solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
adv
犯罪
WinterIsComing(31822)
发表于2021年04月10日 12时58分 星期六
来自
FBI 逮捕了一名策划炸毁亚马逊弗吉尼亚州数据中心的得州男子。28 岁的 Seth Aaron Pendley 试图从卧底 FBI 特工手中购买用于炸毁建筑物的 C4 塑料炸药。FBI 是在今年 1 月获悉他的行动,原因是他在 MyMilitia 军事论坛上用化名 Dionysus 公开了他的计划,他还通过加密消息应用 Signal 告诉另一个人炸毁亚马逊数据中心将会摧毁七成的互联网。他可能对亚马逊 AWS 规模有多大缺乏更具体的理解,作为最大的云计算服务商,AWS 在全世界有许多个数据中心,一个数据中心消失对整体服务的影响可能十分轻微。Pendley 告诉特工,他相信准备炸毁的服务器被 FBI、CIA 和其它联邦机构使用,他的计划还包括摧毁统治美国的“寡头”。Pendley 是在 4 月 8 日与卧底碰头拿炸药,他到手的东西其实是哑弹。当把东西放到车内时 FBI 逮捕了他,他将面临最高 20 年徒刑。
犯罪
WinterIsComing(31822)
发表于2021年03月22日 14时33分 星期一
来自
试图贿赂特斯拉雇员安装勒索软件的俄罗斯男子认罪。去年 27 岁的俄罗斯公民 Egor Igorevich Kriuchkov 从俄罗斯旅行到美国内华达州,多次与一名未公布名字的特斯拉内华达工厂雇员线下碰面,出价一百万美元贿赂对方在特斯拉的工厂内安装勒索软件,加密和窃取公司数据进行勒索。勒索软件通常是通过钓鱼攻击和软件漏洞等方法渗透到企业内网,很少看到这种面对面的方式通过物理攻击植入勒索软件。安全公司认为他的目的可能主要是窃取情报而不是勒索金钱。美国检方并未指控他与俄罗斯政府有关联。根据认罪协议,他面临的刑期预计不超过 10 个月。
犯罪
WinterIsComing(31822)
发表于2021年03月19日 13时09分 星期五
来自
2020 年 7 月 15 日三名青少年黑客利用社交工程和其它方法访问了 Twitter 的内部系统,控制了 130 个知名账号,其中包括拜登、Elon Musk、比尔盖茨等,黑客随后通过比特币骗局骗取到价值约 11.7 万美元的比特币。其中一名黑客是当时只有 17 岁的佛罗里达坦帕市少年 Graham Ivan Clark。现年 18 岁的 Clark 已经认罪,换取三年的徒刑和三年的缓刑,他被视为是青少年罪犯,如果被定罪为成年罪犯他将面临最短十年徒刑。认罪协议还禁止他未经许可使用计算机。
犯罪
WinterIsComing(31822)
发表于2021年03月17日 19时29分 星期三
来自
宾州女子 Raffaela Spone 被控创造深度伪造(deepfake)视频骚扰女儿的竞争对手,将她们赶出当地的啦啦队。她被控从去年 7 月起用深度伪造视频骚扰十几岁的女孩。女孩们收到了语音和文字短信,说“你应该自杀”,然后附带了伪造的视频,使用了她们在社交媒体上的照片,显示她们光着身体、抽烟或饮酒。警察在研究这些视频后认为属于深度伪造——即在现有的视频中用一张静态照片替换里面的人。Spone 使用了多个不同的电话号码发送了信息,但所有手机号码都来自同一个零售商,警方使用搜查令跟踪了信息发送的 IP 地址,发现关联到了 Spone 的家。在搜查了 Spone 的设备之后警方判断她就是罪魁祸首。她面临轻罪指控,因为她创建的伪造视频并没有刻画未成年人的性行为,也没有显示明显的生殖器,否则她将面临更严重的重罪指控。
犯罪
WinterIsComing(31822)
发表于2021年02月18日 20时06分 星期四
来自
