卡巴斯基实验室的研究人员报告，网络犯罪组织利用合法远程管理工具植入窃取银行账号的恶意程序。

卡巴斯基实验室的研究人员报告，网络犯罪组织利用合法远程管理工具植入窃取银行账号的恶意程序。被称为Lurk的犯罪组织纂改了远程管理工具AmmyyAdmin的安装包，在合法程序之外悄悄安装间谍软件。为了增加成功率，攻击者修改了AmmyyWeb服务器上的PHP脚本。因为远程管理工具和银行木马在功能上存在相似之处，当用户的安全软件报告探测到潜在恶意程序之后，他们可能会认为这是误报而忽视警告或将程序加入豁免清单。Ammyy的网站曾多少遭到入侵，在Lurk遭到执法机构的打击之后，Ammyy的网站又开始传播另一个与Lurk无关联的恶意程序。https://securelist.com/blog/research/75384/lurk-a-danger-where-you-least-expect-it/

LastPass密码管理软件遭黑客入侵 但用户密码未泄露

LastPass密码管理软件遭黑客入侵但用户密码未泄露LastPass在官方博客发文称，最近一名黑客在侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗，用户不需要采取行动来保护他们的账户。LastPassCEO卡里姆·图巴称，黑客通过一个受感染的开发者帐户获得了对LastPass开发环境部分的访问权限，并获取了部分源代码和一些专有的LastPass技术信息。频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵

APEX或EAC反作弊系统被质疑存在远程代码执行漏洞比赛途中被黑客入侵被部署的这个外挂工具名为TSMHALALHOOK，在比赛途中屏幕突然出现外挂工具的界面并且显示各种外挂设置参数，这不仅让大量观众一脸懵逼，连游戏选手自己也一脸懵逼。由于突发情况这名游戏选手不得不立即退出比赛以维护游戏的公平性，但EA此时尚未叫停游戏，直到进行第四场比赛时黑客再次发动攻击。此次黑客部署的是一个瞄准机器人(俗称自瞄或者锁头挂之类)，最终EA决定终止比赛，而发起攻击的黑客代号名为Destroyer2009和R4ndom，随后EA也宣布北美赛事暂停。疑似EasyAnti-Cheat反作弊系统进行入侵：事后一名自称是Destroyer2009的人告诉X/Twitter上一名专门报道反作弊系统的用户称他们通过远程代码执行漏洞入侵了游戏选手的客户端。尽管黑客并未表明是APEX漏洞还是EAC反作弊系统漏洞，但将这个消息透露给专门报道反作弊系统的用户似乎是在暗示，于是这引起了不少玩家恐慌，因为大家也担心APEX或者包含EAC反作弊系统的游戏存在漏洞可能会危害他们的系统安全。EAC称目前并未发现漏洞：目前EasyAnti-Cheat开发商也在X/Twitter上发布消息称他们已经进行了调查，初步调查显示EAC反作弊系统中不存在被利用的RCE漏洞，该公司将继续与合作伙伴密切合作以提供任何后续支持。所以现在搞不清楚黑客通过何种方式入侵游戏选手的电脑的，或许EA应该出动安全团队的力量对选手电脑进行完整分析(如果选手愿意的话)看看到底问题在哪里。...PC版：https://www.cnbeta.com.tw/articles/soft/1424205.htm手机版：https://m.cnbeta.com.tw/view/1424205.htm

黑客入侵美国核研究实验室 窃取员工数据

黑客入侵美国核研究实验室窃取员工数据INL建筑群占地890平方英里（2,310平方公里），拥有50座实验性核反应堆，其中包括历史上第一座能够生产可用电力的反应堆和第一座为核潜艇设计的发电厂。目前，INL正在进行下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。本周一，SiegedSec宣布已获得INL数据，包括"数十万"员工、系统用户和公民的详细信息。SiegedSec在黑客论坛上的公告（BleepingComputer）正如该组织在之前入侵北约和Atlassian时所做的那样，他们直接在黑客论坛和由该组织运营的Telegram频道上公开泄露了窃取的数据，甚至不屑于与受害者谈判或索要赎金。SiegedSec泄露的数据包括：全名出生日期电子邮件地址电话号码社会保险号（SSN）实际地址就业信息在Telegram上，SiegedSec还通过共享INL内部用于文档访问和公告创建的工具截图，发布了所谓的入侵证据。攻击者还展示了在INL系统上创建自定义公告的过程，目的是让建筑群中的每个人都知道入侵事件。访问INL内部工具INL尚未就此次事件发表任何声明。不过，一位发言人向当地媒体证实了这起入侵事件，并表示目前正在进行调查，联邦执法部门已经介入。"今天上午早些时候，爱达荷国家实验室确定它是网络安全数据泄露事件的目标，影响到支持其OracleHCM系统的服务器，该系统支持其人力资源应用程序。"INL媒体发言人LoriMcNamara表示。"INL已立即采取行动保护员工数据。"...PC版：https://www.cnbeta.com.tw/articles/soft/1399005.htm手机版：https://m.cnbeta.com.tw/view/1399005.htm

