在青少年黑客入侵Uber内部系统后
该公司员工最初认为这是一个玩笑;
当The Verge联系评论时,Uber公司的一位发言人拒绝回答其他问题,并指出其在Twitter上的声明。“我们目前正在应对一起网络安全事件。我们正在与执法部门联系,一旦有新的消息,我们将在这里发布。”
黑客似乎通过在该公司的内部Slack系统上发布信息,让Uber的员工知道了自己。“我宣布我是一名黑客,Uber遭遇了数据泄露,”Twitter上流传的信息截图写道。这名黑客随后列出了他们所说的公司机密信息,并发布了一个标签,称Uber向其司机支付的费用过低。
《华盛顿邮报》报道说,许多Uber员工最初似乎认为这是一个笑话。员工对该帖子的回应包括警笛和爆米花等轻松的表情符号,以及“它正在发生”的GIF。一位不愿透露姓名的Uber员工告诉Yuga实验室的安全工程师Sam Curry,员工在与黑客互动时,以为他们在开一个玩笑。
据《华盛顿邮报》报道,"很抱歉这么扫兴,但我认为 IT 部门在处理违规行为时会欣赏更少的模因",一位员工的回复是这样写的。
这名黑客向《纽约时报》声称自己18岁,并告诉《华盛顿邮报》,他们入侵Uber是为了好玩,并考虑泄露该公司的源代码。在与网络安全研究员Corben Leo的谈话中,他们还声称通过社交工程从一名员工那里获得的登录凭证进入了Uber的系统,这使他们能够进入公司的内部VPN。从那里,他们在Uber的内部网络上发现了PowerShell脚本,其中包含访问管理凭证,据称这使得他们能够侵入Uber的AWS和G Suite账户。
Curry对《纽约时报》说:“从表面上看,这完全是一次妥协。看起来也许他们是这个进入Uber的孩子,不知道该怎么做,正在享受生活的乐趣。”
有黑客在 Edge 浏览器“My Feed”
页面投放技术诈骗广告
微软部署了多项措施以增强 Windows 11 系统的安全,并为 Edge 浏览器引入了诸如“Enhanced Security”等安全功能。不过近日反病毒解决方案提供商 Malwarebytes 发现了一个恶意活动,通过在 Edge 浏览器中“My Feed” 区域植入恶意广告来实现科技支持诈骗。
上图是恶意广告活动的屏幕截图,其中显示了一个虚假的浏览器储物柜页面以欺骗潜在的受害者。下图显示了解释活动如何运作的步骤。该广告软件的运行方式很聪明,因为 Malwarebytes 发现恶意广告横幅仅将潜在目标重定向到技术支持诈骗页面。
同时,机器人、VPN 和地理位置会显示在由 Taboola 广告网络提供支持的实际广告页面中。该公司指出,差异化是在 base64 编码的 JavaScript 字符串的帮助下实现的。
在短短 24 小时内,Malwarebytes 设法收集了 200 多个不同的主机名。其中一个相关域与一个似乎是在印度德里运营的软件公司的主管的个人相关联。您可以在 Malwarebytes 关于该主题的博客文章中找到有关此恶意广告活动的更多详细信息。
文章来源 :cnBeta、安全圈
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”