【安全头条】黑客叫卖北约机密资料，80GB要价15比特币

1、黑客叫卖北约机密资料

80GB数据要价15比特币

据BBC报道：近日有黑客在网上叫卖「北约军事机密文件」，其中包括北约国家在俄乌冲突期间使用武器的蓝图。北约表示正在评估内部文件疑遭泄漏的影响，但坚称尚无迹象表明北约网络被入侵。欧洲军火巨头MBDA承认其数据从一个受损的硬盘中被窃取，并表示数据外泄发生在意大利。黑客拒绝透露是否有其他数据来源。

BBC披露，黑客正在俄语和英语网络论坛上叫卖80GB的被盗数据，要价15比特币，相当于27.3万英镑（约252万港元）。数据涉及「参与保密军事项目公司雇员的加密资料」，以及设计文档、图纸、演示文档、视频和照片材料、合同信息及与其他公司的通信等。黑客声称，已有至少一名匿名买家购买了这些数据。

黑客提供了50MB「免费样品」，包括被标记为「北约秘密」、「北约限制」和「非机密受控信息」的文件，并通过电邮额外展示了两份「北约机密」文件。一份样品文件涉及美国空军于2020年底在爱沙尼亚执行的「通信情报」任务，另一份详细介绍了英军通用防空模块导弹（CAMM）的内部工作原理，包括其电子存储元件所在位置。CAMM是「天刀」防空系统的一部分，俄乌冲突期间被部署到波兰。

一名前北约官员表示，「北约机密」标签不会轻易使用，「这确实是北约不想公开的那种信息」。他补充说，大多数外泄文件似乎创建于2017年至2020年，很可能尚未被解密。[点击“阅读原文”查看详情]

2、APT组织Kimusk

盯上韩国政客和外交官

自 2022 年初以来，拥有朝鲜背景的APT组织Kimusky，针对韩国政治和外交实体进行了一系列攻击活动，韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。

Kimsuky，也称为 Black Banshee、Thallium 和 Velvet Chollima，是拥有朝鲜背景的高级持续威胁 (APT) 组织，长期以全球实体为目标，主要侧重韩国地区获取各种政治主题情报。2012年运营至今，Kimsuky利用社工攻击、鱼叉式网络钓鱼和水坑攻击等手段窃取各类机密数据信息。[点击“阅读原文”查看详情]

3、美国政府起诉Kochava

出售敏感的地理位置数据

美国联邦贸易委员会 (FTC) 近日宣布，将对总部位于爱达荷州的地理数据公司Kochava 提起诉讼，指控其出售从数亿移动设备收集的敏感且精确的地理位置数据（以米为单位）。

正如消费者保护监督机构所说，Kochava 的客户可以使用这些数据来识别和跟踪移动用户往返各个地点的活动，例如生殖健康、心理护理和成瘾康复设施或家庭暴力幸存者或无家可归者的庇护所。

该公司通过数据馈送提供对消费者位置数据的访问，其客户在支付25000 美元订阅后可以通过在线数据市场访问（免费样本数据集也提供到 2022 年 6 月，其中包含过去 7 天收集的信息）。

该数据公司声称，其位置数据馈送“提供原始纬度/经度数据，每月地理交易量约为 94B+，每月活跃用户为 1.25 亿，每日活跃用户为 3500 万，平均每台设备每天观察超过 90 次交易。“诉讼文件中则指出，Kochava 在亚马逊网络服务 (AWS) 市场上向其客户宣传其数据馈送，称其能够提供“跨越全球数十亿台设备的丰富地理数据”。[点击“阅读原文”查看详情]

4、Nelnet服务漏洞

暴露250万学生贷款账户数据

在黑客入侵技术服务提供商 Nelnet Servicing 系统后，俄克拉荷马州学生贷款管理局 (OSLA) 和 EdFinancial 的超过250万学生贷款数据被曝光。

OSLA 和 EdFinancial 使用 Nelnet Servicing 的技术服务（包括一个门户网站）为在线访问学生提供贷款访问其贷款账户的权限。

6 月，身份不明的黑客入侵了Nelnet Servicing，并在其系统上一直待到7月22日。黑客很可能在利用漏洞后入侵了公司的网络，最终导致 2501324 人受影响。

尽管 Nelnet 表示它在检测到违规行为后立即阻止了网络攻击，但随后于 2022 年 8 月 17 日完成的调查确定某些学生贷款账户注册信息可能已被访问。[点击“阅读原文”查看详情]

5、FBI：黑客越来越多地

利用 DeFi 漏洞窃取加密货币

美国联邦调查局 (FBI) 警告投资者，网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。

联邦执法机构表示，“FBI 观察到网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞来窃取投资者的加密货币。”针对此类事件，FBI 鼓励怀疑网络犯罪分子窃取其 DeFi 投资的投资者通过互联网犯罪投诉中心或当地的 FBI 外地办事处联系 FBI。

FBI 的互联网犯罪投诉中心 (IC3) 上发布的公共服务公告中指出，在2022年1月至2022年3月期间被盗的大约 13 亿美元的加密货币中，其中近 97% 是从DeFi 平台抢走的，并强调网络犯罪分子通过利用漏洞链来操纵加密货币价格对，包括 DeFi 平台使用单一价格预言机，然后进行杠杆交易以绕过滑点检查。

可以说，黑客使用各种方法从 DeFi 平台入侵和窃取加密货币，包括启动触发平台智能合约漏洞利用的闪电贷，以及利用其代币桥中的签名验证缺陷来撤回所有投资。[点击“阅读原文”查看详情]

6、印度Akasa航空乘客

数据遭黑客攻击

据简单飞行8月28日报道，新成立的印度Akasa航空公司遭遇重大安全漏洞，涉及乘客数据。该航空公司25日发现了数据被盗事件，并告知乘客以及向他们保证，支付详情或旅行记录等关键信息没有被窃取。

Akasa Air宣布，黑客入侵了该航空公司的安全系统并获得了敏感乘客信息的访问权限。据说数据泄露发生在8月25日，此前技术错误使航空公司的系统容易受到未经授权的访问。访问的乘客信息包括姓名、电子邮件地址、性别和电话号码。对乘客来说幸运的是，黑客在违规期间没有获得支付信息或旅行记录。

在发现数据被盗后，Akasa Air立即关闭了其系统以防止进一步损坏。该运营商还自行向印度电子和信息技术部下属的印度计算机应急响应小组（CERT-In）报告了这一事件。[点击“阅读原文”查看详情]

7、Bitbucket Server曝RCE 漏洞

在野利用可执行任意代码

Atlassian 发布安全公告，警告Bitbucket服务器和数据中心用户存在一个严重安全漏洞，攻击者可以利用该漏洞在易受攻击的实例上执行任意代码。

Bitbucket是一个基于Git的代码托管、管理和协作工具，集成了Jira和Trello。最新的漏洞被跟踪为CVE-2022-36804,是软件产品的多个API 端点中的命令注入。它的 CVSS 严重性评分为 9.9（满分为 10.0），也就是说这是一个应立即修补的严重漏洞。

Atlassian安全专家称，“利用该漏洞可有权访问公共存储库或对私有 Bitbucket 存储库具有读取权限的攻击者可以通过发送恶意 HTTP 请求来执行任意代码。”

据悉，该漏洞影响 6.10.17 之后的所有 Bitbucket Server 和 Data Center 版本，包括 7.0.0 和最高 8.3.0。如果是无法进行应用安全更新的用户，可通过使用“feature.public.access=false”关闭公共存储库来应用临时部分缓解措施。[点击“阅读原文”查看详情]