報道CIA向恐怖分子輸送武器的記者被解僱；黑客劫持警方無線電廣播

報道CIA向敘利亞恐怖分子輸送武器的記者被解僱

保加利亞調查記者Dilyana Gaytandzhieva在報道美國中央情報局（CIA）如何通過亞塞拜然向敘利亞恐怖分子運送武器後被解僱。

在調查中，Gaytandzhieva發現亞塞拜然國家航空公司經常運送成噸武器到沙烏地阿拉伯、阿聯酋、和土耳其，在CIA的策划下轉交給敘利反對派。

但Gaytandzhieva發現那些武器最終流入了ISIS和基地組織恐怖分子手中。

報道詳細說明武器從原籍國流入敘利亞和伊拉克戰場的精確後勤鏈。Gaytandzhieva甚至前往阿勒頗，在那裡拍攝並檢查了在地下聖戰倉庫內武器裝載集裝箱的標籤。

美國一共輸送了10億美元的武器；除此之外，美國私人公司還與美國政府簽訂合同，以幫助在敘利亞訓練和裝備武裝分子。

詳細報道見：

http://thedeepstate.com/journalist-dilyana-gaytandzhieva/

採訪視頻見：

http://v.youku.com/v_show/id_XMzAwNjA3NTg0MA==.html?spm=a2h3j.8428770.3416059.1

黑客劫持警方無線電廣播，阻止對搶劫犯的追捕

據報道，一名黑客劫持了澳大利亞的維多利亞警察局的緊急服務電台網路，並冒充一名官員進行廣播，最終使得警方放棄了對兩名搶劫犯的追捕。

不過所幸的是劫匪並沒有逃遠。

在發現黑客騙局之後，警察首先在附近的一個城鎮發現了二十二歲的女犯罪嫌疑人；一名二十一歲男子隨後也在附近一個棚屋屋頂被捕。

無線電廣播劫持並不少見。

在特朗普就職典禮的當天，幾個小型廣播電台被劫持並播放了很歡樂的反特朗普歌曲。

今年夏天，英國一名黑客黑了各種電台12次，反覆播放一首粗俗的歌：The Winker』s Song。

今年4月份，一名黑客引爆了美國達拉斯全城的警報系統，設置了156次龍捲風警報，在午夜11:42到凌晨1:17警報響起了12次，全城驚動。

惡意軟體：

KHRAT特洛伊木馬橫掃柬埔寨

據Palo Alto安全公司介紹，KHRAT特洛伊木馬在柬埔寨急劇擴散。

它可以竊取個人電腦信息、IP地址，並使用鍵盤記錄、截圖和遠程shell訪問。

目前發現KHRAT木馬主要針對柬埔寨公民，其背後似乎有政治目的。

該惡意軟體通過垃圾郵件和網路釣魚進行傳播。

欺詐電子郵件包含與湄公河綜合水資源管理項目（MIWRMP）相關的附件，這是一項由世行資助的數百萬美元的計劃，目前正在部署以改善用水和柬埔寨東北部漁業管理。

KHRAT木馬同樣也使得柬埔寨政府網站遭到破壞。

Google商店移除超過300個被用於DDoS攻擊的APP

八月底，ESET專家警告稱，黑客正在利用Google商店傳播惡意程序，建立一個名為WireX的殭屍網路，準備發起大規模的DDoS攻擊。

這些殭屍網路至少已經感染了7萬台Android設備。

Google發言人說：「我們確定了與此問題相關的約300個應用程序，將其從Play商店中移除，並且我們正在刪除所有受影響的設備中的惡意程序。」

數據泄露：

600萬Instagram帳號在暗網上出售

社交媒體巨頭Instagram遭受了大規模數據泄露。

黑客利用Instagram API中的錯誤，竊取了大量數據。上周擁有1.25億個粉絲的賽琳娜（Selena Gomez）的IG賬號被盜已經鬧得沸沸揚揚。這次黑客乾脆直接放出了600萬Instagram帳號，其中包括了不少名人隱私信息。

黑客還建立了一個搜索網站DoxaGram，它向任何人出售包括名人們的電子郵件和電話號碼，以及某些「不可名」的照片。

僅需10美元的比特幣。

Instagram在數據泄露之後不久馬上註冊了Doxagram的域名，迫使所有的DoxaGram域名都處於離線狀態。

不過問題還是沒有解決，黑客現在將DoxaGram轉到了暗網上。

這不是Instagram第一次遭受黑客大規模攻擊。2015年，一名安全研究人員劫持了Instagram，並獲得了管理員面板訪問許可權。

所以如果你有一個Instagram帳戶，請確保啟用雙重身份驗證（2FA），不要點擊可疑鏈接，不要打開垃圾郵件或未知的電子郵件，並避免下載這些電子郵件的附件。

數千名美國情報人員檔案泄露

加州網路安全公司UpGuard的安全分析人員在亞馬遜S3雲存儲上發現了一個沒有密碼保護的文件夾，包含了約9400份標有「最高機密」安全許可證的美國公民簡歷。

該安全許可證是為中央情報局、國家安全局和美國特勤局等政府機構工作的前提條件。

許多文件都有時間戳，表明它們是在二月中旬被上傳到伺服器。

這些文件已追溯到位於北卡羅來納州的一家私營安全公司TigerSwan。

TigerSwan由美國特種部隊三角洲前成員，美國陸軍上校詹姆斯·里斯（James Reese）於2008年建立。

它目前作為美國的准軍事部隊在伊拉克和阿富汗經營。據悉，該公司僱用了約350名員工，在中東、北非和西非、拉丁美洲和日本設有辦事處。

在泄露的簡歷中，UpGuard的安全分析人員稱，至少有一個申請人曾經參與運送核武器激活密碼和武器部件。

DDoS出租平台TrueStresser資料庫泄露

受歡迎的DDoS出租平台TrueStresser據報因為客戶不滿，部分服務的資料庫遭受攻擊。

該服務的資料庫由未知的黑客發布到了Pastebin和Hastebin上。

黑客泄漏了TrueStresser的控制面板密碼，客戶可以使用該密碼向殭屍網路發出命令並發起DDoS攻擊。

據消息人士透露，黑客還泄漏了331個用戶帳戶的電子郵件、用戶名和密碼等。

網路犯罪社區的內鬥並不少見。

在2016年，黑客入侵併泄漏了另一個網路犯罪服務PoodleStresser的資料庫。

時代華納400萬客戶數據泄露

又是亞馬遜AWS S3雲存儲。

網路安全公司Kromtech發現，來自與通信軟體公司BroadSoft有關的一系列公司的大約600GB的數據被暴露在兩個不安全的AWS S3雲存儲賬戶中，其中包括時代華納400萬條個人用戶資料。

該S3賬戶被意外配置為允許公開訪問。

2010年11月的一個文本文件包含超過400萬條記錄，包括詳細的訂閱者用戶名、電話號碼、電子郵件地址、Mac地址、設備序列號和財務交易數據等。

暴露的資料庫還包含一系列內部公司記錄，包括SQL資料庫轉儲、內部電子郵件、具有訪問憑證的代碼、訪問日誌等。

今年亞馬遜的AWS S3雲存儲因為配置錯誤至少發生了5次大規模數據泄露。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！