究团队本周披露,使用 AsyncOS 软件的思科 Secure Email Gateway(安全邮件网关)及 Secure Email and Web Manager(安全邮件与网页管理器)产品中存在零日漏洞,且自 11 月下旬以来,疑似中国国家支持的黑客组织已利用该漏洞发起攻击。更糟糕的是,思科目前仍未推出修复该漏洞的补丁。
不过思科在安全公告中指出,该漏洞存在于设备的「垃圾邮件隔离区」功能中,默认情况下不会暴露在互联网上,在补丁发布前可将该功能下线以缓解风险。思科在声明中表示:「我们强烈敦促客户遵循公告中的指导,评估潜在暴露风险并采取缓解措施。思科正积极调查此事,同时研发永久性修复方案。」
-
两名 cybersecurity 从业者转型勒索软件攻击,认罪伏法
不少网络安全从业者可能都曾闪过「黑化更赚钱」的念头,但有两名分别任职于 Sygnia Consulting 和 DigitalMint 网络安全公司的人员,真的付诸了行动。他们发起了自己的勒索软件攻击行动,甚至从佛罗里达州一家医疗设备公司勒索到 100 万美元,如今已对黑客相关指控认罪。
瑞安・克利福德・戈德堡(Ryan Clifford Goldberg)曾担任以色列 Sygnia 公司的事件响应专员,而凯文・泰勒・马丁(Kevin Tyler Martin)则任职于美国 DigitalMint 网络安全公司,颇具讽刺意味的是,他的本职工作是勒索软件谈判专家,同时据称还是臭名昭著的 ALPHV 勒索软件团伙的附属成员。法庭文件中提及了第三名涉嫌同谋的人员,但此人未被起诉。
发表评论
您还未登录,请先登录。
登录