美国司法部发表新闻稿指控三名朝鲜程序员通过政府支持的网络攻击,共谋从银行和其他公司窃取和勒索逾 13 亿美元的货币及加密货币。美国认为这三名被告——Park Jin Hyok、Jon Chang Hyok和 Kim Il——是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织被称为 Lazarus Group 或 APT38。该案所涉及的一系列网络攻击时间跨度长达 11 年,包括 2014 年针对索尼影业计划发行《The Interview》的黑客攻击。三名被告还被控参与了2017年的 WannaCry 勒索软件攻击,该病毒感染了 150 个国家的 30 万台电脑。
犯罪
WinterIsComing(31822)
发表于2021年02月07日 20时36分 星期日
来自
一位被控谋杀的男子赢得了查看 DNA 测试软件源代码的权利,以质疑对其不利的证据。软件的开发商  Cybergenetics 则反对查看源代码,坚称源代码是商业机密,公司联合创始人 Mark Perlin 称软件包含了 17 万行 MATLAB 代码,如果以每小时看 10 行代码的速度检查,需要花费八年半的时间。该公司在保密协议中对辩方团队访问源代码设定了非常严格的条件,其中包括泄露源代码将面临 100 万美元的责任罚款。但辩方团队反对这些条件,认为会影响评估,会阻止专家证人作证。辩方的专家证人此前指出,基因测试软件 STRmix 中的 13 个编程错误影响了 50 个刑事案件,这些错误直到审查源代码之后才被发现。
犯罪
WinterIsComing(31822)
发表于2021年02月07日 16时38分 星期日
来自
去年年中,腾讯总部所在地深圳南山区法院宣布,将应腾讯要求冻结老干妈 1,624 万元人民币的资产,因腾讯控告老干妈没有按照 2019 年合同支付广告费。贵阳老干妈公司随即发表声明,称没有与腾讯有任何合作,认为腾讯公司被骗了,它已经向警方报案。贵阳警方随后宣布,已经逮捕了三名伪造老干妈公司印章的嫌疑人,其冒充该公司市场经营部经理,与腾讯公司签订合作协议。警方表示,他们的目的是为了获取腾讯公司在推广活动中配套赠送的网络游戏礼包码,之后通过互联网倒卖非法获取经济利益。根据腾讯旗下手游 QQ飞车的推广信息,2019 年 QQ飞车与老干妈有过合作,并上线了老干妈相关活动。本周日,贵阳检方对三人提起了公诉
比特币
WinterIsComing(31822)
发表于2021年02月06日 21时35分 星期六
来自
德国警方扣押了一个据信包含大约 6000 万美元比特币的数字钱包,钱包属于一名已经服刑两年多的罪犯,他利用欺骗手段将比特币挖矿程序未经用户同意安装到用户计算机上,他拒绝披露密码。如果当局能访问钱包,里面的比特币将会兑换为现金充入政府金库。官员称虽然他们无法访问钱包里的 1700 多比特币,但钱包的原主人也无法访问。
犯罪
WinterIsComing(31822)
发表于2021年01月26日 19时36分 星期二
来自
家庭和小型办公安保公司 ADT 的雇员 Telesforo Aviles 承认在五年时间里超过 9,600 次未经许可访问了 200 名客户的家庭监控探头。Aviles 称如果客户家中有吸引力的女性,他会记录下来,他会在安装时将自己的邮件地址加入到可访问客户 ADT Pulse 账号的名单中,之后会浏览探头观看性方面的活动。他称会在客户做爱时观看裸女。他承认了一项计算机欺诈罪名,一项侵入性可视化记录罪名,面临最高 5 年徒刑。
犯罪
WinterIsComing(31822)
发表于2021年01月18日 15时30分 星期一
来自
财新网披露了(付费墙)游族网络创始人林奇被投毒致死案件的更多内幕。报道称,嫌疑人许垚是游族影业和三体宇宙公司的 CEO,他喜欢美剧《绝命毒师》,在上海专门设立了一个制毒的地方,从暗网购买各种毒药,在猫和狗身上进行实验。游族网络中毒的不只林奇,还有一名公司员工和三体宇宙公司的一名副总裁,这名副总裁为慢性中毒,体内汞超标近 10 倍。报道称,许垚至今拒绝交待投毒细节。
