>> 一名黑客因黑入200多家公司并且将这些公司的数据在暗网上贩卖，将面临近11年的牢狱之刑。

这名来自英国的黑客叫做Grant West，他对全球各种大牌公司都进行过攻击，包括苹果、Uber、Nectar等。他也在暗网上贩毒——他已经经手了超过47,000笔销售！在其中的一次攻击中，West使用钓鱼攻击对外卖网站JustEat进行了攻击，并成功盗取超过16万的个人信息以及信用卡信息，并将这些在暗网上销售。West发送了大量的恶意邮件，欺骗该网站用户填写虚假调查，获取了这些信息。

West于去年9月在从威尔士去伦敦的火车头等舱中被捕获，那时他正在试图用自己的笔记本登录暗网的黑市。警方同样搜查了他的房车后发现一张带有超过63,000用户的银行卡信息以及7500万条登录凭证的SD记忆卡。警方也法案现了一个有大约价值67.6万美元的比特币账户以及34,000美元现金。

>> 5月17日的时候，安全摄像头拍下了两名窃贼23秒内偷走了一辆梅赛德斯——就发生在英国。从摄像上来看，罪犯应该是通过继电器将房屋的车钥匙发送出来的信号延长，从而打开了车门。

这不是第一次发生这种案件了：去年11月，另一辆梅赛德斯也这样被偷了；而去年4月，一辆宝马X5也被类似的方式偷走。在最近这起事件中，被盗车主在自己的脸书上表示，对于用无需钥匙启动的车主，要确保双按所键并把自己的钥匙放在金属盒子里，让钥匙失效。同时，他也提到，尽管他下载了梅赛德斯的车辆追踪应用，但是该应用显然也被搞定了——因为应用显示车还在自己的车道上。由于最近针对无钥匙启动的车辆的偷窃案件很多，安全专家建议把钥匙放在金属盒子——甚至冰箱里来阻断信号传输。

>> 近日，IBM发现了一种名为MnuBot的新型木马病毒，利用微软的SQL服务进行C2流量通信，从终端用户手上进行信息窃取。

该木马在进入目标主机后创建一个新的桌面窗口，让用户误以为是自己的桌面；之后，一旦木马发现用户打开或者已经打开了某个银行的对话框，该木马会向自己的服务器用C2流量发送配置请求。而SQL服务的信息，比如服务器地址、端口、用户名密码都被加密在恶意软件中。木马一旦接受到完整的配置以及指令，就会对主机发起攻击，不然木马会自动关闭。攻击者通过服务器修改配置，并且可以通过关闭服务器来防止对病毒的逆工程。

该病毒可以让攻击者创建浏览器窗口、远程截屏、记录按键、模拟用户鼠标和键盘的使用行为、重启设备等行为，从而窃取用户输入的数据。受害者会以为自己在真实的银行网站上进行操作，而实际上该桌面只是病毒创建的虚假桌面，攻击者从后台接管了系统并通过已经建立的银行会话进行非法操作。

Mnubot被发现针对巴西的用户的进行攻击。该病毒是非常典型的黑客在不断进化他们病毒躲避检测的例子。在这个病毒中，黑客使用了看似正常的SQL流量来隐藏了恶意的流量。

#牛道消息20180531