>> 一名黑客因黑入200多家公司并且將這些公司的數(shù)據(jù)在暗網(wǎng)上販賣，將面臨近11年的牢獄之刑。

這名來自英國的黑客叫做Grant West，他對(duì)全球各種大牌公司都進(jìn)行過攻擊，包括蘋果、Uber、Nectar等。他也在暗網(wǎng)上販毒——他已經(jīng)經(jīng)手了超過47,000筆銷售！在其中的一次攻擊中，West使用釣魚攻擊對(duì)外賣網(wǎng)站JustEat進(jìn)行了攻擊，并成功盜取超過16萬的個(gè)人信息以及信用卡信息，并將這些在暗網(wǎng)上銷售。West發(fā)送了大量的惡意郵件，欺騙該網(wǎng)站用戶填寫虛假調(diào)查，獲取了這些信息。

West于去年9月在從威爾士去倫敦的火車頭等艙中被捕獲，那時(shí)他正在試圖用自己的筆記本登錄暗網(wǎng)的黑市。警方同樣搜查了他的房車后發(fā)現(xiàn)一張帶有超過63,000用戶的銀行卡信息以及7500萬條登錄憑證的SD記憶卡。警方也法案現(xiàn)了一個(gè)有大約價(jià)值67.6萬美元的比特幣賬戶以及34,000美元現(xiàn)金。

>> 5月17日的時(shí)候，安全攝像頭拍下了兩名竊賊23秒內(nèi)偷走了一輛梅賽德斯——就發(fā)生在英國。從攝像上來看，罪犯應(yīng)該是通過繼電器將房屋的車鑰匙發(fā)送出來的信號(hào)延長，從而打開了車門。

這不是第一次發(fā)生這種案件了：去年11月，另一輛梅賽德斯也這樣被偷了；而去年4月，一輛寶馬X5也被類似的方式偷走。在最近這起事件中，被盜車主在自己的臉書上表示，對(duì)于用無需鑰匙啟動(dòng)的車主，要確保雙按所鍵并把自己的鑰匙放在金屬盒子里，讓鑰匙失效。同時(shí)，他也提到，盡管他下載了梅賽德斯的車輛追蹤應(yīng)用，但是該應(yīng)用顯然也被搞定了——因?yàn)閼?yīng)用顯示車還在自己的車道上。由于最近針對(duì)無鑰匙啟動(dòng)的車輛的偷竊案件很多，安全專家建議把鑰匙放在金屬盒子——甚至冰箱里來阻斷信號(hào)傳輸。

>> 近日，IBM發(fā)現(xiàn)了一種名為MnuBot的新型木馬病毒，利用微軟的SQL服務(wù)進(jìn)行C2流量通信，從終端用戶手上進(jìn)行信息竊取。

該木馬在進(jìn)入目標(biāo)主機(jī)后創(chuàng)建一個(gè)新的桌面窗口，讓用戶誤以為是自己的桌面；之后，一旦木馬發(fā)現(xiàn)用戶打開或者已經(jīng)打開了某個(gè)銀行的對(duì)話框，該木馬會(huì)向自己的服務(wù)器用C2流量發(fā)送配置請(qǐng)求。而SQL服務(wù)的信息，比如服務(wù)器地址、端口、用戶名密碼都被加密在惡意軟件中。木馬一旦接受到完整的配置以及指令，就會(huì)對(duì)主機(jī)發(fā)起攻擊，不然木馬會(huì)自動(dòng)關(guān)閉。攻擊者通過服務(wù)器修改配置，并且可以通過關(guān)閉服務(wù)器來防止對(duì)病毒的逆工程。

該病毒可以讓攻擊者創(chuàng)建瀏覽器窗口、遠(yuǎn)程截屏、記錄按鍵、模擬用戶鼠標(biāo)和鍵盤的使用行為、重啟設(shè)備等行為，從而竊取用戶輸入的數(shù)據(jù)。受害者會(huì)以為自己在真實(shí)的銀行網(wǎng)站上進(jìn)行操作，而實(shí)際上該桌面只是病毒創(chuàng)建的虛假桌面，攻擊者從后臺(tái)接管了系統(tǒng)并通過已經(jīng)建立的銀行會(huì)話進(jìn)行非法操作。

Mnubot被發(fā)現(xiàn)針對(duì)巴西的用戶的進(jìn)行攻擊。該病毒是非常典型的黑客在不斷進(jìn)化他們病毒躲避檢測的例子。在這個(gè)病毒中，黑客使用了看似正常的SQL流量來隱藏了惡意的流量。