1、黑客骇入iCloud窃取裸照被判九年监禁
加州男子21年10月承认犯有计算机犯罪相关罪行被判入狱，iCloud黑客生涯就此终结。

早在14年，41岁的他就以“icloudripper4you”身份出道，号称能够攻破iCloud账号获取一切信息。接到订单后，他黑了几百个iCloud账号，窃取了包括裸照在内的众多敏感信息。这些信息不仅用来威胁受害者，还发给了网上的同好和成人网站，这也给了联邦调查局线索和机会。最终，联邦调查局对他实施了抓捕，调查时发现他累计攻击了差不多4700个iCloud账号获取共3.5T敏感信息。[阅读原文]



 

2、伪装成加密货币钱包和浏览器的MaliBot实为窃密狂魔
安全研究员最近发现针对意大利和西班牙用户的Android窃密木马MaliBot，平日伪装成加密货币钱包和浏览器秘密传播。

既然伪装成加密货币钱包，那就贯彻到底咯，MaliBot会把受害者加密货币钱包里的资产全部卷走，双因子认证什么的也不在话下，当然了，银行钱包也是钱包，普通的银行账号也在它的攻击范围内。因其C2服务器IP是俄罗斯地址，安全研究员认为背后是俄罗斯黑客在捣鬼，目前恶意软件和C2服务器都在正常运作。[阅读原文]



 

3、MetaMask与Phantom惊现Demonic漏洞安全性堪忧
MetaMask与Phantom对Demonic漏洞进行了通报，该漏洞可能会泄露加密货币钱包的恢复短语，导致资产丢失。 恢复短语，即种子，作为钱包可读私钥，一旦泄露钱包就能被导入任意设备，加密货币和NFT将被一扫而空。漏洞说来也不复杂，利用了浏览器的缓存措施对密钥进行恢复。主流浏览器都会把非密码输入框的内容缓存起来防止程序或系统突然崩溃，但MetaMask与Phantom却没有把恢复短语设置为密码输入框，这样黑客就可以从浏览器保存在硬盘上的缓存中提取恢复短语，最终把钱包导入自己设备任意转款。当然了，如果硬盘进行了加密，这招就行不通了，不过很多Win用户还没有这样的习惯。

安全研究员提醒，如果钱真的很多，还是用冷钱包最为保险。[阅读原文]



 

4、Anker Eufy智慧家居中心面临RCE风险
Anker Enfy智慧家居中心Eufy Homebase 2被发现三个漏洞，可能导致RCE。 Homebase 2是Anker智慧家居用于整合其他设备的中枢，承担网关、视频存储、视频门铃、摄像头、智能锁、报警系统等功能，同时也与云系统链接方便通过应用远程控制。CVE-2022-21806是其中影响最大的，只需向目标设备发送一组特制数据包就能触发RCE，CVSS评分10.0。另外两个漏洞危害相对小一些，CVE-2022-25989可由DHCP包触发把流量转发到黑客服务器，CVE-2022-26073则使得黑客可以任意重启网关。

目前官方已发布更新，只需升级就可以高枕无忧。[阅读原文]



 

5、数十万WordPress网站强制更新修复高危漏洞
Ninja Forms强制推送安全更新修复高危漏洞，仍有众多网站未升级完成。

此漏洞影响Ninja Forms 3.0及以上版本，黑客可利用合并标签功能调用Ninja表单项，最终通过反序列化实现代码执行全站接管。官方于6月14日发布安全更新，并强制推送，根据下载统计数据，目前已有73万网站完成了更新，但Ninja Forms使用量远超百万，想全部修补注定难上加难。同时，早在官方发布更新前，安全研究员就监测到此漏洞的在野利用，恐怕没有更新的那批也有已被攻破的在。[阅读原文]

RSocks僵尸网络风头正盛遭毁灭打击

1、RSocks僵尸网络风头正盛遭毁灭打击
美国司法部联合德国、荷兰、英国联邦调查局和执法机构，成功端掉百万规模僵尸网络RSocks。 俄罗斯RSocks僵尸网络经过长期发展已感染数百万台设备，包括电脑、安卓手机、物联网设备等。通过远程控制，他们可以发动DDoS攻击、挖矿、部署其他恶意软件等。为彻底剿灭该僵尸网络，联邦调查局派特工卧底接触RSocks，试图摸清僵尸网络基础设施，最终获取32万感染设备IP。了解一点规律后，他们又设置了三个蜜罐等待RSocks攻击，获取更多最新信息。

拿到足够信息后他们一举破坏了已知的所有基础设施，对RSocks造成了毁灭打击。不过这次没逮捕到幕后黑手，假如黑客卧薪尝胆从零起步，以后仍会形成巨大的威胁。[阅读原文]



 

2、Cisco放弃修复生命周期结束产品的RCE漏洞
CVE-2022-20825漏洞出现后，Cisco建议用户更新设备，宣布不再为生命周期结束的产品做漏洞修复。

此漏洞源于设备处理HTTP数据包验证不完善，可导致黑客接管设备获取root权限。根据披露信息，四个型号路由受此漏洞影响：RV110W Wireless-N VPN Firewall、RV130 VPN Router、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router。当然了，它也有一定的利用条件，需要开启Web远程管理，虽然默认是未开启的，但通过资产搜索仍能发现相当多的暴露设备。Cisco认为这些产品早已过了生命周期，官方也不打算发布安全更新解决漏洞，推荐运维把产品升级到最新型号。[阅读原文]



 

3、Android数据擦除恶意软件BRATA走上转型之路
Android数据擦除恶意软件BRATA加入数据窃功能，转型成为更加正经的恶意软件。

安全研究员监测到最新版BRATA强化了数据窃取能力，不再满足于进行数据擦除这种类似恶作剧的行为。钓鱼如今也更为“隐蔽”，从之前的获取应用列表针对性覆盖到加载预先做好的钓鱼页面以减少数据传输逃避检测，目标语言也有扩充……可以说是全面性的升级，这两个月飞速的迭代相当可疑也令人不得不警惕，保持系统最新势在必行。[阅读原文]



 

4、QNAP NAS遭eChoraix勒索软件针对攻击
根据安全研究员统计，eChoraix又开始新一轮针对QNAP NAS的攻击。

eChoraix（QNAPCrypt）自19年开始活跃，每隔一段时间就集中攻击一次QNAP NAS，勒索了众多散户。今年2月浪潮结束后，在上周重兴起，达到小高峰。虽然勒索软件去年就支持了Synology设备，但这次攻击只有QNAP用户受灾，原因还不得而知。[阅读原文]



 

5、QNAP再发警告防范勒索软件攻击
QNAP再次向用户发布警告，提醒防范最近活跃的DeadBolt勒索软件攻击。

QNAP称已在彻查此事，同时督促用户更新还在运行QTS 4.x的NAS设备。虽然DeadBolt已有Windows版的免费解密工具，但QNAP NAS设备无法通过此工具解密，受害者目前只能选择支付0.03比特币对数据进行恢复。