网络安全检测与防护技术
国家地方联合工程研究中心深圳分中心

东塔安全快讯 | 1400万个Amazon和ebay帐户数据被泄露

发表时间:2021-03-16 17:40

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳


东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!



很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。


本期快讯


                                                         


01

1400万个Amazon和ebay

帐户数据被泄露

02

俄罗斯网络犯罪论坛数据泄露

03

英特尔这两款处理器容易

被侧通道攻击,窃取敏感数据


详情看点



01


1400万个Amazon和ebay

帐户数据被泄露



一(图1).jpg
一(图2).jpg

图:reebuf


近日,有匿名用户在一个著名的黑客网站上披露了来自 Amazon 和 eBay 的 1400 万帐户数据。从数据细节来看,数据似乎是从 2014 年至 2021 年间从 18 个国家/地区窃取的 Amazon 或 eBay 账户信息。


亚马逊(Amazon)是位于美国西雅图的一家专注于电子商务、云计算、互联网和人工智能的国际公司,也是世界上最有价值的品牌。eBay 是总部位于加利福尼亚州圣何塞的美国国际电子商务公司,于 1995 年创立。


黑客将数据标价 800 美元出售,泄露的详细信息包括完整的客户名称、邮递区号、送货地址和店铺名称以及 160 万用户的电话号码。


目前已经售出了两份,但黑客获取数据的方式尚不清楚。目前没有证据表明这份 Amazon 或 eBay 的数据肯定来自 2014 年至 2021 年。亚马逊表示,公司了解后已经完成了相关审查,未发现存在数据违规泄露的证据。


另外,更有可能的情况是亚马逊或 eBay 没有遭受任何入侵,而是攻击者使用一些常用的密码(用户名)对大量帐户进行猜测。


幸运的是,泄露的数据不存在高度机密的资料,包括账单记录、社保 ID 号码甚至电子邮件地址。但是,隐私数据的泄露总归是会被别有用心的人利用。例如,网络罪犯也可能利用该数据来创建垃圾邮件列表或推广邮件分发。




参考来源:eHackingNews

本文作者:Avenger

本文出处:FreeBuf.COM

02



俄罗斯网络犯罪论坛数据泄露


知名企业的工控设备存在高危漏洞,


二.jpg

图:reebuf


有攻击者入侵了俄罗斯论坛Maza,知名黑客 elite曾使用过该论坛。根据安全专家的分析,推测幕后主使是该论坛的竞争对手或者是政府的反黑客组织或者白帽黑客。

2 月份,攻击者入侵了俄罗斯顶尖黑客论坛 Maza,并且对外披露了超过 2000 名网络罪犯的相关数据。该论坛聚集了很多网络犯罪分子和金融诈骗分子,其中很多犯罪分子在 20 世纪 90 年代就开始犯罪活动了。

美国网络安全公司 Flashpoint Intel 表示,该论坛在 2 月 18 日被黑客入侵。而后论坛的数据被公开,数据包括用户名、密码、电子邮件地址和沟通方式(如 ICQ、Skype、Yahoo 和 MSN 等)。

该网站被入侵的消息是由在线翻译工具翻译成俄语发布在该论坛上的。专家认为,这可能是由于攻击者本身不讲俄语或者是为了扰乱视听。

趋势科技的技术总监 Mikhail Kondrashin 指出,尽管 Maza 论坛在 10 年前就已经被黑客入侵过,但这并没有动摇网络犯罪的根基。但他仍然认为,这些数据对执法机构来说仍然是宝贵的信息。

Softline 信息安全专家 Ilya Tikhonov 也同意该观点,他认为即使没有披露黑客工具,所获得的数据对于打击网络犯罪非常有价值。

但 DLBI 的创始人 Ashot Hovhannisyan 并没有这么乐观,他认为在论坛上注册用户并不意味着这些人参与了非法活动。而且,通常来说黑客论坛都是由竞争对手入侵的,借此打压该论坛。


