2009-02-20 03:26:00
(本報記者林意善紐約報道)布碌崙華裔居民逐年增加的威廉斯堡區上周先後發3宗住宅被盜竊案件,其中包括一名華裔受害者,這名從事藝術工作的華裔男子遭匪盜走一部新買的蘋果電腦、iPod和一條價值千元的手鏈。 30歲的華裔男子當時因故公幹出遠門,於14日才回到位於Ten Eyck街的公寓,他進入公寓後發現公寓內遭人翻箱倒篋亂成一團,經檢查後發現上述電腦等物不翼而飛。警方調查懷疑受害者一個靠近走火梯的窗戶沒有關上,導致人數不明竊匪拉開窗戶進入公寓內,警方調查時曾有鄰居表示曾從公寓內聽到噪音,但沒有查看也沒有報警。 另一宗盜竊案件發生在南2街的一間公寓,警方懷疑竊匪是於13日上午11時至下午2時之間進入公寓,43歲的白人男子被偷走手提電腦,iPod和一些首飾,損失不菲。警方懷疑竊匪從正門進入,因為居住在該棟樓的民眾表示,公寓樓下的鐵門經常沒有上鎖。 第3宗盜竊案件也在14日發生,50歲的婦女報警指出,位於哈里申大道夾美西街的公寓遭人潛入,公寓內放有現款1000元與美國護照遭人盜走,為準備在最近出國的受害者製造麻煩。
2009年4月20日 星期一
全球最強木馬曝光 60萬金融用戶受損
2009-03-20 01:21:08
RSA FraudAction研究實驗室根據對Sinowal木馬,也稱為Torpig和Mebroot,進行的跟蹤和研究,結果另人大吃一驚,這可能是欺詐者曾經創建的最普遍和最先進的犯罪軟件。
最近我們發現,追溯到2006年2月,Sinowal木馬已經破壞並竊取了大約30萬個網上銀行帳戶的登錄憑証,以及相同數量的信用卡和借記卡。其他如電子郵件和眾多網站的FTP帳戶等信息,也受到了損害和盜竊。
Sinowal一直是業內謠言和猜測的話題,但關于其來源地信息卻知之甚少。人們通常更了解其他木馬程序的來源。有的聲稱,它是俄羅斯網上團伙擁有和操縱的,即臭名昭著的俄羅斯商業網(RBN)。我們的數據証實了Sinowal木馬在過去確實與RBN有著極為緊密的聯系,但我們的研究表明,目前Sinowal的托管設施可能已經發生了變化,不再與RBN有關。
那麼,為什麼Sinowal對于連接互聯網的用戶來說,是最為嚴重的威脅之一?
簡而言之,Sinowal在沒有任何痕跡的情況下感染受害者的電腦。Sinowal背後的犯罪分子不僅創建了極其先進的惡意犯罪軟件,而且還維護著一個極其隱蔽和可靠的通信基礎設施。這個基礎設施已經讓Sinowal收集並傳送了將近三年的信息。此外,盜竊的數據在一個組織良好的數據倉庫中得到了系統的組織。近三年的時間,對于一個網上團伙維持其生命周期和操控,以有效利用一個木馬程序來說,已經是一個非常非常長的時間了。
我們很少遇到自2006年以來,一直在不斷竊取和收集個人信息和支付卡數據的犯罪軟件。除了其漫長的生命期外,Sinowal也有著巨大幅度的演變──它的攻擊率從今年的3月到9月有了急劇的攀升。
Sinowal木馬的創建者會定期發布新的變種,並登記成千上萬的互聯網域名作為其通信資源。這樣做的目的是為了能使木馬不間斷地掌控受感染的計算機。
Sinowal如何運作的研究成果
如同其他木馬,Sinowal使用了HTML注入功能,有效地將新的網頁或信息字段注入到受害者的互聯網瀏覽器──而這些注入的內容對受害者來說,看起來像是合法的網頁。比如,Sinowal能夠假冒對不知情的受害者提示輸入個人信息,如社會安全號碼和其他詳細信息,而他們的銀行卻在以前承諾過永遠不會要求在網上提供這些個人信息。即使這樣的提示並不是盜竊憑証和其他信息的新方法──對我們危害最大的是那些導致Sinowal實際啟動這一提示和其他功能的大量URL“觸發器”(雖然像這樣的提示並不是什麼竊取憑証或其它信息的新方法──但對我們危害最大的其實是那些數量龐大的URL“觸發器”,這些“觸發器”真正喚起Sinowal並彈出類似的這種提示或其它功能。):Sinowal被超過2700個特
RSA FraudAction研究實驗室根據對Sinowal木馬,也稱為Torpig和Mebroot,進行的跟蹤和研究,結果另人大吃一驚,這可能是欺詐者曾經創建的最普遍和最先進的犯罪軟件。
最近我們發現,追溯到2006年2月,Sinowal木馬已經破壞並竊取了大約30萬個網上銀行帳戶的登錄憑証,以及相同數量的信用卡和借記卡。其他如電子郵件和眾多網站的FTP帳戶等信息,也受到了損害和盜竊。
Sinowal一直是業內謠言和猜測的話題,但關于其來源地信息卻知之甚少。人們通常更了解其他木馬程序的來源。有的聲稱,它是俄羅斯網上團伙擁有和操縱的,即臭名昭著的俄羅斯商業網(RBN)。我們的數據証實了Sinowal木馬在過去確實與RBN有著極為緊密的聯系,但我們的研究表明,目前Sinowal的托管設施可能已經發生了變化,不再與RBN有關。
那麼,為什麼Sinowal對于連接互聯網的用戶來說,是最為嚴重的威脅之一?
