古人云树大招风，诚不欺我。这不，刚发布的Apple AirTag，就被安全研究人破解了。

如多数品牌门面担当一样，Apple AirTag发布后，同样引起了广泛的热议，当普通人下单买买买时，来自德国的安全研究人员Stack Smashing，则用技术手段盯上了Apple AirTag，最终成功入侵了让这款面世仅月余的新品。

德国安全研究人员 Stack Smashing表示，他能够“入侵 AirTag 的微控制器”修改AirTag的固件，并放出了一个修改NFC URL的演示视频。视频中，他将常规AirTag与破解版AirTag进行比较。破解版AirTag跟踪程序打开“查找我的”时，将会将打开一个黑客设定的网址，该 URL 可用于钓鱼或其他任何入侵操作。

根据AllAboutCircuits的说法，“这些设备针对需要处理功能以及与数字、模拟或机电组件进行快速，响应性交互的嵌入式应用程序进行优化。”

据悉，苹果目前尚未回应，但好在有白帽在早期发现这一漏洞，希望苹果可以尽快制定出应对措施。

黑客组织控制超过25％的Tor出口引轰动

最近一项暗网研究显示，某未知黑客组织在2021年2月上旬设法控制了超过27％的Tor网络出口容量。

Tor是用于Internet上启用匿名通信的免费开源软件。它通过将网络流量引导通过一系列中继来混淆Web请求的源和目的地，以便从监视或流量分析中掩盖用户的IP地址以及位置和使用情况。正如它的全称The Onion Router（洋葱路由器）一样，它的作用也像洋葱一样，一层又一层地实现多层加密。而当未知黑客组织控制整个Tor网络出口容量的27%时，显然不是什么好兆头。

在一名独立安全研究人员的文章中，称攻击Tor的实体，一年以来一直在频繁利用tor用户，并将其攻击范围扩大到新的记录水平。在过去的12个月中，该实体控制的平均比例已超过14％。”相比于上述数据，此次事件是一个未知黑客组织首次设法控制如此大比例的Tor出口节点。

据悉，该未知黑客组织在2020年8月高峰期之前维护了380个恶意Tor网络出口，而到了今年初，该组织开始试图控制1000+Tor网络出口。

据nusenu称，攻击的主要目的是通过控制流过出口中继网络的流量来对Tor用户进行“中间人”攻击。具体来说，攻击者似乎执行了所谓的SSL剥离，以将前往比特币混合器服务的流量从HTTPS降级为HTTP，以试图替换比特币地址并将交易重定向到其钱包，而不是用户提供的比特币地址。

为了减轻此类攻击，Tor项目给出了一些建议。具体包括敦促网站管理员默认启用HTTPS并部署.onion网站以避免退出节点，并补充说它正在“全面修复”上工作以禁用Tor浏览器中的纯HTTP。

网络犯罪论坛Exploit禁止发布勒索广告

网络犯罪论坛Exploit，一个被勒索软件团伙用来宣传和雇佣人员的阵地。现今，Exploit团队宣布，论坛将禁止发布勒索软件广告，论坛管理员还将删除所有与勒索软件操作和所有会员计划有关的主题内容。

公告完整内容如下：

论坛公告内容强调，所有“勒索软件联盟计划” “勒索软件租赁”和“销售储物柜（勒索软件）”均被禁止，所有现有主题均将被删除。

而之所以发布该禁令，则是因为论坛管理员认为勒索软件对该站点带来了不必要的关注，并且“已经变得危险和有毒”。

这则公告发布后，到处敛财的勒索软件组织不高兴了，其中，REvil勒索软件组织就公开发帖，表达了自己的不满。

不过，随着这随着越来越多的黑客社区不欢迎勒索软件运营，RaaS（勒索软件即服务）运营将很难招募新的会员并开展其活动。

来源：安全客