国际资讯

惊呆！纳斯达克数据中心被声音“攻击”北欧交易全线中断

2018年4月19日星期三凌晨，火灾报警系统释放灭火气体产生的巨大声响导致瑞典 Digiplex 数据中心磁盘损坏，引发近三分之一的服务器意外关机，进而摧毁整个北欧范围内的纳斯达克（NASDAQ，美国电子证券交易机构）业务。

Digiplex 是北欧地区规模最大的数据中心之一，其位于瑞典斯德哥尔摩附近的韦斯比，在2000平方米面积之内部署有数百台服务器。气体火灾报警系统为何造成磁盘破坏?由于数据中心内广泛部署的气体火灾报警系统（抢在设备被烧毁之前将火扑灭）引发，这些系统通过调整释放惰性气体进行灭火，但这一灭火机制通常伴随着巨大的哨声。对于未经校准的系统，这种声音会变得非常响亮。这对于数据中心而言实际相当危险，过大的音量会影响磁盘驱动器，甚至导致其暂时停转甚至遭到破坏。

受影响的设备负责托管纳斯达克在北欧地区的服务，同时亦为芬兰的 FIM 银行与 OP 银行集团提供托管服务。受此次事件影响，纳斯达克北欧分部在当地时间早8点无法正式开始交易业务，整个北欧股市未能正常开盘。

纳斯达克指数历史上第一次停止更新发生在2013年8月22日，当时股票交易中断3个多小时，在纳斯达克上市的3000多家上市公司股票交易当天均受到影响，其中包括苹果、微软、谷歌等科技股巨头，这起事件一度被认为是黑客所为。2018年，这次事件背后的真相又会如何？

参考链接:https://www.t00ls.net/articles-45522.html

微软：2017 年报告技术支持骗局超 15.3 万起 比去年增长 24%

近年来技术支持诈骗已经成为窃取用户个人信息的主要方式，除了传统的邮件、伪造的网站和各种错误警告之外，黑客还会利用各种恶意软件以及未经请求的电话方式来开展恶意活动。然而外媒ZDNet表示，这种情况在未来只会变得更加糟糕。在刚刚过去的2017年，微软客户支付服务收到来自全球183个国家，总共超过15.3起关于技术支持诈骗的案件。Windows Defender研究项目经理Erik Wahlstrom表示，案件数量比2016年多了24%。

Wahlstrom表示除了个人被窃取之外，在这些案件中还有15%的人会遭遇经济损失，平均损失在200美元至400美元之间。去年12月份，就有不少人被诈骗为伪装的安全软件支付25美元。同月，微软收到来自荷兰的技术支持诈骗，结果用户银行账户损失了89000欧元（约合68.7万人民币）。

参考链接:https://www.t00ls.net/articles-45516.html

SAML 身份验证系统漏洞影响思科 Firepower、AnyConnect 和 ASA 产品

近日，思科发布了一组安全补丁来解决安全声明标记语言（SAML）中的 CVE-2018-0229 漏洞。该漏洞可能允许未经身份验证的远程攻击者通过运行 ASA 或 FTD 软件的受影响设备建立经过验证的 AnyConnect 会话。

思科表示，存在这个缺陷是因为 ASA 或 FTD 软件没有实现任何机制来检测认证请求是否直接来自 AnyConnect 客户端，以至于攻击者可以通过欺骗受害者点击专门制作的链接并使用公司的身份提供商（IdP）进行身份验证来利用 CVE-2018-0229 漏洞。在这种情境下，攻击者可以劫持一个有效的身份验证令牌，并使用它来通过运行 ASA 或 FTD 软件的受影响设备建立并建立 AnyConnect 会话。

目前思科确认，只有运行版本 9.7.1 及更高版本的 ASA 软件、运行版本 6.2.1 及更高版本的 FTD 软件、AnyConnect 4.4.00243 及更高版本易受攻击。

参考链接:http://hackernews.cc/archives/22651

黑客事件

黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动

据外媒报道，赛门铁克研究人员发现了一个针对全球的医疗机构和相关部门发起间谍活动的黑客组织— Orangeworm ，该组织在托管用于控制高科技成像设备的软件的机器上安装可疑木马，例如 X 射线和 MRI 设备以及用于帮助患者完成同意书的机器。

根据赛门铁克周一发布的一份新报告显示，Orangeworm 黑客组织自 2015 年初以来就一直活跃，其目标锁定在美国、欧洲和亚洲的大型跨国公司，主要关注医疗保健行业。赛门铁克认为，这些行业被视为更大供应链攻击中的一部分，目的是为了让 Orangeworm 能够接触到与医疗保健有关的预期受害者。除了占据 40％的医疗行业外，黑客的攻击目标还包括IT（15％），制造业（15％），物流（8％）和农业（8％）等行业。

