solidot新版网站常见问题,请点击这里查看。
安全
wenfeixiang(25847)
发表于2019年11月01日 15时35分 星期五
来自地球的呼唤
黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,而打车巨头隐瞒这一数据泄露事件长达一年,它支付了 10 万美元让黑客删掉数据。随着两位黑客在本周三认罪此案的更多细节逐渐曝光。事件发生在 2016 年 10 月,两位黑客是通过访问 Uber 软件工程师使用的私有 GitHub 库获取到登录凭证,然后利用凭证登录 Uber 的 AWS 账号,访问储存的数据,发现了 Uber 客户和司机的信息,然后发邮件给 Uber 索要金钱。在支付勒索金之后,Uber 的雇员在数周内找到了两人,两人也承认了罪行,但 Uber 没有将他们交给警察,而是与他们签署了保密协议,要求他们承诺保密。此案还涉及到第三人,而窃取的数据究竟如何处理了没人能真正知道。
安全
wenfeixiang(25847)
发表于2019年11月01日 11时30分 星期五
来自火星棋士
安全公司 FireEye 报道,中国黑客组织开发定制的 Linux 恶意程序从一家移动运营商的网络窃取短信。恶意程序安装在处理短信通信的 Short Message Service Center (SMSC) 服务器上。FireEye 没有披露移动运营商的名字,它将恶意程序命名为 MessageTap,称它设计窃取包含特定关键词的短信,这些关键词包括了政治领导人的名字、军事和情报组织以及政治运动。此外,它还窃取特定手机号码、特定 IMSI 识别码发送或接受的短信。FireEye 称,MessageTap 背后的黑客组织是 APT41,它找到证据显示 APT41 搜索了移动运营商的呼叫记录数据库,查询了高级别人员相关的信息。