【安全帮】FBI网站被黑：黑客获取100万条特工信息；服务器进水导致源代码丢失，软件公司起诉物业索赔...

FBI 网站被黑：黑客获取 100 万条特工信息

日前，美国联邦调查局（FBI）的一个附属网站被黑客组织攻克，黑客通过这一网站获取了100多万条联邦特工的个人信息。这一黑客目前计划出售这些信息。据了解，黑客通过攻击FBI国家学院协会获取的FBI联邦特工的信息，目前，黑客已经公布了4000多名特工的姓名、职位、邮件信息、住址和电话号码。黑客扬言，自己将会继续披露FBI的更多数据并销售，黑客表示，自己只是利用公开漏洞入侵了这些网站，FBI应该花些时间升级一下自家网站的防护措施。

参考来源：

http://dy.163.com/v2/article/detail/ECNQ6CFE0511B8LM.html

维基解密创始人阿桑奇被英国警方逮捕

4月11日，厄瓜多尔撤销了对维基解密创始人阿桑奇的政治庇护，随后英国伦敦警察厅进入使馆将他逮捕。厄瓜多尔总统莱宁·莫雷诺称2019年1月梵蒂冈的文件泄密事件是阿桑奇仍然与维基解密有联系的证明，他认为阿桑奇干涉了别国内政。 “厄瓜多尔对阿桑奇的行为已经忍耐到了极限，他擅自安装了不被允许的电子设备和干扰设备，封闭了大使馆的监控摄像头，与安保人员对峙甚至动粗，未经许可就获取了我大使馆的加密档案。他声称自己被隔绝于世，大使馆不准他使用互联网，实际上他有一部手机与外界联系。”在驱逐阿桑奇之前，厄瓜多尔要求英国当局不要将阿桑奇引渡到可能导致他“面临酷刑或死刑的国家”，英国政府同意了这项要求。

参考来源：

https://techcrunch.cn/2019/04/11/julian-assange-arrested-in-london-after-ecuador-withdraws-asylum/

北京接通第一个 5G 手机电话

中国移动12日在北京5G试验网上成功打通了第一个5G电话。本次通话使用4G现网升级的NSA核心网以及IMS网络，实现了不换卡不换号场景下5G手机间的通话，通话音质清澈。中国移动北京公司相关负责人介绍，中国移动北京公司9日晚完成了核心网设备NSA版本的升级，升级后核心网及IMS网络具备5G功能，完全支持5G终端的接入。

参考来源：

http://www.xinhuanet.com/fortune/2019-04/13/c_1124363067.htm

比特币钱包 Electrum 遭遇大规模 DOS 攻击 造成数百万美元损失

知名比特币钱包Electrum的服务器遭到严重攻击，建议用户在完全修复之前尽量不要使用该交易平台。据悉一个拥有14万台机器的复杂僵尸网络度Electrum的服务器发起了拒绝服务（DoS）攻击，意图引导用户跳转至虚假网站来窃取他们的比特币。黑客攻击者甚至部署了集成“后门”版Electrum客户端的自家服务器。一旦用户成功和恶意服务器（目前已经检测到数百起）同步，那么就会升级至有后门的Electrum客户端。一位资深的安全研究专家向Hard Fork表示，如果用户安装问题版Electrum客户端，那么此前旧版本上的所有比特币资金都会被迁移。

参考来源：

https://www.t00ls.net/articles-50684.html

年满一岁的 DoS 漏洞导致某些 MikroTik 路由器易受攻击

MikroTik 发布易受远程攻击可导致运行 RouterOS 设备上产生 DoS 条件的一个问题。RouterOS 设备是该厂商生产的主要设备。RouterOS 的最新更新旨在解决该问题，但却无法适用于所有设备，其中一些设备仍然易受攻击。该漏洞的编号是 CVE-2018-19299，影响未修复的路由 IPv6 包的 MikroTik 设备。攻击者尽可通过可导致路由器 RAM 使用提升的 IPv6 包的具体字符串即可导致系统崩溃。尽管转向 IPv6 还远未完成，但 IPv6 的使用最近已在增长。Akamai 公司在4月1日发布的信息指出，印度是经由 IPv6 传播流量占比最大的国家 (63.3%)、其次是法属加勒比圣巴托洛缪岛 (51%) 和美国 (46.5%)。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4802

服务器进水导致源代码丢失，软件公司起诉物业索赔七百万

因认为北京某物业管理有限责任公司未尽妥善管理义务，导致机房出现冒水事故，北京某信息技术有限公司以侵权纠纷为由，将北京某物业管理有限责任公司及出租方北京某投资管理有限公司诉至法院，要求二被告共同支付侵权赔偿金750万元。日前，海淀法院受理了此案。原告是一家从事互联网信息搜索及数据挖掘领域的软件研发及销售的软件企业。2018年4月，原告承租在某大厦的机房突发冒水事故，致使机房内的17台服务器彻底报废，包含用于运行源代码管理库的3台服务器，导致原告公司自成立以来所有的源代码消失。由源代码编译的软件产品不能继续生产，已售产品无法更新。原告公司前期投入该源代码的研发费高达1500万，源代码的丢失给原告公司造成了巨大损失。

参考来源：

https://www.secrss.com/articles/9874

多个企业 VPN 应用允许攻击者绕过身份验证

根据DHS / CISA的警报和CERT / CC发布的漏洞日志，由Palo Alto Networks、Pulse Secure、Cisco和F5 Networks开发的企业VPN应用程序在不安全地存储身份验证和会话cookie，这可能允许攻击者绕过身份验证。如CWE-311中的Common Weakness Enumeration数据库中所详述，应用程序无法“在存储或传输之前加密敏感或关键信息”这一事实可能允许潜在攻击者拦截流量数据，读取并注入恶意代码/数据以执行中间人（MitM）攻击。美国国土安全部网络安全和基础设施安全局（CISA）发布的警报还指出，潜在的“攻击者可以利用此漏洞来控制受影响的系统。”

参考来源：

https://www.bleepingcomputer.com/news/security/multiple-enterprise-vpn-apps-allow-attackers-to-bypass-authentication/