本周,又有大大小小的选举干扰事件被揭露出来:一个极端是,一对母女密谋通过网络操纵佛罗里达州一所高中的返校节女王投票。另一方面,俄罗斯的影响力行动旨在支持特朗普,并在2020年总统大选中破坏拜登。有关这一阴险阴谋的消息引发了人们对美国民主的基本韧性的质疑——克里姆林宫的情况也相当糟糕。
周二,美国国家情报总监办公室(Office of the Director of National Intelligence)发布的一份新解密的报告揭示了俄罗斯情报机构是如何试图影响2020年总统大选,并使其倾向于特朗普的——尽管没有出现困扰2016年大选的那种破坏性黑客攻击。在其他有关俄罗斯的新闻中,苹果屈服于莫斯科的要求,促使用户在其iPhone上预装俄罗斯制造的应用程序,为其他国家提出类似要求打开了大门。
在英国,警方和互联网服务提供商正在测试一种新的监控系统,用来记录用户的在线历史。此前,英国于2016年通过了一项被称为“窃听者宪章”的法律。对于互联网安全来说,好消息是,Facebook已经建立了一个所谓的“红队X”黑客,他们不仅在Facebook自己的软件中寻找漏洞,而且在Facebook使用的所有软件中寻找漏洞,并在这个过程中使软件对每个人都更安全。
本周接近尾声时,SpaceX的一名工程师承认犯有共谋证券欺诈罪。SEC也提起了诉讼,这是该机构首次提起与暗网络活动有关的指控。
还有更多!每周我们把所有没有深入报道的新闻收集起来。点击标题阅读完整的故事。注意安全。
佛罗里达返校节皇后和母亲因涉嫌选举窃听而被起诉去年秋天,选举软件制造商election Runner联系了J. M. Tate高中的学校管理人员,提醒他们最近选举返校舞会女王有可疑之处。正如佛罗里达州执法部门(Florida Department of Law Enforcement)后来在指控文件中所写的那样,117张选票来自一个IP地址,全都投给了一名17岁的单身女孩,她是该校副校长劳拉·罗斯·卡罗尔(Laura Rose Carroll)的女儿。但是每一张选票都需要输入投票者唯一的学生证号码和出生日期——这个谜很快就被解开了,警察从学校的学生会协调员那里了解到,据说返校节女王一直在谈论使用她母亲的网络账户投票。调查人员表示,目击者后来告诉他们,这名女孩吹嘘自己随意滥用母亲的证件,以获取其他学生的成绩。警方还表示,他们发现这位母亲知道女儿的行为,可能会在她每45天更新一次新密码时分享她的新密码。母女二人都被逮捕,并被指控以欺诈手段获取学生的机密信息——除了年级和学生身份证,该网络还包含了更敏感的数据,如病史和纪律记录。
神秘黑客组织在9个月内利用了11个零日漏洞黑客手中的一个零日漏洞通常会让他们与那些不熟练的人区别开来。现在,谷歌的威胁分析小组和零计划漏洞研究小组发现,在去年短短9个月的时间里,有一个黑客组织使用了不少于11个漏洞——这在网络安全历史上可能是前所未有的。更奇怪的是,谷歌没有提供有关黑客身份、他们的历史或受害者的细节。他们利用的漏洞是在常用的网络浏览器和操作系统中发现的,如Windows 10上的Chrome和ios上的Safari,这些漏洞使他们能够实施高度复杂的“水坑”攻击,感染运行有漏洞软件的受感染网站的每个访问者。虽然谷歌现在已经帮助揭露了这些漏洞并进行了修补,但一个未知的、极其复杂且资源丰富的黑客组织的神秘面纱仍然令人不安。
瑞士黑客大规模入侵安全摄像头被起诉上周,无政府主义黑客Tillie Kottman因一次巨大的安全漏洞而登上头条,他入侵了Verkada公司销售的15万个安全摄像头,这些摄像头被安装在世界各地的公司、监狱、学校和其他组织中。本周,考特曼被美国司法部(US Department of Justice)以电信欺诈、共谋和身份盗窃的罪名起诉。他使用代词they/them。科特曼不仅被指控上周的安全摄像头漏洞,而且还通过一个名为git.rip的网站从100多家公司获取并公开分享代码库,这些公司包括微软、英特尔、高通、Adobe、AMD、任天堂等。在彭博社的采访中摄像头前的黑客上周透露,Tillman描述他们的动机:“很多好奇心,为自由而战的信息和知识产权,一个巨大的剂量的反资本主义,一个提示的无政府主义、也太有趣了,以至于没有人这么做。”
密码收集服务WeLeakInfo…泄露客户信息讽刺的是,那些利用泄露的个人数据的人自己吃了自己的东西。但这一特殊案件的结果也许是意料之中的:据独立安全记者布莱恩·克雷布斯(Brian Krebs)说,已经倒闭的密码收集服务公司weeleakinfo泄露了24,000名该服务客户的信息。在一年多前被美国联邦调查局(FBI)查封之前,WeLeakInfo是收集被盗或泄露密码并打包出售的几家服务机构之一。但现在,在联邦调查局允许WeLeakInfo的一个域名失效后,一名黑客接管了这个域名,并利用它在支付服务Stripe上重置了该服务的账户登录。这暴露了所有通过Stripe处理付款的服务客户的个人数据,包括全名、地址、电话号码、IP地址和部分信用卡号码。
黑客只要花16美元就能劫持你的短信Motherboard的记者约瑟夫·考克斯(Joseph Cox)发现了短信安全中一个巨大的漏洞。一个名叫Lucky225的黑客向他展示了一项名为Sakari的服务,该服务允许企业授权使用其软件,用自己的号码发送SMS短信,只要每月16美元的订阅费和一份“授权委托书”,任何人就可以接管某人的号码。在这份授权委托书中,黑客声称他们有权从该号码发送和接收信息——这一切都要感谢电信公司极其松懈的安全系统。事实上,考克斯确实授予了Lucky225这项权限,而Lucky225在几秒钟内就显示,他不仅可以接收考克斯的短信,还可以用他的号码发送短信,并重置和接收考克斯使用短信作为身份验证方法的账户。当然,一个不那么友好的黑客在没有得到许可的情况下也可能会这样做。
军事公司 ntractor追踪数百万辆汽车的位置Motherboard的约瑟夫•考克斯(Joseph Cox)获得的一份文件显示,军事承包商尤利西斯(Ulysses)为客户提供了追踪数千万辆汽车的营销材料。考克斯现在可能应该获得几项新闻调查奖。该公司吹嘘说,它从汽车的远程信息处理系统收集数据,但目前还不清楚究竟是哪些传感器或哪些汽车共享了这些数据,也不清楚尤利西斯是如何获得这些数据的。在一张图片中,它声称自己有能力“对一辆或2500万辆汽车进行地理定位,如图所示”,旁边是一张覆盖了东欧、土耳其和俄罗斯大部分地区的地图。尤利西斯的一位高管在回答Motherboard的问题时,声称这份文件是“令人向往的”——尽管这份文件讲述了一个不同的故事——而且它没有与远程信息处理相关的政府合同。
