【安全帮】 一夫妻联合百余位黑客攻击国内公司，敲诈解密费获利700余万

黑客“撞库”破解抖音百万账户密码，两月获利上百万元

今年 2 月，海淀公安分局双榆树派出所接到辖区北京字节跳动公司报案，称其公司旗下抖音 APP 遭人恶意撞库达上千万账户密码，其中上百万账户密码被黑客撞出。为防止黑客利用撞出账户实施不法行为，公司通过安全系统对所有疑似被盗账号设置了二次登录验证。接到报警后，警方立刻展开侦查，起获了其作案时使用的笔记本电脑。经讯问，汪某交代，毕业后一直无业，便利用掌握的计算机技术，编写了大量撞库代码，对目前网络上比较热门的社交平台进行撞库，然后控制撞库获取的账户，在网上承接点赞刷量、发布广告等业务牟利，短短两个月的时间就获利上百万元。目前，汪某因涉嫌非法获取计算机信息系统数据罪已被海淀警方依法刑事拘留，案件正在进一步审理中。

参考来源：

https://www.secrss.com/articles/11524

一夫妻联合百余位黑客攻击国内公司，敲诈解密费获利 700 余万

6 月 21 日，新京报记者从武汉市公安局江汉分局了解到，该局历经 3 个月的侦查，破获一起网络敲诈案，广东一对夫妻在深圳注册两家公司联合黑客攻击国内多家公司的电脑，以解密为由索利，先后获利 700 余万元。 22 日， 2 名犯罪嫌疑人被民警从深圳押解到武汉，目前案件正在进一步调查。警方称，两年前，夫妻 2 人在深圳开了两家科技计算机服务公司，由黑客对客户实施网络攻击，并留下邮箱等联系方式。待客户与黑客联系后，黑客再将鲁正公司的邮箱、手机号码等联系方式发给对方，由鲁正等人负责解密并敲诈钱财。

参考来源：

https://www.secrss.com/articles/11545

研究人员称手机上弹出的“紧急总统警报”短信容易被伪造

据外媒 CNET 报道，科罗拉多大学博尔得分校的研究人员表示，美国政府发出的紧急总统警报短信易受到黑客的攻击。该大学已经提醒美国政府官员注意这个安全问题。无线紧急警报（ WEA ）短信通常被用于提醒美国的移动用户关于失踪儿童（通过 Amber 警报）、恶劣天气和国家紧急情况的总统公告。在总统警报信息系统的测试中，美国联邦紧急事务管理署（ FEMA ）于 2018 年 10 月在全美范围发送了一条来自美国总统唐纳德·特朗普的消息。去年 1 月夏威夷成为虚假弹道导弹警报的受害者。

参考来源：

http://hackernews.cc/archives/26040

Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 刚刚修复的 0day 漏洞 被用于攻击 Coinbase 雇员 。 Coinbase 安全团队的 Philip Martin 称，攻击者组合利用了两个 0day 漏洞，其一是远程代码执行漏洞，其二是沙盒逃脱漏洞。远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的，他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的，可能是独立发现，也可能是从内部人士获得了信息，或者可能是入侵了 Mozilla 雇员账户。针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金， Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。 Mozilla 紧急释出了两次安全更新修复了这两个漏洞。

参考来源：

https://www.solidot.org/story?sid=61075

新型宏病毒通过 Excel 传播 暗刷 2345 网址站牟利

火绒安全团队发出警告，近日，一批新型宏病毒正通过 Excel 文件传播，该病毒入侵电脑运行后，会悄悄访问带有推广计费名的 2345 网址暗刷流量，并且还会感染电脑上其它的 Excel 文件，然后通过这些文件传播给其它电脑，被感染的 Excel 文件打开后会出现“安全警告 宏已被禁用”的提示。分析显示，该病毒会调用 IE 浏览器来访问带有推广计费名的 2345 导航网址。而且，该病毒异常狡猾，为了提升自己的隐蔽性，在刷流量前会先检测用户是否开启 IE 浏览器进程。如果没有，则主动开启 微软 官方页面，让用户误把病毒刷流量的进程当成官方页面进程，从而避免被关闭。

参考来源：

https://www.cnbeta.com/articles/tech/859743.htm

Cloudflare 希望找到后量子时代的安全加密算法

关注量子研究进展的朋友，一定知道强大的量子计算机可以迅速让当前的加密算法变得毫无招架之力，从而对网络安全产生极大的威胁。有鉴于此，即便量子计算机仍处于蹒跚起步的阶段，互联网基础设施公司 Cloudflare 已经开始未雨绸缪地在寻找“后量子时代”的安全加密算法。当然， Cloudflare 并不是第一个、也不是唯一一个想要这么做的（比如谷歌）。据悉， Cloudflare 正在尝试量子验证 TLS （以前被称作 SSL ），用于保护用户的 Web 浏览器和托管 Gmail 、 Amazon 、 DuckDuckGo 等网站的 服务器 之间的连接，防止有人窥探网络流量中的敏感内容。

参考来源：

https://www.cnbeta.com/articles/tech/859611.htm

今日头条：绝对不认可“通讯录不属于用户隐私”的说法

日前今日头条的辩护律师在一起涉及侵犯用户隐私的案件中辩称“通讯录不属于个人隐私，不应该保密”，此番表态引发了网络争议。 20 日晚，今日头条方面发布公告对此作了解释，宣称今日头条绝对不认可“通讯录不属于用户隐私”的说法。今日头条方面表示，“关于媒体报道《今日头条：通讯录信息不属于用户隐私》相关新闻。今日头条绝对不认可“通讯录不属于用户隐私”的说法。我们认为，律师答辩意见的观点需要结合完整的上下文和诉辩双方观点来理解，简单截取律师发言片段不能作为公司观点。今日头条尊重用户的个人隐私，用户数据必须由用户授权使用，权利属于用户，今日头条也一直严格按照这个标准服务用户。”

参考来源：

http://www.kkj.cn/