聊天群组Slack服务中断，波及全球用户；研究人员在暗网发现近1亿个印度人的信用卡数据

聊天群组Slack服务发生了2021年的首次中断，波及全球用户。新年后的第一个工作日，美国东部时间1月4日上午10点Slack出现了中断，影响了桌面客户端和Web界面，用户无法连接服务器、无法发送和接收消息并且无法检索频道历史记录。最初发生中断时Slack称这只影响了消息传递，但随后Slack的所有服务的都出现了中断。目前Slack恢复了客户端的部分功能，如接收和发送消息，但Google日历和Outlook日历等服务仍无法正常工作。

研究人员Nikolai Tschacher发现Google reCAPTCHA可被语音文本API绕过。ReCaptcha是Google自己的免费服务，使用图像、音频或文本来验证人们是否在登录帐户。Tschacher称攻击的方法非常简单，只需获取reCAPTCHA的MP3音频文件，然后将其提交给Google的语音文本API。在超过97％的情况下，Google都会返回正确的答案，这种攻击方法甚至适用于最新版本的reCAPTCHA v3。

SANS Internet Storm Center的研究人员发现新的恶意软件可用WiFi BSSID来识别受害者。BSSID为基本服务集标识符，是用户用来通过WiFi连接的无线路由器或接入点的MAC物理地址。研究人员称，该恶意软件正在收集用户的BSSID，并将其与Alexander Mylnikov维护的BSSID-geo数据库进行比较，以确定受害者用来访问Internet的WiFi接入点的物理地理位置。通过这种方式，某些国家黑客可以确定受害者属于特定的国家和地区，或者部分不想攻击本国受害者的黑客可以避免引起当地人的注意。

安全研究员Rajshekhar Rajaharia周日声称，黑客正在暗网出售近1亿印度人的信用卡数据，价格未公开。据Rajaharia所说，这些数据来自位于班加罗尔的数字支付网关Juspay。JusPay表示，在网络攻击过程中并没有卡号或财务信息泄露，实际数量远低于所报告的1亿。但黑客确实可以访问Juspay的开发人员的密钥，并且利用其帐户创建系统，来试图获得对所有可访问数据的访问权限。

Kela发布了有关网络游戏行业的凭证泄露的分析报告。报告指出，随着游戏玩家和购买人数的增加，到2022年在线游戏行业的预计收入将达到1960亿美元，这也吸引了网络犯罪分子的关注。KELA发现了近100万个与玩家和员工相关的被盗账户，其中50%在2020年出售；检测到超过500000个与游戏行业公司的员工的凭证泄露；黑客正在努力寻求入侵游戏公司的机会。

美国国家安全局（NSA）发布了一份网络安全信息（CSI）表，内容涉及到取消过时的传输层安全性（TLS）配置。该指南确定了用于检测过时的密码套件和密钥交换机制的策略，讨论了建议的TLS配置，并为使用过时的TLS配置的组织提供了补救建议。随着时间的推移，已经有很多针对TLS及其使用的算法的新攻击，使用过时协议的网络连接被对手利用的风险较高，因此NSA强烈建议用强加密和认证来保护所有敏感信息的协议配置取代过时的协议配置。

信息安全那些事儿~

长按二维码关注