全国首例！三名程序员在虚拟币钱包中植入后门，窃取上万条用户密码

9 月 8 日，苹果公司对其安全发布页面进行了更新，以更好地整理过去几年的安全更新和快速安全响应更新。此外，该公司似乎还巧妙地加入了一个彩蛋，以致敬其安全赏金计划（Security Bounty Program）。

 此次更新，苹果将旧的安全更新按年份进行了分组，这使得用户（IT 管理员、安全研究人员等）可以更容易地搜索特定年份范围内的安全补丁，例如 2020-2021 或 2022-2023。这比之前 5 年的冗长列表相比，查找相关信息会更加容易。

 此外，苹果将该安全发布页面移至一个新的、更易记的网址。该页面之前位于 HT201222，而新网址结尾为 100100。这个简单的改变可以让用户更容易找到这个页面，但它也可能是其内部团队的一个彩蛋。因为在二进制中，100100代表数字36，在ASCII码中对应美元符号（$）。苹果可能以这种微妙的方式致敬其安全赏金计划，该计划奖励研究人员发现并报告安全漏洞。

安全内参9月10日消息，美国西雅图高线（Highline）公立学区的技术系统遭到网络攻击，导致学区内所有学校在周一和周二暂时关闭。

学区在上周日（8日）通过其官网发布声明称：“我们已检测到技术系统中存在未经授权的活动，并立即采取行动隔离了关键系统。我们正与第三方以及州和联邦合作伙伴密切配合，力争安全完成系统的恢复与测试工作。”

所有体育活动、学校活动、会议以及疫苗接种点均已暂停，但学区的中央办公室仍然开放。这次关闭还推迟了周一的幼儿园开学，高线学区的幼儿园为全日制。

根据学区官网的通知，部分学区员工仍需到校，负责引导那些未得知学区停课消息的家庭。周一，只有少数学生到校。高线学区负责为西雅图南部社区的35所学校提供服务，涵盖17290名学生。

此前马来西亚通信与多媒体委员会MCMC制定一项新政策，要求所有马来西亚网络运营商ISP实施域名系统DNS重定向的指令。

这个政策是马来西亚应对非法和滥用等网络问题的解决方案，即通过DNS系统屏蔽包含赌博、色情、卖淫等类别的网站。而网络运营商要实施重定向指令时必须将所有流量切换到第三方指定的DNS服务器，该服务器负责按照MCMC的指令屏蔽网站。

不过现在该监管机构已经放弃此前的决定，MCMC称该机构会继续与所有利益相关者举行交流会议，收集意见、建议和推荐，以确保共同实现更安全的网络环境的目标。与此同时所有网络运营商也可以将DNS服务器流量重新切换到自己的服务器，不需要再切换流量，这样也可以确保不会破坏用户的正常网络访问体验。

MCMC强调马来西亚不会在这个问题上妥协，也就是将继续探讨其他计划提升网络安全性，确保马来西亚用户尤其是儿童和家庭的网络安全。

近日，上海市徐汇区人民检察院发布了该院办理的全国首例非法获取数字钱包私钥案。

2023年3月，刘某、张某、董某三人经共谋，在一款用于存放虚拟币的去中心化钱包App中植入“后门”，非法获取他人数字钱包私钥、助记词等数据，并上传到指定域名对应的事先搭建好的VPS后端服务器的数据库，后下载至本地服务器。

其中，刘某负责编写请求上传用户私钥、助记词、IP地址等信息的后门程序代码和连接VPS服务器的接口；张某负责搭建VPS服务器和数据库用于管理和存储上传的用户私钥和助记词等信息、搭建API接口将域名与VPS服务器的IP绑定和从数据库中下载已非法获取的用户私钥和助记词；董某负责向域名服务商购买域名和RSA加密逻辑。

经鉴定并去重后，刘某等三人共计非法获取助记词27622条、私钥10203条，上述助记词、私钥成功解析为数字钱包地址19487个。今年4月，刘某等三人均因犯非法获取计算机信息系统数据罪被判处有期徒刑3年，并处罚金3万元。

据Cyber Security News消息，研究人员提出了一种噪声攻击（NoiseAttack） 的新型后门攻击方法，该攻击被称为是一种用于图像分类的后门攻击，针对流行的网络架构和数据集实现了很高的攻击成功率，并能绕过最先进的后门检测方法。实验结果表明，该攻击能有效对抗最先进的防御系统，并在各种数据集和模型上实现较高的攻击成功率。

它利用白高斯噪声（White Gaussian Noise）作为触发器，创建了一种针对特定样本的多目标后门攻击，可灵活控制目标标签。与通常针对单一类别的现有方法不同，该攻击使用具有不同功率谱密度的白高斯噪声作为触发器，并采用独特的训练策略来执行攻击，因此只需最少的输入配置就能针对多个类别进行攻击。

这种噪声攻击在研究中被称为是一种用于图像分类的新型后门攻击 ，利用白高斯噪声（WGN）的功率谱密度（PSD）作为训练过程中嵌入的触发器。这种攻击涉及在精心制作的噪声水平和相关目标标签构建的中毒数据集上训练一个后门模型，从而确保模型容易受到触发，导致所需的误分类。

据BleepingComputer消息，有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客，声称可以用来帮助窃取用户帐户，但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。

这项由 Veriti Research 发现的现象反映了网络犯罪分子之间并非是统一的”猎食者“身份，彼此之间的背刺时有发生。

这次黑客所利用的OnlyFans 是一个非常受欢迎、基于用户订阅的内容创作平台，创作者可以与订阅者分享视频、图像、消息和直播流，而订阅者则需要支付经常性费用或一次性付款以获得独家内容。鉴于它的受欢迎程度，OnlyFans 帐户经常成为攻击者的目标，试图劫持账户、勒索账户所有者支付赎金，或者干脆泄露私人照片。

为规范App收集使用个人信息行为，保护个人信息权益，推动形成全社会共同维护个人信息安全的良好环境，中国网络空间安全协会日前组织指导网上购物、地图导航、浏览器、新闻资讯、在线影音、电子图书、拍摄美化、云盘、短视频、演出票务共10类62款App运营方，对照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规，重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等个人信息收集使用问题完成了合规整改优化。

目前，京东、淘宝等62款App运营方已在应用商店上架合规版本（名单及版本号附后），并承诺升级版本持续保持合规水平。

近日，美国司法部宣布，35岁的亚历克斯·霍迪列夫和37岁的帕维尔·库布利茨基因共谋实施访问设备欺诈和电信欺诈在美国佛罗里达州被起诉。这两名男子被指控在2014年至2024年期间运营著名的暗网市场WWH Club及其他相关犯罪论坛和市场。

WWH Club是一个专门销售被盗个人数据和从事非法活动的暗网平台。截至2023年，该平台拥有超过35.3万名用户，不仅提供被盗的个人身份信息、信用卡和银行账户信息、计算机密码等敏感数据，还开设网络犯罪课程，教授欺诈技巧和逃避执法的方法。霍迪列夫和库布利茨基通过会员费、学费和广告获取巨额利润。

值得注意的是，尽管霍迪列夫和库布利茨基已被逮捕，但WWH暗网市场仍然活跃。现任管理员声称这两人只是没有管理控制权的版主，但美国当局认为他们在市场管理中扮演了关键角色。如果罪名成立，他们将面临最高20年的监禁。