【火绒安全周报】恶意软件开发者自我感染，暴露犯罪活动/17岁少年攻击航司系统获刑4年

1

恶意软件开发者自我感染，意外暴露

犯罪活动

近日，恶意软件开发人员在测试窃取程序的一个变种时感染了自己的系统，此举直接触发了数据流向命令和控制 (C2) 服务器，并进一步流向网络犯罪论坛。据悉，该程序名为Raccoon，是一种信息窃取程序，其可以从数十个应用程序中收集数据。该人员的受感染系统是通过Cavalier 平台发现的，该平台是一个监控受感染机器的网络犯罪情报数据库。从自我感染系统收集的数据表明，该人员测试了恶意软件从谷歌浏览器中提取密码的能力，不过，这是任何信息窃取软件的基本属性，这些不足以确定开发者的身份。值得一提的是，研究人员从提取的信息中还发现了Benjamin Engel ，该名黑客来自柏林，也是 2014 年德国黑客电影《我是谁》的主角。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/malware-dev-infects-own-pc-and-data-ends-up-on-intel-platform/

绒绒点评

感染了自己的pc可还行

0

2

17岁少年攻击航司系统获刑4年

据报道，去年6月初，身处境外的17岁少年小陈因受疫情影响，被强制留滞在国外疫情重区，因在境外无法买到回国的机票而产生不满情绪，随后，他在境外网站购买了攻击套餐，利用DDOS等攻击手段，多次、持续攻击某航空公司客票等计算机系统。据了解，此次黑客入侵，造成某航空公司对外服务网络全部瘫痪，导致为5000余万用户提供服务的计算机系统不能正常运行4小时，给该航空公司造成巨大经济损失与负面网络舆论评价。同年7月，归国的小陈在广州一酒店办理解除隔离手续时，被公安机关抓获。近日，小陈因破坏计算机信息系统罪，被广州白云法院判处有期徒刑4年。

原出处：ChinaZ

相关链接：

https://www.chinaz.com/2021/0817/1291942.shtml

绒绒点评

请接受时间的洗礼吧

0

3

FBI数据库中190万恐怖分子名单被泄露

近日，FBI管理的190万恐怖分子观察名单在互联网上被曝光，其中包括姓名、国家公民身份、护照细节以及禁飞状态等敏感信息。该名单存储在一个没有密码保护的Elasticsearch集群上。暴露的数据库服务器在三周后才被切断对外访问。在此期间，这份名单已被多个搜索引擎给编入索引。据悉，2003年FBI为应对类似911恐怖袭击，创建了恐怖分子筛查中心（TSC）。该机构收集了大量“已知或合理怀疑参与恐怖活动”的人的姓名和详细信息，并将其存储在联邦调查局管理的数据库中。该数据由FBI管理，同时还向美国国务院、国防部等美国政府机构提供访问权限。目前尚不清楚泄露的来源。

原出处：cnBeta、腾讯

相关链接：

https://www.cnbeta.com/articles/tech/1167419.htm

https://xw.qq.com/amphtml/20210817A0B2X600

绒绒点评

暗鲨名单（bushi）

0

4

黑莓承认系统存在漏洞，福特、宝马

纷纷“躺枪”

近日，黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空间站的QNX实时操作系统存在BadAlloc漏洞。攻击者可以利用该漏洞在其设备上执行任意代码或用流量攻击服务器，直至其崩溃或瘫痪。报道称，德国大众汽车公司、德国宝马汽车公司和美国福特汽车公司等多家汽车制造商的许多关键功能都使用了这款软件，包括高级驾驶员辅助系统。对此黑莓表示，QNX实时操作系统的当前或最新版本不存在该缺陷，受影响的是2012年及更早的版本。目前没有客户表示他们受到了影响。对于受到影响的潜在用户，其已提供软件补丁来解决该问题。据悉，黑莓最初否认该漏洞对其产品有影响，并且拒绝公开声明承认此事。在CISA的督促下，黑莓才承认该漏洞的存在。

原出处：ZDNet

相关链接：

https://www.zdnet.com/article/cisa-releases-alert-on-badalloc-vulnerability-in-blackberry-products/

绒绒点评

BlackBerry有漏洞？我blueberry不服

0

5

美国电信巨头T-Mobile遭遇重大

安全事件

据报道，一名攻击者声称入侵了美国电信巨头T-Mobile的服务器并窃取了包含约1亿名用户个人数据的数据库，并表示这一切是为了报复美国，并借此破坏美国的基础设施。据了解，被盗数据总计106GB，其中包括中包括T-Mobile的客户关系管理（CRM）数据库。此外，黑客并未与T-Mobile联系要求该公司赎回数据，而是在论坛上进行出售，购买者支付6枚比特币即可得到包含3000万个社保号码与驾照数据的数据库。黑客还强调，他们也在私下出售其余数据。目前，T-Mobile 现已承认4860万用户数据被盗，其已经确定了攻击者窃取客户数据的方式，并采取措施对系统进行了保护，并且宣布将向受影响的用户提供两年的免费身份保护服务。

原出处：安全内参

相关链接：

https://www.secrss.com/articles/33478