犯罪
WinterIsComing(31822)
发表于2021年01月05日 17时00分 星期二
来自
美国票务公司 Ticketmaster 同意支付一千万美元的刑事罚款,承认其雇员多次利用窃取的密码和其它方法入侵了竞争对手公司。Ticketmaster 的一名雇员曾在一家竞争对手工作,将竞争对手管理预售的多个账号的登陆凭证通过电子邮件发送了过来。Ticketmaster 或母公司 Live Nation 至少有 14 名雇员使用了这些登陆凭证。虽然法庭文件没有披露竞争对手的身份,但据 Variety 报道这家竞争对手是 Songkick,曾在 2017 年起诉 Ticketmaster 入侵了它的数据库,数个月后它申请了破产。
犯罪
WinterIsComing(31822)
发表于2020年12月17日 21时02分 星期四
来自
京都检方指控 42 岁的青叶真司纵火、谋杀和企图谋杀等五项罪名。发生在去年 7 月的京都动画工作室纵火案是日本数十年来最严重的恶性事件,导致了 36 人死亡和 33 人受伤。青叶真司曾有精神疾病就诊史,他本人也在火灾中被严重烧伤,今年 5 月他在康复之后遭到逮捕。检方等到他接受心理评估之后对他正式提起控诉。京都动画成立于 1981 年,昵称为京阿尼,主要致力于制作独立动画,其作品包括《凉宫春日的忧郁》,《轻音少女》,《小林家的女仆龙》等等。
犯罪
WinterIsComing(31822)
发表于2020年12月12日 18时44分 星期六
来自
一个密码破解团队破译了十二宫杀手(Zodiac killer)留下的一段 340 字符长的密码。但破译结果对于破解十二宫杀手身份之谜并无帮助。十二宫杀手是一名于 1960 年代晚期在加州北部犯下多起凶案的连环杀手。直至 1974 年为止,他寄送了许多封以挑衅为主的信件给媒体,并在其中署名。信件中包含了四道密码。David Oranchak、Sam Blake 和 Jarl Van Eycke 成功破译了密码 Z340——1969 年 11 月 8 日寄给《旧金山纪事报》的密码。这一结果已获得 FBI 确认。破译后的明文并没有多少意义,仍然只是在挑衅。
犯罪
WinterIsComing(31822)
发表于2020年12月08日 14时13分 星期二
来自
微星位于深圳的工厂披露价值大约 220 万元人民币的 RTX3090 显卡被盗,工厂悬赏 10 万元希望知情人提供线索。英伟达的 RTX3090 显卡是目前最高端的显卡,单价在一万元以上。微星的内部文件并没有透露有多少显卡被盗,媒体在报道时声称 40 箱价值 220 万元人民币。今年由于疫情导致的供应链问题,英伟达和 AMD 刚刚上市的高端显卡都是供不应求,销售商通常会在建议零售价之上加价出售。
犯罪
WinterIsComing(31822)
发表于2020年11月26日 19时30分 星期四
来自
韩国首尔中央地方法院对 N 号房案件的一名主犯赵主彬进行一审宣判,判处其有期徒刑 40 年。法院同时判处其公示个人信息 10 年、禁止就业 10 年、佩戴定位装置(电子脚环)30 年,追缴赃款逾 1 亿韩元。法院表示,被告人通过多种手段诱骗、要挟受害者拍摄性剥削视频,并长期向多人散布,给许多受害者造成不可挽回的伤害。鉴于该案的严重性、社会危害性,并考虑到受害者人数和受害程度、被告人的认罪态度等因素,被告人应长期与社会隔离。 N 号房是一系列利用 Telegram 群聊室传播未成年人性剥削视频的案件,赵主彬是其中“博士房”的群主。
犯罪
WinterIsComing(31822)
发表于2020年11月26日 15时16分 星期四
来自
