微闻

标签: 劫持

  • 印度最高法院YouTube频道被黑客劫持

    印度最高法院的 YouTube 频道被黑客劫持

    9月20日消息,印度最高法院用于直播诉讼程序的官方 YouTube 频道据称于周五被黑客入侵,显示加密货币广告。该频道上传了与加密货币产品相关的视频。目前整个页面已被删除。最高法院一直在使用视频流媒体平台向更广泛的观众直播具有宪法和公共重要性的案件。录制的法庭诉讼视频保存在频道内。存档的视频已被设为私密,不再向公众开放观看,而主页上显示的是空白视频,标题提到了加密货币。

    —— 彭博社

  • Chrome 将使用新的网络标准防止 Cookie 劫持

    Chrome 将通过新的网络标准打击 Cookie 劫持问题

    当前大量恶意软件正通过窃取浏览器 Cookie 来劫持登录会话获取网络帐户访问权限,针对该问题谷歌 Chrome 团队正在提议使用“设备绑定会话凭证 (DBSC)”来应对这种情况。方法是“将身份认证会话绑定到设备上”,并使用设备本地的公私钥配对的方式”来对抗 cookie 劫持。通过使用受信平台模块(TPM)或基于软件的方案将私钥存储在操作系统中,从而使得私钥更难被导出。在用户隐私方面,“每个会话都由唯一的密钥支持,并且 DBSC 不允许站点将同一设备上不同会话的密钥关联起来。” DBSC 项目的目标是成为“开放网络标准”,目前已经在 Chrome Beta 中针对一些谷歌帐户进行了测试,谷歌计划在今年年底前开展更大规模的试行。

    —— 9to5Google,PC Mag

  • SEC 账户被黑客劫持SIM卡交换攻击

    SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持

    美国证券交易委员会 SEC 今天确认,其 X 账户因与该账户关联的手机号码遭到 SIM 卡交换攻击而被黑客劫持。本月早些时候,SEC 的 X 账户遭到黑客劫持,发布了虚假的比特币 ETF 批准公告。SIM 卡交换攻击是透过冒用身份向电信运营商提出申请,将被害者的电话号码从对方的 SIM 卡转移至攻击者的一种诈骗攻击手段。SEC 表示,他们将继续与执法部门合作,调查攻击者是如何通过移动运营商实施 SIM 卡交换攻击的。

    —— Bleeping Computer

  • SEC账户被劫持

    美国证券交易委员会的 X 账户被劫持,发布了虚假的比特币 ETF 批准公告

    美国证券交易委员会 (SEC) 在 X 上的官方社交媒体账户周二晚间发布了一则通知,声称已批准比特币交易所交易基金 (ETF) 上市,随后该通知已被删除。片刻之后,美国证券交易委员会主席加里·詹斯勒在他自己的账户上发帖说,该机构的账户“遭到入侵,并发布了一条未经授权的推文”。美国证券交易委员会随后发布了一篇文章,重申了詹斯勒关于此次黑客攻击的声明。

    —— TheVerge、SEC、加里·詹斯勒

  • 私有桌面搜索引擎 Everything 的更新服务疑似被劫持

    私有桌面搜索引擎 Everything 更新服务疑被劫持。直接请求下载地址有概率直接返回一个 EXE 文件。

    该EXE文件主要行为包括:

    · 扫描硬盘
    · 访问注册表
    · 快速创建和删除大量临时文件
    · UDP 通讯 发送包内容全为 0x00 ,但是包长度不固定

    —— KomeijiSatori@V2EX