BUF早餐铺 | Mayer解释雅虎被黑事件；Malwarebytes称每天阻止800万个挖矿请求；Amazon更新了AWS管理面板，帮助站主保护敏感信息_互联网+_

今天是11月10日星期五，今天早餐铺的主要内容有：Marissa Mayer解释雅虎被黑事件；黑客占领加拿大警察局官网，写着”我爱ISIS”；Malwarebytes称每天阻止800万个挖矿请求；Amazon更新了AWS管理面板，帮助站主保护敏感信息。

【国际时事】 Marissa Mayer解释雅虎被黑事件

星期三，Marissa Mayer在参议院为雅虎被黑事件作证。据说她并不太想参加听证会，是因为接到了传票，才硬着头皮出现在听证会上。

在早上的会议上，Mayer为黑客攻击事件向客户道歉。雅虎原本以为5亿个账户被泄露，然后提高到10亿，上个月承认公司托管的所有三十亿账户都被入侵了。

“如你所知，雅虎是受害者，雅虎受到了国家级攻击，导致某些用户信息的盗窃，”Mayer无可奈何的说。 “作为首席执行官，这些盗窃行为是在我任职期间发生的，我要向每一位用户真诚道歉。”

同样出现在法庭上的是Equifax的高管，显然两位需要为数据泄漏承担责任。

[The Register]

黑客占领加拿大警察局官网网站上写着”我爱ISIS”

8日一早，加拿大Prince Albert市警察局的官网(papolice.ca)被黑了，打开网站，竟然出现了“我爱ISIS”的字样，同时背景还播放着一段非英语的音频。

当地时间早上10点的时候，Prince Albert的警方把这个网页紧急撤下来，迅速交给IT部门处理，调查官网被黑的过程，同时设法让网站重新上线。

不过，截止当天下午，该网站仍未恢复正常。

警方在声明中明确表示，这次官网被黑并不会影响正常的出警，也不会泄露数据信息。不过如果任何人收到了可疑邮件或者其他内容，都应该及时联系加拿大反诈骗中心(Canadian Anti-Fraud Centre)。

[环球网]

趋势科技：Tick网络犯罪组织正在使用隐写术隐藏后门木马

根据安全公司趋势科技的分析，被称为“Tick”的网络间谍组织正在使用隐写术来更好地隐藏后门木马。

Tick黑客组织也被称为Bronze Butler和REDBALDKNIGHT，该组织的目标主要是日本的公司，包括生物技术，电子制造，工业化学实体和政府机构。尽管该组织的首份报告仅在去年发布，但趋势科技的研究人员表示，黑客可能已经活跃了至少十年。

威胁者首选的黑客包括被追踪为Gofarer的下载器和被称为Daserf的数据窃取木马，该木马可以执行shell命令并下载和上传数据。现在，趋势科技表示，Daserf的变体也被用来攻击其他国家包括韩国，俄罗斯，新加坡和中国的组织。

此外，安全研究人员表示，Daserf的各种版本采用不同的技术并使用隐写术，这使得他们可以通过将代码嵌入其他文件，比如图片来隐藏自己。

[SecurityWeek]

【漏洞安全】

Malwarebytes称每天阻止800万个挖矿请求

越来越多的网站正在有意或者被黑客攻击之后在网站上加入挖矿脚本。

Malwarebytes是加入阻止挖矿脚本功能的第一个大型反病毒公司，最近Malwarebytes发布了一份报告，详细介绍了上个月的统计数据。

根据Malwarebytes团队的数据，Malwarebytes产品平均每天约有800万次请求阻止托管浏览器挖矿脚本的域名。

Malwarebytes表示，该公司在2017年10月的整个月内已经封锁了近2.48亿个请求，其中大部分请求是针对当今最流行的浏览器内部Monero挖矿服务Coinhive。

受影响的实际用户数量可能更多，因为Malwarebytes在默认情况下不会阻止Coinhive脚本，而是通过弹出框提示用户，让用户选择他们想要做的事情。

另外，并不是所有的互联网用户都使用Malwarebytes杀毒软件，这意味着挖掘脚本的实际数量很可能在每天数千万范围。

[BleepingComputers]

Amazon更新了AWS管理面板，管理员在开放 S3 Buckets时会看到提醒

在由S3服务器配置错误导致的一连串数据泄露事件之后，Amazon决定向AWS后端仪表板面板添加一个可见警告，让服务器管理员知道他们的云服务器有没有敏感信息暴露在公网中。

警告的样式采取在AWS控制台各处出现的明亮的黄色 – 橙色“药丸”按钮的形式。

亚马逊希望服务器管理员能够注意到这些警告，并检查S3服务器的访问权限，从而避免公开敏感信息。

之前由Skyhigh Networks专家进行的研究发现，Amazon S3服务器中有7％是可公开访问的。

在过去的几个月里，安全研究人员已经发现大量的公司以这种方式泄露敏感数据，涉及的公司包括WWE粉丝网站、美国总统选举投票网站、道琼斯、Verizon等。

[BleepingComputers]

【国内新闻】网安专家变黑客边防护边敲诈

不少人觉得病毒背后的黑客神秘莫测，想要抓住他们简直是一件不可能的事情。可就在近日，一起由海淀检察院提起公诉的勒索比特币的案件进行了宣判，被告人潘某被法院判处有期徒刑3年。而该案也是北京市首起由黑客实施非法网络攻击，敲诈勒索比特币的案件。

潘某原本是国内一家著名网络安全公司贵州分公司的网络安全人员，具有多年网络安全防护经验，但是每天在为客户提供网络安全服务、抵御网络攻击的同时，潘某竟有着不为人知的一面——对国内多家网站实施网络流量攻击、敲诈勒索比特币。

据潘某被捕后交代，由于自己经济紧张，他从去年7月开始萌生利用DDOS攻击敲诈比特币的想法，随后分别于去年8月1日、4日和10日通过互联网联系境外黑客对国内3家大型交易网站进行DDOS流量攻击。

被DDOS攻击后，这3家网站都出现了客户端无法启动、网站交易系统瘫痪、用户不能正常访问等现象，同时3家网站所在公司工作人员都接到变声电话和匿名邮件，在电话和邮件里对方声称正在对这些网站进行所谓的“压力测试”，如果想结束攻击必须向固定地址支付一定数量的比特币，否则攻击将继续，网站将持续不能正常登录。

事后潘某交代，为了反侦查他给被害单位打的电话都是利用境外的网络电话，并用变声软件对自己声音进行处理，这样被害单位既无法报警追踪电话源头，也无法通过声音辨别敲诈人。

[南方网] 返回搜狐，查看更多

责任编辑：