139-2450-5487

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

  • 验证码
    看不清?换一张
    取消
    确定

【火绒安全周报】大学生因入侵学校计算机被判刑/前NSA成员因担任雇佣黑客被处罚

发布时间:2021-09-27 10:20:04

—发布时间—

2021-09-27 10:20:04

【火绒安全周报】大学生因入侵学校计算机被判刑/前NSA成员因担任雇佣黑客被处罚




大学生因入侵学校计算机系统出售考试答案被判刑



据报道,一名入侵英国大学计算机网络并通过出售考试答案赚取数千美元的学生被判刑。这名学生在2017年11月至2019年5月期间一直非法访问其攻读大学的计算机系统,他从系统中下载了216个文件,包括试卷、评分、报告和课程作业。通过出售非法获得的文件副本赚取了2.7万美元。据悉,学校讲师发现多名学生的考试答案相同,其中五名学生答案的错别字甚至与原始工作文件中的一致,随后这名讲师怀疑发生了数据泄露。为了确定泄露程度,该大学处理了大学1.4亿条登录记录,发现与这名学生的住所相关联。为此,该大学在这件入侵事件中花费了13.8万美元。目前该学生被判9个月缓刑,并被命令完成 200 小时的无偿工作。


原出处:info security

相关链接:

https://www.infosecurity-magazine.com/news/university-hacker-sent-to-prison




前NSA成员因担任雇佣黑客被处罚



近日,3名前NSA成员因在阿联酋公司担任雇佣黑客被罚168万美金,作为对其违反美国出口管制、计算机欺诈和访问设备欺诈法的惩罚。根据法庭文件了解到,这3名前NSA成员帮助阿联酋公司开发并成功部署了至少两种黑客工具。根据2019年路透社的报道,其作为秘密专家团队的一部分加入了Raven 项目,在这个项目中开发了两个iOS零点击漏洞(Karma和Karma 2)。这两个漏洞是针对iPhone手机设计,阿联酋官员可以利用它们监视持不同政见者、记者和政府反对派领导人。美国司法部发布的新闻稿称,除了经济处罚之外,这3名前NSA成员还被终身禁止未来通过美国安全审查等处罚。对此,美国当局表示,支持惩罚违反美国法律活动的雇佣黑客。


原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/288714.html




macOS平台多款常用工具遭APT投毒攻击



近日,有安全人员发现macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。据悉,攻击者通过利用广告网站来推广被投毒的工具,此次攻击所用的木马程序具备收集数据并将数据上传至 C&C 服务器的能力,收集的数据包括当前操作系统信息、应用列表、主机名和 IP 地址的映射关系、用户名、本地 IP、git 全局信息、bash 历史记录、zsh 历史记录等。目前已有相关受害者在知乎反馈因搜索 iterm2关键词点击跳转后遭到攻击。对此,建议用户通过官方网站下载软件,避免安装不明来源的第三方应用。


原出处:安全内参

相关链接:

https://www.secrss.com/articles/34375




惠普游戏本OMEN驱动软件漏洞影响数百万台计算机



据报道,网络安全研究人员披露了惠普游戏本OMEN驱动软件中的一个高危漏洞(CVE-2021-3437),攻击者可以利用该漏洞在目标计算机上进行内核提权,禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作,其可能会影响全球数百万台游戏计算机。据悉,该漏洞源于一个名为OMEN Command Center的组件。而该组件中的一个驱动实际上是基于另一个存在已知漏洞的驱动程序进行修改开发的。在特定条件下,攻击者可以访问组织网络,甚至还可以利用其他技术转向更广泛的网络进行横向移动。目前,惠普已经发布了安全更新来修复此漏洞,建议相关用户及时更新。

惠普官方通告:https://support.hp.com/us-en/document/ish_4610088-4610112-16/hpsbgn03726


原出处:The Hacker News

相关链接:

https://thehackernews.com/2021/09/hp-omen-gaming-hub-flaw-affects.htm




黑客窃取了域名注册提供商Epik 180GB数据



Epik 是一家域名注册商和网络服务提供商,以服务右翼、新纳粹和其他极端主义而闻名。近日,黑客组织 Anonymous 声称窃取了该提供商180GB的数据。据黑客组织称,被盗数据包括域名购买、DNS更改超50万个私钥等信息。这些数据被黑客组织以种子的形式曝光。对此,Epik相关人员表示“我们不知道有任何漏洞。我们对客户的数据安全极为重视,正在调查这一指控”。随后,该黑客组织篡改了Epik的知识库,嘲弄该公司对漏洞的否认。


原出处:security affairs

相关链接:https://securityaffairs.co/wordpress/122263/hacktivism/anonymous-hacked-epik-provider.html


作者:      浏览量:

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了