>> 一个医生能摇身一变成为一名国际黑客?这种事情偏偏发生了。
尼日利亚警方最近逮捕了医生Michael Thompson Williams,罪名之一是黑进了尼日利亚的银行系统——该银行系统被这名医生认为是最好破解的系统。该医生通过利用虚拟VPN平台创建虚假信用卡。之后,这些信用卡会通过被黑的瑞士银行账号进行获取资金,而任何账号的真实所属者通过瑞士账户的操作都会被嫌疑犯操纵并转到自己的虚假信用卡上。同时,嫌疑犯使用了另一种攻击方式来满足自己奢侈的生活,但也因此暴露了自己的黑客行为。当该嫌疑犯去买保时捷的时候,经销商发现在收到支付消息后却并未收到实款,从而被发现了问题,暴露了自己的黑客行为。而在此之前,他已经同样的攻击方式购买了三辆豪车。
>> 最近有新的恶意软件已经感染了超过50万的家用以及小型办公路由器和NAS盒子。研究人员将这个恶意软件命名为VPNFilter,尽管这个病毒已经在全球范围内蔓延,但是绝大部分目标都在乌克兰。
思科研究员Talos表示,受感染的机器至少分布在54个国家,共超过50万。现已知的受影响设备有Linksys,MikroTik,Netgear和TP-Link的小型家用/办公用设备。NAS(network-attached storage)设备也受到影响。该恶意软件除了能监听流量并窃取网站凭证,也能监听工控设备流量,同时也会使攻击者对受感染设备进行毁灭性打击。
研究员暂时无法知道恶意软件如何感染如此多的机器,但是这些受感染设备都有公开的可利用漏洞。另外,研究人员暗示这次攻击有政府支持。最后,研究员建议一旦发现设备被感染,最好马上把设备恢复出厂设置以清除恶意软件。
>> 英国总检察长近日表示:任何国家针对英国必要基建设施和服务的攻击都被视为敌对行为。
他指出,任何针对医疗设施、民航、核电站的任何攻击——包括网络攻击,都是不合法并且需要用强硬的手段进行回击。同时,他也提到英国对某些国家雇佣黑客运用网络攻击干涉他国选举行为而不耻。这些指控都指向俄罗斯对英国通信、媒体以及能源领域的网络攻击以及2016年的美国大选。英国政府表示已经在网络安全领域投资19亿英镑。而FBI也正在着手调查俄罗斯干涉大选的事情。
#牛道消息20180525