1英国法院关闭加密货币平台GPay Ltd 客户资金损失150万英镑
据外媒报道,6月30日英国政府破产服务机构发布公告,解释GPay Ltd,交易名为XtraderFX,原名为Cryptopoint,在“损失”150万英镑(合180万美元)的投资者资金后,已被关闭。至少有108名客户损失了现金,即使他们选择了旨在弥补未来财务损失的保险。当交易员试图撤回他们投入该平台的资金时,他们会遇到一个又一个障碍,比如需要身份证和公用事业文件——但当然,这些支票并不要求存款。XtraderFX的网站现已关闭,但该域名的缓存版本显示,它有望成为一个简单的加密货币交易平台和投资组合,以及一个挖掘平台。该平台承诺为那些以前没有任何加密货币交易经验的人提供一种投资方式,并有经验丰富的交易员和计算工具的支持,以简化这项任务。GPay通过在线广告活动,包括各种社交媒体渠道,瞄准了英国和其他地方的个人。英国监管机构表示:“GPay鼓励客户使用其在线交易平台的广告,这些广告虚假地声称,该服务得到了某个黄金时段电视节目和一个知名省钱网站上的企业家的支持或支持。”加密货币骗局、虚假的首次发行货币(ICOs)和退出骗局在社区中非常普遍。尽管世界各地的监管机构已开始试图打击欺诈行为,但除非加密货币交易所是在美国证券交易委员会(SEC)等政府机构下注册的,否则投资者交易时往往要自负风险。
2Microsoft发布紧急安全更新以修复Windows编解码器中两个错误
近日,Microsoft在星期二发布了两个带外安全更新,以修复Microsoft Windows Codecs库中的两个漏洞。据悉这两个漏洞被跟踪为CVE-2020-1425和CVE-2020-1457,仅影响Windows 10和Windows Server 2019发行版。研究人员表示,如果用户在使用内置Windows编解码器库处理多媒体内容的应用程序中打开格式错误图像,则将会允许攻击者在Windows计算机上运行恶意代码并有可能接管该设备。修补程序已通过Windows编解码器库的更新部署到客户系统,该更新是通过Windows应用商店应用而非Windows更新机制提供的。
3澳大利亚ATO系统在纳税时间退款高峰中系统崩溃
据外媒报道,在新的财政年度的第一天,澳大利亚税务局面向公民的在线服务崩溃,因为人们争先恐后地提交纳税申报表,并对政府的提前释放超级计划表示不满。据悉,ATO Online是一个个人在线服务平台,可通过myGov门户进行访问,系统奔溃的问题在星期三清晨开始出现,但是第一批用户是在午夜后才遇到问题。随后,ATO在当天上午11:30之前通过其社交媒体渠道发表声明,确认了此事,他们表示,这些问题是由于人们试图提交纳税申报表或申请超级计划而引起的。
4研究人员展示了黑客能够通过条形码扫描仪定位ICS
据外媒报道,本周二网络安全服务公司IOActive的研究人员称,工业控制系统(ICS)可以被条形码扫描仪破解。黑客此前曾证明,通过工业条码扫描器,可以远程将按键输入到与该扫描器相连的计算机中,从而可能导致计算机受到攻击。IOActive的研究人员也一直在研究工业条码扫描仪,他们在周二发布的一篇博文中描述了他们的部分研究,重点是机场行李处理系统使用的扫描仪。然而,专家警告说,同样的攻击载体可以被多种方式利用,也可以针对其他部门。这部分研究的重点是德国SICK公司生产的产品,该公司为工业自动化应用提供传感器,特别是SICK CLV65X固定安装条形码扫描仪,该扫描仪通常用于机场的自动行李处理系统。这些设备可以扫描“配置文件编程”条形码,其中包括定制的CODE128条形码。问题在于,这个过程不涉及任何认证机制,允许攻击者创建恶意条形码,当一个易受攻击的扫描器扫描时,会导致连接的设备无法操作,或更改其设置,以促进进一步的攻击。
5945个网站数据被盗 疑似已在暗网泄漏
近日,据称从945个网站被盗的SQL数据库已经出现在黑暗网络中,可能会影响数千万人。这些收集的信息来自世界各地的多个网站,这些网站似乎遭到了不同黑客的攻击,但并非来自在暗网上提供这些信息的实体。Lucy Security公司透露,在6月1日和10日,威胁参与者发布了两个数据库,其中包含总共150 GB的未打包SQL文件。提供的文件包括广泛的个人数据,包括全名和电话号码、电子邮件、用户名、散列和非散列密码、IP地址、物理地址以及其他信息。该安全公司还指出,根据Alexa的排名,被攻击的网站似乎每个网站都有将近100万的访问者。研究人员对数据库进行了分析,发现这些数据库包含了目标网站的全部SQL转储,时间跨度在2017年到2020年之间。据他们称,大约1400万用户受到了影响。研究人员还在这些藏品中发现了14个政府场所。这些国家属于乌克兰、以色列、英国、白俄罗斯、俄罗斯、黎巴嫩、卢旺达、巴基斯坦和吉尔吉斯斯坦。
6网络间谍组织StrongPity正在瞄准库尔德社区
据外媒报道,Bitdefender安全研究人员表示,最近与名为“StrongPity”的威胁组织有关的袭击似乎集中在土耳其和叙利亚的库尔德社区。至少从2012年开始活动,也被追踪为Promethium,该威胁行为最初在2016年被详细描述,当时主要针对意大利、土耳其和比利时的受害者。思科Talos对此透露,尽管发布了几份详细描述其活动的报告,但“威胁行动者”仍然活跃,并继续在不同地区针对受害者,包括哥伦比亚、印度、加拿大和越南。Bitdefender对此表示,尽管如此,该组织的大多数受害者都在土耳其。该组织的工具、战术和程序(TTPs)在过去四年里几乎没有什么变化,它继续依靠木马化的安装程序来感染受害者。此外,威胁者似乎继续依赖于水坑攻击。威胁执行者的主要恶意软件已经更新,其中包括使用新方法将请求发送到命令和控制(C&C)服务器,新的持久性机制以及用于存储丢弃文件的新位置。
7InFraud网络犯罪团伙成员认罪
近日,根据美国司法部(DoJ)的说法,俄罗斯国民谢尔盖·梅德韦杰夫承认了根据《受诈骗影响和腐败组织法案》(RICO)对他的黑客共谋指控。根据起诉书,他所在的InFraud黑客集团是由34岁的乌克兰人Svyatoslav Bondarenko于2010年创建的,窃取在线交易用户的个人和金融信息。此外,美国司法部还声称,在过去7年的历史中,它从金融机构、商人和个人受害者那里赚取了逾5.68亿美元。在澳大利亚、英国、法国、意大利、科索沃和塞尔维亚警方突袭了13名据信在InFraud中发挥关键作用的人员后,公布了起诉36名涉嫌成员的起诉书。
