報道CIA向恐怖分子輸送武器的記者被解僱;黑客劫持警方無線電廣播
報道CIA向敘利亞恐怖分子輸送武器的記者被解僱
保加利亞調查記者Dilyana Gaytandzhieva在報道美國中央情報局(CIA)如何通過亞塞拜然向敘利亞恐怖分子運送武器後被解僱。
在調查中,Gaytandzhieva發現亞塞拜然國家航空公司經常運送成噸武器到沙烏地阿拉伯、阿聯酋、和土耳其,在CIA的策划下轉交給敘利反對派。
但Gaytandzhieva發現那些武器最終流入了ISIS和基地組織恐怖分子手中。
報道詳細說明武器從原籍國流入敘利亞和伊拉克戰場的精確後勤鏈。Gaytandzhieva甚至前往阿勒頗,在那裡拍攝並檢查了在地下聖戰倉庫內武器裝載集裝箱的標籤。
美國一共輸送了10億美元的武器;除此之外,美國私人公司還與美國政府簽訂合同,以幫助在敘利亞訓練和裝備武裝分子。
詳細報道見:
http://thedeepstate.com/journalist-dilyana-gaytandzhieva/
採訪視頻見:
http://v.youku.com/v_show/id_XMzAwNjA3NTg0MA==.html?spm=a2h3j.8428770.3416059.1
黑客劫持警方無線電廣播,阻止對搶劫犯的追捕
據報道,一名黑客劫持了澳大利亞的維多利亞警察局的緊急服務電台網路,並冒充一名官員進行廣播,最終使得警方放棄了對兩名搶劫犯的追捕。
不過所幸的是劫匪並沒有逃遠。
在發現黑客騙局之後,警察首先在附近的一個城鎮發現了二十二歲的女犯罪嫌疑人;一名二十一歲男子隨後也在附近一個棚屋屋頂被捕。
無線電廣播劫持並不少見。
在特朗普就職典禮的當天,幾個小型廣播電台被劫持並播放了很歡樂的反特朗普歌曲。
今年夏天,英國一名黑客黑了各種電台12次,反覆播放一首粗俗的歌:The Winker』s Song。
今年4月份,一名黑客引爆了美國達拉斯全城的警報系統,設置了156次龍捲風警報,在午夜11:42到凌晨1:17警報響起了12次,全城驚動。
惡意軟體:
KHRAT特洛伊木馬橫掃柬埔寨
據Palo Alto安全公司介紹,KHRAT特洛伊木馬在柬埔寨急劇擴散。
它可以竊取個人電腦信息、IP地址,並使用鍵盤記錄、截圖和遠程shell訪問。
目前發現KHRAT木馬主要針對柬埔寨公民,其背後似乎有政治目的。
該惡意軟體通過垃圾郵件和網路釣魚進行傳播。
欺詐電子郵件包含與湄公河綜合水資源管理項目(MIWRMP)相關的附件,這是一項由世行資助的數百萬美元的計劃,目前正在部署以改善用水和柬埔寨東北部漁業管理。
KHRAT木馬同樣也使得柬埔寨政府網站遭到破壞。
Google商店移除超過300個被用於DDoS攻擊的APP
八月底,ESET專家警告稱,黑客正在利用Google商店傳播惡意程序,建立一個名為WireX的殭屍網路,準備發起大規模的DDoS攻擊。
這些殭屍網路至少已經感染了7萬台Android設備。
Google發言人說:「我們確定了與此問題相關的約300個應用程序,將其從Play商店中移除,並且我們正在刪除所有受影響的設備中的惡意程序。」
數據泄露:
600萬Instagram帳號在暗網上出售
社交媒體巨頭Instagram遭受了大規模數據泄露。
黑客利用Instagram API中的錯誤,竊取了大量數據。上周擁有1.25億個粉絲的賽琳娜(Selena Gomez)的IG賬號被盜已經鬧得沸沸揚揚。這次黑客乾脆直接放出了600萬Instagram帳號,其中包括了不少名人隱私信息。
