据外媒 6 月 3 日报道，Heimdal Security 安全研究人员于近期发现，黑客正利用勒索软件 Jaff 新变种共享后端基础设施，并在黑市贩卖被盗信用卡数据与银行账户信息，其中主要包括账户余额、位置与附加电子邮件地址等私人数据。

勒索软件 Jaff 于近期被发现涉及部分大型网络钓鱼邮件活动，即利用内含 PDF 附件与嵌入式 Microsoft Word 文档传播宏病毒恶意代码。一旦用户下载附件并点击链接，恶意软件将会在激活后自动窃取用户重要信息。

网络黑市出售的私人账户信息多数分布于美国、德国、法国与西班牙等地区，价格从 1 美元至几比特币不等，具体取决于账户自身价值。安全专家表示，勒索软件攻击的危害远不止加密用户数据。黑客在大肆收集受害者私人信息的同时还通过盗取信用卡数据谋取高额利润回报。

据悉，黑客正通过一台位于（俄罗斯）圣彼得堡的服务器（ IP 地址 5[.]101[.]66 [.]85 ）针对全球用户开展勒索软件攻击活动。此类案件并非仅此一例，犯罪组织还经常为获取最大利润回报改善业务操作水平，开展多元化攻击活动。

来源：HackerNews.cc

前不久举行的第八届中国卫星导航学术年会（ 北斗年会 ）上，有关北斗的最新情况披露：今年下半年将正式开启全球组网，拉开面向全球服务的帷幕。

届时，所谓北斗，将不再只是太空中遥远而又高冷的卫星，它将通过北斗芯片的研发升级，运用到手机、共享单车等设备的应用中，从而使地上的人类和天上的北斗之间建立一种 “ 穿越大气层和时间 ” 的联系，甚至为全球用户提供高精度、全天时、全天候定位导航授时服务。

正如北斗系统总设计师杨长风在北斗年会上所说：北斗卫星导航所提供的位置和时间信息，将成为万物互联不可或缺的要素，既是至关重要的物品标签，也是一切经济活动的记录，更是世界生生不息的见证。

来源：cnBeta

这位专家说，他发现了 4487 个 HDFS 服务器实例，这些服务器可通过公共IP地址获得，而且不需要身份验证。这些服务器总共泄露了超过5120TB的数据。

▲HDFS系统泄露地图

据Matherly说，47820个MongoDB服务器只泄露了25 TB的数据。从这个角度来看，与MongoDB服务器相比，HDFS服务器泄露的数据要多200倍，而与此同时，MongoDB服务器的数量是后者的10倍。Binary Edge于2015年公布的一份报告显示，在当时，Redis、MongoDB、Memcached和ElasticSearch服务器的数据只泄露了1.1 PB的数据。

大多数HDFS系统位于美国和中国。

泄露最多HDFS实例的国家是美国和中国，但这并不奇怪，因为这两个国家拥有世界上超过50%的数据中心。

今年早些时候，攻击者意识到他们可以接管为受保护的服务器，在网络上泄露、窃取他们的内容，请要求赎金。黑客攻击首先针对的是MongoDB，但很快就转移到了CouchDB和Hadoop。

最初的时候，有124个服务器遭受勒索，这个数字最近增长到了500个。根据Matherly的说法，仍然有207个基于hdfs的集群有赎金要求，不过我们不清楚这些是不是今年1月袭击的遗留问题，还是现下仍然有服务器正被劫持。

HDFS支持Hadoop分布式文件系统，这是一个可以在基于云的服务器上运行的分布式文件系统。它是Apache Hadoop的核心技术，但它也部署了自定义解决方案。HDFS系统通常位于云托管环境中，用于存储和处理大量的用户数据。

Matherly已经公布了他的研究的必要步骤。关于如何配置Hadoop服务器以在安全模式运行的说明，可以访问此链接：http://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/hadoop-common/SecureMode.html

来源：it168