国际资讯

会晤前又出事？12名俄罗斯情报官员被控入侵美国民主党的基础设施

本周，美国大陪审团（Grand Jury）起诉了十二名俄罗斯情报官员。值得一提的是，此次起诉是在美国总统特朗普计划会见普金之前的三天之内提起的。

在此之前，律师Robert Mueller曾在2月13日起诉俄罗斯黑客尝试通过大规模网络攻击活动来影响美国2016年总统大选，现在他又指控12名俄罗斯情报官员在格勒乌（GRU）的指挥下尝试通过“大规模网络活动”来窃取美国民主党的机密文件和电子邮件。

为此，助理司法部长Rod Rosenstein在华盛顿举办的记者招待会上正式对外宣布了相关诉状。Rosenstein表示：“某些阴谋论者认为，在这次攻击活动中有美国公民参与其中，但是根据我们的调查结果发现，此次活动没有任何美国公民参与其中。GRU的网络间谍入侵了民主党全国委员会的基础设施并窃取了希拉里·克林顿参与竞选活动的电子邮件，并通过泄露相关信息来影响美国公民对总统选举的看法。在他们所尝试的第二次网络攻击活动中，GRU的网络间谍主要针对的是选举基础设施以及地方选举官员，他们在美国和马来西亚地区搭建了恶意服务器并使用伪造的域名来进行他们的攻击活动。不过幸运的是，目前我们没有发现任何迹象可以证明攻击者成功改变了总统选举投票数，或直接影响了选举结果。”

参考链接：http://www.freebuf.com/news/177757.html

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

据外媒 ZDNet 报道，Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司，目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。

被泄露的信息以文本文件形式提供，据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据，这意味着这些帐号都曾出现异常登录的情况，并且帐号中的文件名也被爬取了。

这份文本文件最早由 Digita Security 公司的首席研究官和联合创始人 Patrick Wardle 于6月份在恶意软件分析网站 VirusTotal 上发现，而这份文件是在几个月前由一名据称在越南的用户上传的。

参考链接：http://hackernews.cc/archives/23549

美军无人机信息恐遭泄露

美国“侨报网”7月13日报道，很多了解情况的人知道，网件(Netgear)路由器有一个易于猜测的默认密码，而正是这一弱点，已经导致黑客攻击窃取了有关美国军用无人机的敏感文件信息。

据美国福克斯新闻报道，安全公司“记录未来”(Recorded Future)近日在一个黑客论坛上发现，6月有一个黑客“商人”正在出售有关美国空军MQ-9“收割者”无人机的信息文件。

这名说英语的黑客声称，他通过扫描开放的互联网截获了一些安全性较弱的网件路由器的文件信息。他还特别指出，主要是利用了网件路由器一个已公开的存在于文件传输协议(FTP)访问里的漏洞，而这些FTP的安全保障主要是依据默认的登录凭据“admin”和“密码”。

通过劫持FTP访问，黑客将可能连接到路由器的任何数据存储设备里。

根据安全研究人员与这名黑客的对话，该黑客还声称，已盯上了一个特定的网件路由器，并将借此窃取驻内华达州美国空军部队的文件信息。

据报道，被出售的“收割者”无人机的首批信息包括该无人机的维修课程书，以及一份被分配维护无人机的机械修理师名单。随后，该黑客又发布了有关M1艾布兰坦克的操作手册信息，以及关于坦克团作战的其他手册，但目前还不清楚该黑客是如何窃取这批文件的。

参考链接：https://www.t00ls.net/articles-46876.html

黑客事件

流量攻击已形成黑色产业链 江苏四人被提起公诉

利用黑客软件扫描他人电脑，盗取最高管理权限后，非法控制85台计算机，利用这些计算机攻击他人网站，非法获利2万余元。近日，江苏省淮安市洪泽区检察院依法对涉嫌非法控制计算机信息系统罪、破坏计算机信息系统罪的吕某、张某、黄某、刘某四人提起公诉。

异常流量攻击，引出神秘黑客

2017年8月，洪泽警方接群众举报，反映有多家公司网站服务器遭人恶意访问攻击，并非法添加多个广告推广页面。

经过初步侦查，警方发现当地有不明人员借助所谓“黑客技术”论坛，采取QQ“接单”方式，对外承揽流量攻击（又称“DDOS攻击”）网站盈利“生意”。

“流量攻击是指用大数据、大流量短时间访问网站压垮网络设备和服务器，或有意制造大量无法完成的不完全请求来快速耗光被攻击对象的服务器资源，以达到瘫痪服务器或网站目的……”当地一名负责网络安全的警方技术人员解释道。

鉴于流量攻击需要在较短时间内用大量电脑访问被攻击者的服务器，警方将侦查方向重点放在了控制流量攻击的电脑IP和承接“生意”的QQ上。很快，一个QQ号引起了警方的注意。获取关键破案线索后，负责案件办理的专案组立即组织技术人员对该QQ号码进行布控，通过顺藤摸瓜，很快锁定了使用该QQ号招揽“生意”的吕某、黄某。

参考链接：http://hackernews.cc/archives/23551

对暗网黑市廉价RDP销售商店的调查

在研究地下黑客市场时，McAfee高级威胁研究小组发现一个与大型国际机场的安全和楼宇自动化系统有关的权限仅需10美元。

黑暗网络无所不含，人们可以从RDP商店购买权限登录到被黑客攻陷的机器上，甚至可以从那里购买登录到某些能够导致整个城市瘫痪的计算机系统的权限。

RDP是微软开发的一种专有协议，它允许用户通过图形界面访问另一台计算机，是系统管理员的一个强大工具。如果被错误的人利用，RDP可能会产生毁灭性的影响。最近针对几个美国机构的SamSam勒索软件攻击显示了RDP访问如何作为一个入口，攻击一个高价值的网络就像转入地下并进行简单的购买一样简单和廉价。像SamSam这样的网络罪犯只需花费最初的10美元就可以进行，并收取4万美元的解密赎金，这并不是一个糟糕的投资回报。

参考链接：https://www.anquanke.com/post/id/151707

美国理工名校普渡大学超2.6万条学生信息泄露

数据泄露并不总是某些恶意行为的结果。相反，有时候仅仅是因为一个小小的人为失误。最近，主校区位于美国印第安纳州西拉法叶市的普渡大学（Purdue University）发生了一起数据泄露事件，恰恰就只是因为一名工作人员一不小心犯下的一个低级错误导致的。据报道，在这起数据泄露事件中，所涉及的数据超过2.6万条。

普渡大学是全球知名的理工科老牌名校，与麻省理工学院、斯坦福大学、加州大学伯克利分校等校一同常年包揽着世界工科十强榜。历史上，普渡大学共造就了13位诺贝尔奖得主，我国的两弹元勋邓稼先、火箭专家梁思礼也都毕业于该校。

参考链接：https://www.easyaq.com/news/1733745386.shtml

（来源：云天安全搜集整理互联网安全资讯）