进入受害者网络后，攻击者会安装一个名为 Kwampirs 的木马，该木马在受感染的计算机上打开后门，允许攻击者远程访问设备并窃取敏感数据。赛门铁克表示：“根据已知受害者的名单，Orangeworm 不会随机选择目标或进行机会性黑客攻击。“Orangeworm 组织似乎仔细而刻意地选择了目标，并在发动攻击之前进行了大量计划。”

参考链接:http://hackernews.cc/archives/22654

黑客侵入网上商城窃7万余元获刑 自称“替天行道”

远在贵州的男青年朱某在网上注册成为北京一家教育科技公司网上商城的会员，利用网站漏洞进入服务器后台，多次修改账户余额并提现，窃取7万余元。记者今日获悉，西城法院以盗窃罪判处朱某有期徒刑一年六个月，并处罚金2000元。朱某的同事分得数千元赃款，犯掩饰、隐瞒犯罪所得罪也一同获刑。

两改密码 没挡住“黑客”去年3月，北京一家教育科技公司的负责人朱先生发现公司的微信账户被人盗走近12000元，这已经是公司4个月来第三次遭遇“黑客”侵扰了。朱先生的公司开发了一个网上商城平台，允许用户通过微信账号关联注册，并通过客服人员进行后台充值。用户可使用余额购买商品及服务，但是提现功能是关闭的，用户不能提现余额。可这个“黑客”侵入后台，修改账户余额，并打开了原本关闭的用户余额提现功能，非法提取钱款。

早在2016年11月，朱先生第一次发现公司账户被人分14次盗走4万余元，他立即修改了密码。可是过了两个月，微信账户被同一个IP盗走26000余元，朱先生再次修改密码，并请网络安全技术人员进行后台管理和加密，可没想到仍然无济于事。比7万余元的经济损失更可怕的是，公司显然已经被“黑客”盯上了，而且毫无抵御的能力，朱先生只得报警。

法院认为，朱某以非法占有为目的，利用计算机秘密窃取他人财物，数额巨大，已构成盗窃罪；朱某的同事吴某明知是犯罪所得的钱款，仍然予以接受、使用，其行为已构成掩饰、隐瞒犯罪所得罪。鉴于朱某如实供述犯罪事实，到案后配合公安机关抓捕吴某，具有立功情节；家属已代为退赔并取得被害单位谅解，有减轻、从轻处罚情节，法院判处其有期徒刑一年六个月，并处罚金2000元；吴某因如实供述主要犯罪事实，也获得从轻处罚，被判有期徒刑9个月，罚金1000元。

参考链接:http://www.xinhuanet.com/legal/201804/23/c_1122727685.htm

北京警方打掉特大售卖个人信息团伙，查获各类数据信息上亿条

17岁的李某某从小酷爱钻研黑客技术，发现多家网络公司服务器漏洞，遂编写程序代码获取网络公司用户信息售卖给网络黑产公司。警方介绍，今年3月2日，海淀公安分局警务支援大队接百度公司举报，称有人利用网络云台服务器非法获取各大网络公司的用户信息。

在充分固定证据后，专案组立即决定对该团伙开展抓捕行动。4月5日，抓捕组民警在石家庄警方的配合下，在河北石家庄市鹿泉区该公司所在地将冯某某、王某成、程某、王某锋4名犯罪嫌疑人成功抓获。随后，民警在该公司的电脑内提取了包含知名网络公司等各类信息数据上亿条。

目前，冯某某、王某成、程某、王某锋四人因非法获取公民个人信息罪均已被海淀警方刑事拘留，李某某因未成年已被海淀警方依法取保候审，案件还在进一步审理中。 该案是北京警方启动“净网护网2018”专项行动后取得的成果之一。北京警方介绍，1月26日专项行动开展以来，督导网站清理违法有害信息61万余条，破获涉网案件700余起，抓获嫌疑人480余人。这次专项行动将持续到年底。下一步，北京市公安局将按照“净网护网2018”专项行动第二阶段打击整治工作部署，依法严厉打击整治网络黑产、网络攻击、侵犯公民个人信息等网络违法犯罪活动，坚决铲断违法有害信息网上扩散传播链条。

参考链接:https://www.secrss.com/articles/2237

（来源：云天安全搜集整理互联网安全资讯）