黑客還建立了一個搜索網站DoxaGram,它向任何人出售包括名人們的電子郵件和電話號碼,以及某些「不可名」的照片。
僅需10美元的比特幣。
Instagram在數據泄露之後不久馬上註冊了Doxagram的域名,迫使所有的DoxaGram域名都處於離線狀態。
不過問題還是沒有解決,黑客現在將DoxaGram轉到了暗網上。
這不是Instagram第一次遭受黑客大規模攻擊。2015年,一名安全研究人員劫持了Instagram,並獲得了管理員面板訪問許可權。
所以如果你有一個Instagram帳戶,請確保啟用雙重身份驗證(2FA),不要點擊可疑鏈接,不要打開垃圾郵件或未知的電子郵件,並避免下載這些電子郵件的附件。
數千名美國情報人員檔案泄露
加州網路安全公司UpGuard的安全分析人員在亞馬遜S3雲存儲上發現了一個沒有密碼保護的文件夾,包含了約9400份標有「最高機密」安全許可證的美國公民簡歷。
該安全許可證是為中央情報局、國家安全局和美國特勤局等政府機構工作的前提條件。
許多文件都有時間戳,表明它們是在二月中旬被上傳到伺服器。
這些文件已追溯到位於北卡羅來納州的一家私營安全公司TigerSwan。
TigerSwan由美國特種部隊三角洲前成員,美國陸軍上校詹姆斯·里斯(James Reese)於2008年建立。
它目前作為美國的准軍事部隊在伊拉克和阿富汗經營。據悉,該公司僱用了約350名員工,在中東、北非和西非、拉丁美洲和日本設有辦事處。
在泄露的簡歷中,UpGuard的安全分析人員稱,至少有一個申請人曾經參與運送核武器激活密碼和武器部件。
DDoS出租平台TrueStresser資料庫泄露
受歡迎的DDoS出租平台TrueStresser據報因為客戶不滿,部分服務的資料庫遭受攻擊。
該服務的資料庫由未知的黑客發布到了Pastebin和Hastebin上。
黑客泄漏了TrueStresser的控制面板密碼,客戶可以使用該密碼向殭屍網路發出命令並發起DDoS攻擊。
據消息人士透露,黑客還泄漏了331個用戶帳戶的電子郵件、用戶名和密碼等。
網路犯罪社區的內鬥並不少見。
在2016年,黑客入侵併泄漏了另一個網路犯罪服務PoodleStresser的資料庫。
時代華納400萬客戶數據泄露
又是亞馬遜AWS S3雲存儲。
網路安全公司Kromtech發現,來自與通信軟體公司BroadSoft有關的一系列公司的大約600GB的數據被暴露在兩個不安全的AWS S3雲存儲賬戶中,其中包括時代華納400萬條個人用戶資料。
該S3賬戶被意外配置為允許公開訪問。
2010年11月的一個文本文件包含超過400萬條記錄,包括詳細的訂閱者用戶名、電話號碼、電子郵件地址、Mac地址、設備序列號和財務交易數據等。
暴露的資料庫還包含一系列內部公司記錄,包括SQL資料庫轉儲、內部電子郵件、具有訪問憑證的代碼、訪問日誌等。
今年亞馬遜的AWS S3雲存儲因為配置錯誤至少發生了5次大規模數據泄露。
點擊展開全文
※自己會動的冰箱,可對話的烤箱,從IFA看你的家居生活可以有多酷
※維基解密CIA Angelfire項目;谷歌提供的「比特幣混合」教程是釣魚詐騙
※開學啦:用氣味叫醒貪睡的孩子;讓亞馬遜幫助孩子提升英語寫作能力
※瑞典計劃監控VPN;網路安全初創公司持續火熱;亞馬遜和微軟語音助手合作
※等等等等不到外賣?然而他們從下單到收貨只需要4分鐘
TAG:WTT資訊 |