Roaming Mantis恶意软件重心偏向移动端用户短期感染数万用户
2022-7-22 10:20:21 Author: 汇能云安全(查看原文) 阅读量:14 收藏

7月22期五

  • 新公布文件显示美国政府手机监控规模异乎寻常

美国公民自由联盟公布新文件,其显示美国国土安全部使用手机定位监控公民信息的规模比之前预估的大得多。美国政府监控公民信息早已不是新鲜事,但这次新文件展现出的监视规模还是让人感到震撼——简单来说,每分钟就会采集26次地理位置信息,这个精度可以把公民全天的轨迹绘制出精准的地图——而且都是没有搜查相关文件授权下的行为。监控涉及的数据公司Venntel也被置于聚光灯下,它作为代理人可以让政府方便得绕过法律实现手机信息监控。目前Venntel和国土安全部均未对新文件发表评论。

  • Roaming Mantis恶意软件重心偏向移动端用户短期感染数万用户

之前曾对德国、中国、韩国、日本、美国和英国发动攻击的Roaming Mantis转移了工作重心,开始针对移动端用户发动攻击,短期就感染了数万台设备。该黑客组织主要追求经济收益,此前以欧洲目标为主,后来逐渐将业务扩展到全球范围。最近,安全研究员监测到他们通过短信方式钓鱼,用户一旦安装了恶意软件,账号密码就有可能被窃取。目前此组织的网络基础设施仍正常运作,各个机构和企业应及时将其IoC加入防护系统中。

  • FBI提醒钓鱼加密货币投资应用已揽千万美元资金

FBI发布安全警告,提醒用户防范黑客开发的”盗版“加密货币投资应用,据统计,此应用成功骗得244名受害者价值共4270万美元加密货币。这次行动黑客还设立了公司让钓鱼应用看起来更正规,Yibit和Supayos两家去年注册的公司都为黑客所有。他们会想尽办法取得受害者信任,诱导受害者安装钓鱼应用,最终把资金转入黑客账户。安全研究员提醒,加密货币钓鱼屡见不鲜,但每次都会有人中招,损失也大得离谱,重金在手还是多看看官方消息。

  • 谷歌未删除违法信息被俄罗斯政府处以3.58亿美元罚款

莫斯科法院宣判,对谷歌处以3.58亿美元罚款,以惩罚该公司未及时删除违法信息。根据文件所述,违法信息包括乌克兰特别军事行动的信息、宣扬极端主义和恐怖主义的信息、宣扬影响未成年人生命和健康的信息、鼓励公民参与未经授权军事行动的信息等。俄罗斯互联网监管机构对谷歌和Youtube提出多次要求,但谷歌无动于衷,于是俄罗斯政府决定使用法律武器来解决。根据行政犯罪法典,几次未删除违法信息理应被分别处以几百万美元的罚款,但多次违反,数罪并罚,最终以营业额计算出此次的3.58亿美元巨额罚款。上周Twitch直播平台刚刚被同样的方式整治,这对刚刚因反假新闻法申请破产的谷歌俄罗斯子公司来说无疑是雪上加霜。

虚拟宠物网站Neopets遭遇数据泄露,导致源代码以及包含6900多万会员个人信息的数据库被盗。Neopets是一个广受好评的虚拟宠物网站,会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了NFTs服务,作为在线Metaverse游戏的一部分。周二,一个被称为 "TarTarX "的黑客开始以4个比特币(约9.4万美元)的价格出售Neopets.com网站的源代码和数据库。TarTarX声称他窃取了neopets.com网站的数据库和大约460MB(压缩)的源代码。该数据库包含涉及到了6900万名会员的账户信息,内容包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮箱以及其他网站/游戏相关信息。

  • Atlassian 修复严重的Confluence 硬编码凭据漏洞

Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-2022-26138),它可导致远程未认证攻击者登录到易受攻击的未修复服务器。该硬编码密码是在安装 Questions for Confluence app(版本2.7.34、2.7.35和3.0.2)后添加的,该app 的用户账户名为disabledsystemuser,旨在帮助管理员将数据从该app迁移到 Confluence Cloud 中。Atlassian 公司指出,该 app 有助于增进与组织机构内部问答团队之间的通信,且目前安装在8000多台Confluence 服务器上。

  • 汽车GPS漏洞或导致数百万用户信息泄露

安全研究员发现MICODUS MV720 GPS设备存在多个高危漏洞,其数百万用户分布于全球169个国家,影响巨大。利用这些漏洞,黑客可以轻松跟踪使用该GPS设备的车辆位置信息,考虑到一些敏感单位或敏感人员的位置信息重要性,这些漏洞很可能会被国家支持黑客利用。其中已分配漏洞编号的五个漏洞PoC已公开,但厂商还未对安全研究员进行回复,修复遥遥无期。

  • 建材业巨头Knauf遭Black Basta勒索软件攻击

建材业巨头Knauf集团宣布,其遭勒索软件攻击,业务受到较大影响,全球IT服务暂时中断。根据公告披露,黑客于6月29日晚发起攻击,短时间便成功加密了公司大部分系统,目前服务还未恢复。虽然不知道有没有影响到生产,但是IT服务中断对产品交付产生了致命的影响,短时肯定会积压不少货物。这家德国承包商,拥有全球超过80%的墙板市场,此次攻击会对市场造成强烈的冲击。Black Basta勒索组织宣称对此次攻击负责,同时公布20%泄露文件,包括邮件通信、用户账号密码、员工聊天记录等敏感信息。

  • SATAn:利用SATA线当天线进行通信的侧信道攻击

以色列本古里安大学安全研究员发现,SATA线可当作无线天线从敏感环境中带出数据,可能有奇效。侧信道攻击这几年的研究总是超出普通人的想象力,有利用电磁信号的,有利用机械盘转动的,如今连拿机器内的连接线当天线都出来了。当然,只存在于理论上的内容,大家是不会认可的,他们也做了实际实验,发现确实行之有效。在可以接受的错误率下,他们实现了最大120厘米的无线数据传输,不过虚拟机下信号比直接运行差很多。

  • 甲骨文和谷歌数据异常竟是因为英国太热

甲骨文和谷歌数据中心突现异常,排查发现是英国太热导致冷却系统失效所致。英国过去一周持续高温,最高温度达到40度,谷歌和甲骨文数据中心冷却系统陆续报警。为避免元器件受损,设备紧急关闭,云服务也随之中断。服务中断后,甲骨文紧急发布通知,告知用户停机原因。两小时后,谷歌数据中心出现了同样的问题。目前两家公司正尝试让设备重新启动,并为用户在其他地区提供临时服务。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246014&idx=1&sn=b7d47cdcad38367bc15fb1dc182852fb&chksm=8cfa4c15bb8dc503ec5074b6702e1c26abbe7aa55379521fdddd03a6a31fb0beb95cb875e8e9#rd
如有侵权请联系:admin#unsafe.sh