今天是1月23日星期二,今天BUF早餐铺的主要内容有:15岁男孩假扮成CIA官员黑掉高度敏感的信息;HackerOne 2018 白帽黑客报告:高级白帽收入远超软件工程师平均薪资;研究人员发现政府支持的手机黑客组织;一加承认,黑客窃取了多达4万名客户的信用卡信息;Evrial木马正在犯罪论坛上出售,可以窃取浏览器cookie和存储的凭据,轻松劫持加密货币付款和Steam交易。
【国际时事】
15岁男孩假扮成CIA官员黑掉高度敏感的信息
还记得黑客组织“Crackas With Attitude”吗?
一个臭名昭著的亲巴勒斯坦黑客组织对美国情报官员进行了一系列尴尬的黑客攻击,并在2015年泄露了联邦调查局特工20,000人的信息,还有9000名国土安全部门官员以及一些美国司法部工作人员的个人详情。
信不信由你,这个黑客组织的头目当时只有15岁。周二在法庭听证会上透露,他利用“社会工程学”模仿中央情报局局长,在没有授权的情况下在莱斯特郡家中直接访问了高度敏感信息。
Kane Gamble,现年18岁,英国少年黑客瞄准当时的中央情报局局长John Brennan,国家情报局局长James Clapper,国土安全部长Jeh Johnson,联邦调查局副局长 Mark Giuliano以及其他FBI高级官员。
在2015年6月至2016年2月期间,Gamble扮演Brennan的角色,欺骗呼叫中心和热线工作人员泄露宽带和有线电话密码,并利用该密码获得阿富汗和伊朗情报业务计划。
这名青少年还嘲弄受害者及其家属,公布他们的个人资料,用电话和信息轰炸他们,在电脑上下载并安装色情内容,控制他们的iPad和电视屏幕。
[FreeBuf]
HackerOne 2018 白帽黑客报告:高级白帽收入远超软件工程师平均薪资;企业对于漏洞报告持更开放的态度
全球知名漏洞众测平台 HackerOne 近期发布了 2018 白帽黑客调查报告,针对 1698 白帽受访者展开调查,并得出了一些结论,报告结果显示:白帽黑客也许将迎来暖春。
截至 2017 年 12 月,HackerOne 共有超过 16.6 万在册白帽子,一共提交了 7.2 万多个漏洞,平台累计发放奖励 2350 万美元奖金。
研究发现,漏洞赏金可能会改变一些白帽子的生活。在印度,顶级白帽子的收入可达到软件工程师平均工资的 16 倍。平均而言,各国顶级安全研究人员的收入是该国软件工程师平均工资的 2.7 倍;近四分之一的黑客没有报告他们发现的漏洞,因为漏洞影响的公司没有设置漏洞披露渠道。
完整报告可以参考本文
研究人员发现政府支持的手机黑客组织
这场全球性的手机间谍活动至少从2012年起至少收集了一大批敏感个人信息,不过意外地暴露了自己,原因是使用了开放互联网上暴露的服务器。
这是已知的第一起大规模针对手机的黑客行动。
根据最新的一份报告,被称为Dark Caracal的高级持续威胁(APT)小组已经从21个不同国家的数千名受害者窃取了数百GB的数据,其中包括个人可识别信息和知识产权。
黑客组织意外将一些文件泄露到互联网后,被追溯到贝鲁特的黎巴嫩安全总局(GDGS),该国的情报机构之一。
报告写道:“根据现有证据,GDGS可能与Dark Caracal背后的行动者有关联或直接支持。
据长达51页的报告[PDF],APT小组针对的包括政府,军事人员,公用事业,金融机构,制造公司,国防承包商,医生,教育专业人员,学者和来自许多其他领域的平民。
研究人员通过op13@mail[.]com线索,至少确定了四个与Dark Caracal基础设施相关的不同人物角色 – 即Nancy Razzouk,Hassan Ward,Hadi Mazeh和Rami Jabbour。
[THN]
一加承认,黑客窃取了多达4万名客户的信用卡信息
一加证实,安全漏洞影响了其在线支付系统,黑客盗取了多达4万客户的信用卡信息。
几天前,一加的许多客户声称在公司网上商店购物后,遭遇信用卡欺诈。
一加最终证实,其在线支付系统遭到入侵,在公司官方网站购买的客户遭到多次欺诈信用卡交易的投诉。
客户通过支持论坛和Reddit报告了数十起案件。
1月19日,该公司发布声明,承认盗窃信用卡信息属于多达4万客户。黑客在2017年11月中旬至2018年1月11日之间偷取了信用卡信息,在付款页面代码中注入恶意脚本。
这个脚本被攻击者用来在网上商店购买的用户输入信息卡时窃取信息卡信息。
“非常抱歉,我们确实受到了攻击,Oneplus.net上的多达4万用户可能会受到此事件的影响。我们已经发送了一封电子邮件给所有可能受到影响的用户。“声明写道。
[SecurityAffairs]
Evrial木马正在犯罪论坛上出售,可以窃取浏览器cookie和存储的凭据,轻松劫持加密货币付款和Steam交易
