你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、Versus暗网市场发现漏洞后为避风险主动关停
Versus是目前访问量最大的暗网市场之一,近日被发现严重漏洞可能导致真实IP泄露,为避免风险,选择主动关停市场。
从初建立到如今占据一定份额,Versus只用了三年时间,但关停只需要三天。三天前一名黑客在暗网社交媒体Dread发布了一个泄露网站服务器文件系统的PoC,怀疑遭到黑客攻击后,Versus下线开始进行审计,Versus的用户一下子慌了,怕是运营方欺诈或者FBI接管,但运营方马上澄清说是为了安全暂时关闭,请用户等待新消息。此前Versus在20年就泄露过一次IP,后来在7月还出现大量用户比特币钱包失窃。从前两次诚恳的态度来看,这次所言不虚。[阅读原文]
2、黑客劫持图书馆窃取服务器密钥竟为“道德研究”
这次“供应链攻击”被发现也得益于社区的快速反馈,ctx库由Reddit用户jimtk报告,PHPPass库则由黑客Somdev Sangwan报告。目前从部分可见信息,这名黑客的说法有一定的可信度,一些安全公司的研究员称有进一步信息但暂且不放出。很多安全社区人士对这种说法并不买账,认为窃取AWS账号密码已越线。。[阅读原文]
3、国际刑警逮捕SilverTerrier BEC嫌疑头目
经过长达一年的调查和追捕,国际刑警组织联合几家网络安全公司、尼日利亚警察成功逮捕了SilverTerrier(TMT)头目。
这次行动代号为Delilah,是针对SilverTerrier的第三次行动,收获也颇丰。从2015年该组织崭露头角,两家网络安全公司就开始关注并持续跟踪,接着国际刑警组织也参与进来,两次行动成功对组织进行了打击。第三次行动也就是Delilah开始于21年5月,决定抓一条大鱼,终于在近日成功在拉各斯穆尔塔拉穆罕默德国际机场逮捕头目。[阅读原文]
4、Tails Linux用户收到警告请勿浏览敏感信息
不过开发人员提到,如果禁用了Javascript,安全性就不会受到影响。考虑到不少Tor浏览器默认配置就是禁用JS的,所以只用浏览器看的用户基本不受影响。预计更新将于5月31日发布,也没两天了。[阅读原文]
5、FTC因Twitter使用双因子认证信息来广告推广对其罚款1.5亿美元
该举措从13年就开始,超过1.4亿推特用户被要求提供手机或邮箱来加强账户安全性,但这和11年的委员会行政命令直接相违。委员会认为,经过他们慎密调查,Twitter使用了收集到的这些信息,精准投放个性化广告,提升Twitter收入,他们处以1.5亿美元罚款,就是为了让Twitter意识到问题严重性,这笔钱也将用于让Twitter环境更美好。Twitter同意支付罚款,承诺将继续提高账户安全性。[阅读原文]
发表评论
您还未登录,请先登录。
登录