参考来源:EHackingNews、BleepingComputer

本文作者:Avenger

本文出处:FreeBuf.COM

03



英特尔这两款处理器容易

被侧通道攻击,窃取敏感数据


知名企业的工控设备存在高危漏洞,


三.jpg

图:英特尔处理器内核,环形互连架构

来源:The Hacker News


3月8日消息,一项研究发现了攻击英特尔处理器的新手段。该手段利用英特尔Coffee Lake和Skylake处理器的环形互连设计,发起侧通道攻击窃取敏感数据。


该发现由伊利诺伊大学厄巴纳-香槟分校的一组学者发布,预计将在今年8月举行的USENIX安全研讨会上发表。


尽管先前已证明,针对CPU微架构的信息泄漏攻击,可以打破用户应用程序和操作系统之间的隔离,让恶意程序访问其他程序使用的内存(如Meltdown和Spectre),但新的攻击利用了环形互连的争用。


SoC环形互连是一种以环形拓扑结构排列的在模总线,它实现了不同组件(又称代理)之间的进程内通信,如内核、最后一级缓存(LLC)、图形单元和安置在CPU内部的系统代理。每个环形代理通过环止点与环通信。


为了测试这种假设,研究人员对环形互连的协议进行了逆向工程,以探索两个或多个进程引起环形争夺的条件,进而利用这些条件建立一个容量为4.18Mbps的隐蔽通道。研究人员表示,这是迄今为止不依赖共享内存的跨核通道的最大容量,不同于Flush+Flush或Flush+Reload。


"关键是,这种攻击手段与之前的不同,它不依赖于共享内存、缓存集、核心私有资源或任何特定的非核心结构,"该研究的作者之一Riccardo Paccagnella说。"因此,它们很难使用现有的'域隔离'技术来缓解。"


研究人员观察到,一个环停总是优先考虑已经在环上的流量,而不是从其代理进入的新流量,当现有的环上流量延迟注入新的环上流量时,就会发生争夺。


掌握了这些信息,攻击者就可以测量与恶意进程相关的内存访问延迟,该延迟是因为受害者进程的内存访问导致带宽容量饱和。然而,这就需要恶意进程在其私有缓存(L1-L2)中持续存在失误,并从目标LLC片断执行加载。


这样一来,由于环形竞争而导致LLC的存储器负载出现反复延迟,攻击者可以利用这些测量结果作为侧通道,从易受攻击的EdDSA和RSA实现中泄露密钥位,并通过提取受害用户输入键盘的精确时间来重建密码。


具体来说,"一个了解我们逆向工程工作的攻击者,可以利用这样的设置方式,以保证其负载与第一个进程的负载竞争,利用缓解措施抢先调度缓存攻击,使受害者的负载在缓存中失误,在受害者计算时监视环争用,然后用机器学习分类器对跟踪和泄漏位消噪。"


该研究也标志着基于环争用的微架构通道,首次被用来计时攻击(注:计时攻击是侧信道攻击的一种),以推断受害者输入的敏感数据。


针对此次披露的信息,英特尔将这些攻击归类为"传统侧通道",这些攻击通常利用执行时间上的差异来推断信息。


英特尔建议,在应对利用加密实现的定时攻击时,遵循恒定时间编程原则:

运行时与秘密值无关

指令的执行顺序(即代码访问模式)与秘密值无关

内存操作数的加载和存储顺序(即数据访问模式)与秘密值无关


参考链接:

https://thehackernews.com/2021/03/malware-can-exploit-new-flaw-in-intel.html

本文作者:yannichen

本文出处:FreeBuf.COM


本文内容均转载于他处,仅代表作者个人观点,本只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。


在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!


东塔网络安全学院在各大平台均上线了各项活动和学习内容,快快登录以下各大平台学习起来吧~


微博、腾讯课堂、知乎、今日头条、抖音:

东塔网络安全学院

哔哩哔哩:东塔网络安全

了解更多活动和咨询欢迎微信添加:dongtakefu


插图8-客服小姐姐微信.jpg

-免费获取学习资料

电子书籍、试听课程-


插图18-东塔安全学员推文底图.png

点击蓝字
关注我们