国际刑警组织通报,三名 TMT 网络犯罪组织成员在尼日利亚首都拉格斯被捕。参与调查的安全公司 Group-IB 在其网站上披露了更多细节,该组织的活动主要是发送大量含有恶意程序的钓鱼邮件。该组织使用了自动电邮发送工具 Gammadyne Mailer 和 Turbo-Mailer,利用 MailChimp 去跟踪受害者是否打开了邮件。含有恶意程序的邮件附件可以让 TMT 访问受害者的计算机去窃取各种凭证。国际刑警组织和 Group-IB 称,超过 5 万个机构感染了 TMT 的恶意程序,超过 50 万政府和私营公司收到了钓鱼邮件。
比特币
WinterIsComing(31822)
发表于2020年11月16日 19时58分 星期一
来自
数字货币借贷服务商 Akropolis 称一名黑客利用“闪贷(flash loan)”攻击窃取了大约 200 万美元的 Dai 币(这是一种稳定币)。为了防止出现更多损失在监测到攻击之后 Akropolis 一度暂停了所有交易。Akropolis 在网站发表的声明中称,攻击发生在 11 月 12 日 UTC 时间 11:50:41 AM,攻击者利用 SavingsModule 智能合约中处理存款逻辑的漏洞,总共窃走了 2,030,841.0177 DAI。
犯罪
WinterIsComing(31822)
发表于2020年11月12日 15时40分 星期四
来自
鄂尔多斯市警方抓捕了涉嫌跨境网络赌博的 53 名嫌疑人。报道称:今年 8 月 30 日当地警方接到辖区居民张某报警,张某在 QQ 网友推荐下,安装了一款名为“必玩彩票”的手机APP,并在该APP上参与赌博输了 1000 余元。经调查发现,该赌博平台数据定期更新维护,客服人员 24 小时在线,收注账号也频繁更换。通过综合分析,民警初步确定该款 APP 是一个服务器设在境外、有严密组织和明确分工、涉案金额特别巨大的网络赌博团伙,东胜区分局立即决定立案侦查。该网络赌博平台于 2019 年 4 月开始通过微信、QQ、抖音等社交软件在国内大力推广,招收境内外多级代理商,并通过代理商发展下线,吸引网民参与赌博,从中谋取暴利。为逃避公安机关侦查打击,该团伙成员之间通过自主研发社交软件进行联系,反侦察意识和能力极强。经进一步研判发现,该赌博平台共发展境内参赌人员 77000 余人,其中实名注册会员 14000 余人,关联账户交易流水金额达 30 亿余元。境内代理分布于全国多个省区市,平台用于收款、转账的银行、微信、支付宝账户达 1000 余个。
犯罪
WinterIsComing(31822)
发表于2020年11月10日 22时05分 星期二
来自
窃取千万美元虚拟礼品卡的前微软雇员 Volodymyr Kvashuk 被判九年徒刑。25 岁的 Kvashuk 是乌克兰公民,居住在华盛顿,他最初作为合同工为微软工作,2016 年 8 月成为正式雇员,2018 年 6 月被解雇。在任职期间,他是微软 Universal Store Team 团队成员,其工作与电子商务业务相关。该团队成员可以设置测试账号测试购买而不需要花钱,测试账号会被加入到白名单,不会受到安全系统的监督。微软没想到的是测试者会购买商店数字礼品卡,然后充值到账号,购买商店产品,他大部分以打折价转售给其他人。他的薪水大约为 11 万美元,但在短时间内他给自己购买了一辆 16 万美元的特斯拉汽车,还购买了 160 万美元的房子。
犯罪
WinterIsComing(31822)
发表于2020年11月03日 13时32分 星期二
来自
以二次勒索臭名昭著的网络犯罪组织 Maze 通过其暗网网站宣布关闭。Maze 被认为率先采用了二次勒索模式,即在用勒索软件加密受害者计算机文件前窃取其内部文件,如果受害者拒绝支付赎金就以公开内部文件进行二次勒索。这一策略随后被其它勒索软件黑帮模仿和采用。这种勒索模式让 Maze 获得了数以千万美元的赎金。在新冠疫情爆发之后,Maze 还承诺不会对医院和医疗机构发动勒索软件攻击。安全公司认为即使 Maze 这个名字死亡了,其背后的运营者和参与者也不太可能真的偃旗息鼓,他们可能会以不同的名字继续进行勒索。