Stack Overflow遭黑客入侵;以色列电视台被黑客劫持,播放虚假的导弹袭击警报

发布时间 2019-05-17
1Stack Overflow发布公告称其遭黑客入侵


5月16日Stack Overflow发布了一条简短的公告,称5月11日黑客入侵了其生产系统。根据Stack Overflow工程副总裁Mary Ferguson的说法,黑客获得了一定程度的生产系统访问权限,Stack Overflow发现并调查了访问的范围,并且修复了所有的已知漏洞。调查没有发现黑客获得用户数据的任何证据。目前调查正在进行中,因此Stack Overflow并未披露更多细节。

   

原文链接:

https://www.zdnet.com/article/stack-overflow-says-hackers-breached-production-systems/

2以色列电视台被黑客劫持,播放虚假的导弹袭击警报


以色列国家电视台KAN指责称Hamas的黑客劫持了其欧洲电视网的网络电视广播,用于播放虚假的导弹袭击警报和爆炸场面。根据社交媒体上分享的屏幕截图,播放的虚假信息警告以色列人应该前往避难所以躲避导弹袭击,并播放了空袭警报声和爆炸动画视频。据称该视频循环播放了约10分钟的时间。

  

原文链接:

https://www.grahamcluley.com/israeli-tv-eurovision-webcast-hijacked-by-hackers-hamas-blamed/

3ARIN回收超过75万个通过欺诈手段获得的IPv4地址


美国互联网登记注册组织ARIN在2018年末发现一个欺诈骗局,有757760个IPv4地址(价值在985万美金至1439万美金之间)是通过欺诈手段获得。5月1日,在美国弗吉尼亚州东区地方法院进行仲裁之后,ARIN被允许回收这些通过欺诈手段获得的IP地址。根据司法部的资讯稿,两名被告构造了虚假的“渠道合作伙伴”,用以欺骗ARIN获得IP地址。

  

原文链接:

https://www.bleepingcomputer.com/news/security/over-757k-fraudulently-obtained-ipv4-addresses-revoked-by-arin/

4国际执法机构联合摧毁银行木马GozNym背后的犯罪团伙


在周四举行的资讯发布会上,欧洲刑警组织表示多个国家的执法机构联合摧毁了银行木马GozNym背后的主要犯罪网络。这六个国家分别是保加利亚、德国、格鲁吉亚、摩尔多瓦、乌克兰和美国。多年来GozNym一直致力于攻击美国和欧洲的金融机构,共从全球超过4.1万名受害者手中窃取了近1亿美金。目前仍有五名俄罗斯罪犯正在潜逃中。

  

原文链接:

https://thehackernews.com/2019/05/GozNym-banking-malware.html

5GOOGLETitan蓝牙密钥存在漏洞,承诺为用户免费更换


GOOGLE蓝牙Titan密钥被曝存在安全漏洞,并且该漏洞无法通过App更新进行修补。但用户无需担心,因为GOOGLE已承诺为受影响的用户免费进行更换。根据本周三GOOGLE发布的安全公告,Titan安全密钥的蓝牙配对协议中的配置错误可允许物理上靠近密钥(30英尺内)的攻击者与密钥或密钥配对的设备进行通信。根据GOOGLE的说法,该漏洞仅影响背面带有“T1”或“T2”标志的BLE版本Titan密钥,其它版本不受影响。

  

原文链接:

https://thehackernews.com/2019/05/google-titan-security-key.html

6新加坡红十字会官网遭黑客入侵,超过4000名献血者信息泄露


根据5月16日新加坡红十字会(SRC)发布的消息,SRC的官网在5月8日遭到黑客入侵,4297名献血者的信息泄露。通过该网站,献血者可以进行献血预约,但黑客于上周泄露了该预约名单,名单上的信息包括姓名、联系电话、电子邮件地址、血型及预约时间和地点。根据初步调查结果,SRC表示入侵的原因可能是网站管理员密码的安全性较弱。

  

原文链接:

https://www.theonlinecitizen.com/2019/05/16/singapore-red-cross-website-hacked-details-of-over-4000-potential-blood-donors-leaked/