簡而言之,Sinowal在沒有任何痕跡的情況下感染受害者的電腦。Sinowal背後的犯罪分子不僅創建了極其先進的惡意犯罪軟件,而且還維護著一個極其隱蔽和可靠的通信基礎設施。這個基礎設施已經讓Sinowal收集並傳送了將近三年的信息。此外,盜竊的數據在一個組織良好的數據倉庫中得到了系統的組織。近三年的時間,對于一個網上團伙維持其生命周期和操控,以有效利用一個木馬程序來說,已經是一個非常非常長的時間了。
我們很少遇到自2006年以來,一直在不斷竊取和收集個人信息和支付卡數據的犯罪軟件。除了其漫長的生命期外,Sinowal也有著巨大幅度的演變──它的攻擊率從今年的3月到9月有了急劇的攀升。
Sinowal木馬的創建者會定期發布新的變種,並登記成千上萬的互聯網域名作為其通信資源。這樣做的目的是為了能使木馬不間斷地掌控受感染的計算機。
Sinowal如何運作的研究成果
如同其他木馬,Sinowal使用了HTML注入功能,有效地將新的網頁或信息字段注入到受害者的互聯網瀏覽器──而這些注入的內容對受害者來說,看起來像是合法的網頁。比如,Sinowal能夠假冒對不知情的受害者提示輸入個人信息,如社會安全號碼和其他詳細信息,而他們的銀行卻在以前承諾過永遠不會要求在網上提供這些個人信息。即使這樣的提示並不是盜竊憑証和其他信息的新方法──對我們危害最大的是那些導致Sinowal實際啟動這一提示和其他功能的大量URL“觸發器”(雖然像這樣的提示並不是什麼竊取憑証或其它信息的新方法──但對我們危害最大的其實是那些數量龐大的URL“觸發器”,這些“觸發器”真正喚起Sinowal並彈出類似的這種提示或其它功能。):Sinowal被超過2700個特
2009年4月18日 星期六
MySpace員工因竊取個人機密信息被捕
2009-04-17 06:30:09
新浪科技訊 北京時間4月17日晚間消息,據國外媒體報道,MySpace周三寫郵件給員工稱,因“停電”關閉辦公室一天,該公司周一曾發郵件表示,一名員工因竊取機密信息被捕。
該公司在周一發給員工的郵件中稱,這名原公司福利部門的員工竊取的機密信息“至少”包括員工的姓名、社會保險號和工資,但沒有証據顯示所竊取的信息包括員工的銀行帳號、保險受益人和個人醫療記錄。郵件稱,該員工自2008年6月或更早時候開始竊取這些信息,其目的是為了“騷擾”部分員工。目前該員工已被捕,且將面臨來自洛杉磯地方檢察官辦公室高科技犯罪部門的起訴。該郵件要求員工對“可能的身份竊取與欺騙行為保持警惕”。
MySpace周三發郵件給員工稱,由于周四上午9點至下午6點停電,辦公室將關閉,郵件要求員工在家上班。(肖恩)
新浪科技訊 北京時間4月17日晚間消息,據國外媒體報道,MySpace周三寫郵件給員工稱,因“停電”關閉辦公室一天,該公司周一曾發郵件表示,一名員工因竊取機密信息被捕。
該公司在周一發給員工的郵件中稱,這名原公司福利部門的員工竊取的機密信息“至少”包括員工的姓名、社會保險號和工資,但沒有証據顯示所竊取的信息包括員工的銀行帳號、保險受益人和個人醫療記錄。郵件稱,該員工自2008年6月或更早時候開始竊取這些信息,其目的是為了“騷擾”部分員工。目前該員工已被捕,且將面臨來自洛杉磯地方檢察官辦公室高科技犯罪部門的起訴。該郵件要求員工對“可能的身份竊取與欺騙行為保持警惕”。
MySpace周三發郵件給員工稱,由于周四上午9點至下午6點停電,辦公室將關閉,郵件要求員工在家上班。(肖恩)
訂閱:
文章 (Atom)