加拿大YouTuber Linus频道被黑客入侵 上传马斯克诈骗视频

加拿大YouTuberLinus频道被黑客入侵上传马斯克诈骗视频以下为原新闻：著名的“加拿大白嫖王”老莱LinusTechTips在国内外都享有盛名，老莱的公司LinusMediaGroup旗下有许多视频频道，大多围绕电脑科技。其中也有频道会解释一些电脑背后的科学，包括网络安全问题和黑客等。然而这一次，黑客找上门来了。早些时候，老莱的油管频道遭到了黑客攻击并被偷走。目前该频道有着1530万的订阅用户，但是他们今天被推送到的确实一条加密货币的诈骗视频，而非往常的科技评测。实际上，老莱也并非是首个油管大主播遭到相同的黑客攻击。这些诈骗者兼黑客经常偷取著名账号的访问权限，并对频道重新命名，借由其在油管上的推送量来传播其加密货币诈骗视频。LinusTechTips的主油管频道在早些时候被攻破，频道名被改为“特斯拉（Tesla）”，黑客开始了直播，主要是特斯拉CEO马斯克讨论加密货币的内容，随后账号被封禁。虽然视频没什么问题，但一般这种视频的描述里都会附带“免费加密货币大放送”之类的诈骗链接，黑客将通过这些网站窃取遭骗用户的个人信息。当然，老莱的观众不会上当，但是因为其频道的受欢迎程度，该视频很有可能被推送至首页，导致一些不知情的观众受骗。在频道被谷歌（油管母公司）关闭后，老莱和公司官方推特都表示知情。目前暂时不知道频道具体是通过何种方式被攻破的。考虑到这是一家专门研究科技的公司，他们的安保措施应该不至于如此脆弱，可能问题出在谷歌端。老莱通过LinusMediaGroup拆分出来的直播子公司Floatplane发布的声明称，目前公司正在与谷歌合作，“深入了解攻击媒介，（希望）目标是加强他们在油管账号的安全，并防止未来这种事情发生在其他人身上”。同时Linus还承诺未来播客会讨论更多细节，但他们可能本周不会发布，因为状况仍在发展中。比较有意思的是LinusTechTips的社交媒体员工。毕竟他们也没什么事情可以帮倒忙，于是只能在推特上发一些梗图。例如旗下子频道，专门讨论苹果硬件的MacAdress推特账号就嘲讽Windows“有安全问题”，因为他们的频道无事发生。（频道回来了叫醒我）许多国内外粉丝都对此事件开起了玩笑。LinusTechTips的频道已经恢复正常。看来谷歌紧急关闭频道并已经将频道成功回滚至被黑客入侵前的状态。考虑到谷歌和油管有很多方式可以防止问题发生，毕竟大多数热门频道必然会有许多安保措施，而谷歌也提供了双重认证。然而这些黑客已经影响了许多账号。有人向谷歌提出意见要求推出账号锁定模式，像是在异地登陆时一段时间内无法删除视频或直播。目前谷歌并没有回应媒体对此事的置评请求。...PC版：https://www.cnbeta.com.tw/articles/soft/1350979.htm手机版：https://m.cnbeta.com.tw/view/1350979.htm

两名研究人员展示了特斯拉 —— 可能还有其他汽车 —— 如何在 **完全无交互的情况下被远程入侵。他们从一架无人机上对汽车进行了

两名研究人员展示了特斯拉——可能还有其他汽车——如何在**完全无交互的情况下被远程入侵。他们从一架无人机上对汽车进行了攻击。这是Kunnamon的Ralf-PhilippWeinmann和Comsecuris的BenediktSchmotzle去年进行的研究的结果。该分析最初是为Pwn2Own2020黑客大赛进行的，这些发现后来通过其漏洞赏金计划报告给了特斯拉。该攻击被称为TBONE，涉及利用影响ConnMan的两个漏洞，ConnMan是嵌入式设备的互联网连接管理器。攻击者可以利用这些漏洞完全控制特斯拉的信息娱乐系统，而无需任何用户互动。利用这些漏洞的黑客可以从信息娱乐系统执行普通用户可以执行的任何任务——这包括打开车门、改变座椅位置、播放音乐、控制空调、以及修改转向和加速模式。他们展示了攻击者如何使用无人机通过Wi-Fi发动攻击，从100米（大约300英尺）的距离入侵一辆停放的汽车并打开其车门。黑客称该漏洞对特斯拉S、3、X和Y车型有效。特斯拉在2020年10月推送的更新中修补了这些漏洞。但是，研究人员了解到，ConnMan组件在汽车行业被广泛使用，这意味着类似的攻击也可以针对其他车辆发起。Weinmann和Schmotzle向德国国家计算机应急小组寻求帮助，以通知可能受影响的供应商，但目前还不清楚其他制造商是否已对研究人员的发现采取了行动。研究人员在今年早些时候举行的CanSecWest会议上描述了他们的发现。该报告还包括一段他们使用无人机入侵特斯拉的视频：https://youtu.be/krSj81thN0w