黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端

IT之家了解到，根据 QQ 音乐的公告信息，7 月 31 日起，QQ 音乐已在用户个人主页、信息发布页等位置展示 IP 属地，具体展示信息以网络运营商提供信息为准，用户暂时无法主动开启或关闭相关展示。

信息来源：IT之家

美国网络安全专家总结黑客组织“匿名者”对俄罗斯开展网络攻击的六种方式，并对其攻击效果进行评析。

“匿名者”对俄罗斯网络攻击活动主要分为六类：一是侵入数据库，发布遭攻击实体或人员信息，或篡改和删除被黑文件；二是攻击继续在俄罗斯开展业务的公司，包括屏蔽网站、泄露公司数据等，从而增加公司继续在俄罗斯运营的财务风险；三是通过分布式拒绝服务攻击致瘫网站，导致关键应用程序无法使用甚至运营和生产完全停止；四是培训低级别人员开展基本任务，让技能熟练黑客发起更高级的攻击，同时向乌克兰提供网络安全援助；五是劫持媒体和流媒体服务以发布遭审查的图像和消息；六是直接对俄罗斯人员开展宣传，包括入侵打印机以打印反战和亲乌克兰信息、向俄罗斯社交网站VK用户发送消息以及拨打电话、发送电子邮件和短信等。

网络安全专家称，“匿名者”的持续活动揭开了俄罗斯网络安全能力的“神秘面纱”，让俄罗斯政府及其网络安全技术“处境尴尬”；“匿名者”对俄罗斯网络攻击方式不仅具有高度的破坏性和有效性，而且还改写了如何开展众包现代网络战的规则；“匿名者”泄露的大量信息可能促发更多网络渗透，使得系统“像多米诺骨牌一样倒下”。

信息来源：安全内参

540 万 Twitter 用户的数据在暗网上出售的消息可能会让许多人感到震惊，但这可能只是冰山一角。

信息来源：FreeBuf

Wiseasy 是一个你可能没有听说过的品牌，但它是一个流行的基于 Android 的支付终端制造商，在亚太地区的餐馆、酒店、零售店和学校使用。通过其 Wisecloud 云服务，Wiseeasy 可以通过互联网远程管理、配置和更新客户终端。

不过，这家初创公司表示在一个网络犯罪分子活跃的暗网市场上，发现了可用于访问 Wiseasy 云控制面板的员工密码，其中还包括一个管理员账户。

Buguard 首席技术官 Youssef Mohamed 告诉 TechCrunch，这些密码是由员工电脑上的恶意软件盗取的。Mohamed 说，有两个云端控制面板被暴露，而且都没有受到基本安全功能的保护，如双因素认证，并允许黑客访问世界各地近 14 万个 Wiseasy 支付终端。

Buguard 表示在今年 7 月初就已经将此事报告给 Wiseasy。不过 Mohammed 表示该公司原本计划召开会议讨论披露这次安全事件，但随后在没有警告的情况下就取消了，公司也拒绝透露相关的信息。

TechCrunch看到的控制面板截图显示，一个"管理员"用户可以远程访问Wiseasy支付终端，包括锁定设备和远程安装和删除应用程序的能力。控制面板还允许任何人查看Wiseasy控制面板用户的姓名、电话号码、电子邮件地址和访问权限，包括添加新用户的能力。另一个控制面板视图还显示了支付终端所连接的网络的Wi-Fi名称和明文密码。

信息来源：51CTO