标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-2836] 作者: 闲云野鸡 发表于: [2021-03-01]
本文共 [397] 位读者顶过
荷兰警方潜入黑客论坛,一石激起千层浪随着欧洲刑警组织捣毁Emotet恶意软件的行动告一段落(详见:多国执法机构一起出手,恶意软件的“寒冬”将至),荷兰警方最近又忙起了新项目。 他们对外放出风声,说近来入驻了一些黑客论坛,以此公然向黑客“宣战”,告诉黑客——他们已经被盯上了。 荷兰警方发布的帖子有固定的模板,开头先简单介绍当局开展了取缔Emotet恶意软件的行动并大获成功,然后附上一条记录Emotet幕后团队逮捕现场的视频链接。 紧张严肃的抓捕画面过后,在视频的结尾,警方留下一句狠话:“人人都会犯错,我们正等着你失足的那一刻。”
[出自:jiwo.org] 最后,警方用两段文字半威慑半苦口婆心地告诫众人,他们不乏对抗网络犯罪的能力,并拥有十足的决心。目前,荷兰警方已经在英语黑客论坛RaidForums和俄语黑客论坛XSS forums上发了帖。 不过,这一番热血发言却遇到了不同态度的回应。 在RaidForums,他们的帖子被管理员留了下来,但论坛用户的侮辱谩骂却如茫茫大雪,纷纷扬扬,席卷而来,也有人质疑这条帖子是真是假。而XSS forum的反应更加激烈,管理员不仅删帖封号,还在警方的账号主页打上警示标,告诉用户不要相信他们。 尽管荷兰警方的这个外展计划还挺有趣,但照目前两个黑客论坛的反应来看,这场行动可能不会有太大的正面影响。
《数字千年版权法》或有望抑制赛博朋克2077源码泄露这个月早些时候,赛博朋克2077的母公司CD Projekt Red被黑客入侵,后者安装了一堆勒索软件,并偷走了CD Projekt Red旗下游戏的源代码。被盗取的游戏数据包含《赛博朋克2077》《巫师之昆特牌》《巫师3:狂猎》和《巫师3:狂猎》未发行版本。 黑客扬言,如果CD Projekt Red不拿出足够诚(钞)意(票)来换这些源码,那么他们下一次和源码相见,就是在广阔无垠的网络世界了。但CD Projekt Red拒绝了这一提议,并公开了公司遭遇数据泄露的事实。 而黑客也说到做到,公布了Gwent的源码。据报道,他们试图通过俄罗斯黑客论坛拍卖所有偷来的代码,拍卖计划也貌似进展得非常顺利。 不过,虽然CD project Red拒绝花钱赎回游戏源码,但并未放任其自生自灭。有报道称,公司正在发布DMCA(即《数字千年版权法》)禁令,以阻止源码传播。Vice报道,CD project Red上周通过版权监控公司App Global Ltd通知了至少两个Twitter用户。在邮件中,App Global Ltd列举了他们的侵权行为,包括访问了可以获取Gwent源码的链接,而这一资源是“非法获取的”,“发布未经授权”。 DMCA下架通知针对的是另外几个推特用户。收到警示后,这几位用户发布了一条言辞正式的推文,称应版权方CD Projekt Red的要求,他们已自行删除之前发布的有关源码内容。 希望CD Projekt Red能尽快结束源码的野生状态。
SolarWinds攻击事件进展:微软Azure、Exchange部分源代码被获取去年12月,SolarWinds遭到复杂网络攻击,黑客随即对其客户展开了一场庞大的供应链攻击。 经过内部调查,微软在去年12月宣布,受这次攻击的影响,黑客可以访问微软源代码存储库的部分数据。 上周,微软更新了调查进展,称在大多数存储库里,黑客能访问到的只有少数文件。然而,在某些存储库中,他们可以获取组件的源码,其中就包括Azure、Intune和Exchange。例如:
由于黑客曾在微软系统中搜索过“API密钥”“凭证”“安全令牌”等关键词,以便寻找机密文件,所以有人怀疑微软在源码中嵌入了机密信息,并担心黑客借助凭证进一步访问微软的系统。 好在微软声明,公司禁止在源代码中存储机密信息的行为。同时,微软的调查也确定,黑客访问到的代码中,不包含任何凭证。 |