安全周30:bc1qxy2kgdygjrsqtzq2n0yrf2493p833kkf ...

上周,SAP公司软件Adobe Creative Cloud中存在严重错误,并且Windows DNS服务器中存在严重漏洞。但是,在黑客入侵了数十个Twitter帐户之后,所有这些重要事件逐渐淡出了人们的视线。一方面,攻击者可以访问杰夫·贝索斯(Jeff Bezos),埃隆·马斯克(Elon Musk),比尔·盖茨(Bill Gates),美国总统候选人乔·拜登(Joe Biden)等人的帐户,这很可能是通过社会工程手段进行的,也就是说,没有发生什么特别有趣的事情。另一方面,该案例表明了社交网络的脆弱性和重要性。





Twitter黑客事件发生在6月15日星期三下午(莫斯科时间晚些时候)。几个受欢迎的帐户开始立即分发给加密货币-提供将钱汇入比特币钱包的承诺,并承诺会返还两倍的金额。Twitter用户已经对该类型的骗局熟悉了几年了。通常使用伪造帐户进行分发,这与同一位Elon Musk的微博非常相似。仅这次,消息是从真实人物的帐户发送的。





自学链接



  • 查看Threatpost上的文章
  • Twitter博客中的官方帖子
  • 布莱恩·克雷布斯 Brian Krebs)的一篇文章再现帐户遭到黑客入侵之前的事件序列
  • Motherboard Twitter.
  • The New York Times .
  • .






在入侵热门帐户的几个小时之前,同一个人偷了一个简称为@ 6的帐户它属于黑客Adrian Lamo,他于2018年去世。从那时起,该帐户由他的朋友管理,他的朋友由于链接到电话号码的消息而注意到该帐户被盗。通常,@ 6的所有者禁用了通过SMS重置密码的选项,以避免通过更换SIM卡来避免常见的盗窃方法。但是攻击者设法设法替换了与该帐户关联的电子邮件地址,并禁用了两因素身份验证。他们忘记解开电话或没有时间。





一段时间后,从帐户开始分配加密货币。几乎所有受害者都有一个经过验证的帐户-这些帐户带有蓝色的对勾标记,表明所有者的身份已被验证。Twitter管理部门的一个临时解决方案是阻止来自已验证帐户的发布。除了比尔·盖茨,杰夫·贝佐斯(Jeff Bezos)等人之外,攻击者还入侵了与加密货币有关的公司和组织的帐户,例如,比特币...



该事件的首次汇报出现在7月16日星期四的Twitter上,该公司在周六发布了对该黑客事件的更详细描述。更准确地说,该博客文章避免使用特定的措词,可能是为了不透露社交网络的内部运作方式。他们报告了以下内容:攻击者使用他们的帐户访问内部系统,从而误导了公司的一名或多名员工。他们还设法绕过了两因素身份验证。结果,有130个帐户被击中,其中45个被盗。在八种情况下,攻击者执行了完整的数据导出,很可能会收到不仅包含公共推文而且还包含私人消息的完整存档。





这是事实结束和猜测开始的地方,仅由匿名来源支持。据布莱恩·克雷布斯(Brian Krebs)称,专门负责通过重新发行SIM卡来窃取帐户的犯罪社区的代表应负责黑客入侵。其中,所谓的OG(原始帮派)帐户,带有短名称的古代Twitter帐户(不仅是)具有特殊的价值-因此,它们是第一个被入侵@ 6的用户。他们如何获得对管理区域的访问权限?有两种版本:公司员工的心理操纵或非法访问Slack中的公司Twitter聊天记录,可以在其中记录其密钥。正式地,Twitter不会对这些版本发表评论。





丑闻被证明是引人注目的,带来了严重的后果,并希望改善社交网络的安全性。毕竟,为什么公司的员工可以不受限制地控制任何帐户?如果攻击者不引诱加密货币,而是发布政治信息或可能影响上市公司股票价值的东西,那么黑客的后果将更加严重。 Twitter和其他社交网络已成为关键的基础结构:通过它们,用户可以接收有关即将到来的风暴的消息,并与政客和公司进行互动。它们太重要了,以至于不能如此脆弱。与最坏的情况相比,没有发生什么严重的事情:Twitter蒙受了四个小时的羞耻,黑客为加密钱包蒙了18万美元。





发生了什么: Microsoft关于Windows DNS服务器中严重问题的



研究通报。从Windows Server 2003开始,操作系统的受影响服务器版本。此漏洞被归类为可蠕虫-可用于顺序感染服务器,在最坏的情况下,可获取公司网络上的域管理员权限。



修复了Adobe Creative Cloud客户端和Media Encoder中的主要漏洞SAP NetWeaver中的十点漏洞影响了4万名客户,使您可以完全控制企业ERP系统。



《名册记者出版它与三星Blu-ray播放器最近发生的事件的版本,该事件在某个时候进行了周期性重启。原因是格式不正确的XML文件作为固件更新的一部分进入设备。解决问题的方法只有一种-将设备带到服务中。



最后,关于泄漏。Darkweb为MGM Grand出售了1.42亿条客户记录。此外,在公共领域中发现来自香港的七个VPN提供商的日志数据库(数TB)。他们都有共同的准则,并且都声称不存储用户日志。



All Articles