安全研究人员分析称,当用户使用凭据登录Discord时,平台会发回保存在计算机上的用户身份验证令牌。然后使用此令牌可以使用用户身份登录或发出 API请求检索关联帐户的信息,这也是勒索软件团伙窃取Discord帐户的目的所在。勒索软件组织通过窃取Discord帐户身份验证令牌,接管账户甚至以此为跳板,进一步实施恶意攻击。
大连警方侦破利用“跑马机”设备非法控制计算机信息系统案
近日,大连警方成功侦破全省首例利用“跑马机”设备非法控制计算机信息系统案。抓获涉嫌提供侵入、非法控制计算机信息系统程序、工具和涉嫌非法控制计算机信息系统罪的犯罪嫌疑人2人。扣押能够采集学员照片视频,并在学员不在场的情况下,帮助学员签到或者不定时上传学员照片视频给计时打卡终端,从而实现学员本人不在现场时也可以练车的录像机和播放机;以及与录像和播放机配合使用能够实现学员不在驾校练车,便可自动计学时、计里程的功能的“跑马机”等设备9套。
该案的成功侦破不仅有效维护了各驾校之间的合法权益,为各驾校公平合法经营提供了保护。
据警方介绍,大连市公安局网安支队在工作中发现我市部分驾校教练有频繁网购“科目三跑马机”的异常行为。经民警进一步工作发现,所谓的“跑马机”由三个组件组成,分别为采集并上传照片和视频的录像机、用于回看学员学车视频的播放机及具备自动计学时、计里程功能的“跑马机”。该设备已涉嫌非法控制辽宁省驾驶员培训计时管理平台。
Hive勒索软件从全球1300+公司,洗劫超亿美元赎金
截至 2022 年 11 月,Hive 勒索软件运营商已向全球1300多家公司勒索超过1亿美元赎金。
日前,CISA报告称,截至2022年11月, Hive 勒索软件即服务 (RaaS)运营商已向全球1300多家公司勒索了1亿美元的赎金。报告中强调,从2021年6月到2022年11月,威胁组织使用Hive勒索软件攻击广泛的企业和关键基础设施部门,具体涉及政府设施、通信、关键制造、信息技术,以及医疗保健和公共卫生部门(HPH)。自2021年6月以来,Hive勒索软件长期活跃,并采用双重勒索模式,将窃取的数据发布在其泄漏站点 (HiveLeaks) 上。
