1. 黑市交易网站BriansClub遭黑客攻击,约2600万张被盗支付卡数据或被泄露
10月15日,安全博客Krebson Security发表博文称,黑市交易网站BriansClub遭到黑客攻击,逾2600 万张支付卡数据遭到泄露。该事件发生在2019年8月,攻击者将数据转交给银行业,以便可以注销这些卡。据数据显示,该网站在2015年上传了约 170 万张卡,在2016年上传了 290 万张卡的详细信息;过去几年中,这一数字大幅上升,2017年上传了490万张泄密卡的信息,2018年上传了920万张;2019年前八个月,该网站新增近760万条记录。另据安全情报公司Flashpoint消息,BriansClub持有价值近4.14亿美元的被盗信用卡待售,2015年至2019年8月间,该网站出售了910万张信用卡数据,赚取了价值约1.26亿美元的比特币。
2. 斯洛伐克安全公司ESET指俄罗斯黑客团体Cozy Bear仍在活跃
10月17日,斯洛伐克安全公司ESET发布报告披露称由俄罗斯政府支持的黑客团体Cozy Bear(又名APT29、Dukes)在2016年之后开始使用不同的恶意软件和新的黑客技术开展行动。该组织曾于2017年攻击了美国智库,并于2018年攻击了国防承包商和三个欧洲国家的外交部;根据美国网络安全公司Crowd Strike的说法,该组织的背后势力可能是代表俄罗斯情报机构对外情报局(SVR)或俄罗斯联邦安全局(简称FSB)。ESET将该组织的行动命名为“幽灵行动”,其主要使用四个恶意软件家族,这类恶意软件家族主要针对外交机构及美国目标。该组织通常通过特定的钓鱼邮件诱导收件人点击恶意链接或下载附件,从而令攻击者窃取更大的网络访问权限、收集敏感信息。此外ESET研究员还发现,“幽灵行动”使用的是已被公布的Cozy Bear常用的代码,因此不排除另一个组织伪装成俄罗斯情报机构实施这些攻击的可能。
3. 卡巴斯基报告称2019年上半年已监测到一亿次物联网攻击活动
据俄罗斯网络安全公司卡巴斯基(Kaspersky)发布的报告显示,2019年上半年,该公司的蜜罐(honeypots)系统发现了来自27.6万个独立IP地址的1.05亿次攻击,与2018年上半年内监测到的来自6.9万个IP地址的1200万次攻击相比,数量增加了近9倍。其中最常见的恶意软件类型是Mirai(39%)和Nyadrop(38.6%),其次是Gafgyt(2%);类似僵尸网络恶意软件Mirai的攻击活动利用设备生产商设定的默认登录用户名和密码,将物联网终端设备纳入僵尸网络,然后用于开展拒绝服务(DDoS)攻击及其他类型的攻击活动,部分攻击行动还利用未修补的旧漏洞劫持设备。此外报告称中国的电子设备受攻击影响最大,占上半年感染总数的30%,其次是巴西(19%)和埃及(12%)。
