每日安全简讯(20220607)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Android恶意软件SMSFactory未经用户允许订阅高级服务
安全研究人员警告称,一种名为SMSFactory的Android恶意软件通过让受害者订阅高级服务,增加了不必要的电话费。受害人数尚不清楚,但在至少有8个国家的数万名受Avast安全产品保护的Android用户记录了感染Android设备的尝试。SMSFactory拥有多种分发渠道,包括广告、推送通知、网站上的促销弹窗、承诺破解游戏或成人内容访问的视频。据Avast公司称,SMSFactory在2021年5月至2022年5月期间瞄准了超过16.5万名Android客户,其中大多数位于俄罗斯、巴西、阿根廷、土耳其和乌克兰。
https://www.bleepingcomputer.com/news/security/smsfactory-android-malware-sneakily-subscribes-to-premium-services/
2 苹果在2021年阻止了160万个欺骗用户的应用程序
苹果本周表示,去年App Store应用程序审查团队屏蔽了逾34.3万款侵犯隐私的iOS应用程序,另有15.7万款应用程序因试图误导或向iOS用户发送垃圾邮件而被拒绝。在2021年全年,应用程序审查团队阻止了超过160万个出现在App Store上的有风险或易受攻击的应用程序,这些应用程序可能会欺骗用户。苹果表示,为了保护用户免受欺诈企图的侵害,需要多个团队对多个领域(从应用程序审查到欺诈发现)进行监控和保持警惕。
https://www.bleepingcomputer.com/news/security/apple-blocked-16-millions-apps-from-defrauding-users-in-2021/
3 研究人员发现Cyber Spetsnaz组织正在攻击政府机构
美国的Resecurity公司发现黑客组织的活动有所增加。一个名为Cyber Spetsnaz的新组织被确认存在。这些攻击者将自己定位为一个精英网络攻击组织,以北约基础设施为目标,从事网络间谍活动,窃取敏感数据。自5月24日起,Cyber Spetsnaz组织宣布启动一项新的活动“Panopticon”,旨在招募3000名志愿网络攻击专家,参与对欧盟和乌克兰政府机构(包括乌克兰公司)的攻击。
https://securityaffairs.co/wordpress/131967/hacking/exclusive-pro-russia-cyber-spetsnaz-is-attacking-government-agencies.html
4 黑客从无聊猿游艇俱乐部窃取超过价值25万美元的以太坊
黑客今年第三次入侵无聊猿游艇俱乐部(BAYC),他们窃取和出售NFT,盗取了142以太坊,相当于超过25万美元。黑客进行了一次网络钓鱼攻击,他们建立了一个网络钓鱼网站,冒充BAYC官方网站,声称BAYC、MAYC和OthersideMeta的用户可以在短时间内免费获得NFT。在NFT被盗之后,攻击者开始出售收集到的资产,在卖掉被盗的NFT后,攻击者将资金转移到了混淆平台Tornado Cash。
https://securityaffairs.co/wordpress/131950/hacking/bored-ape-yacht-club-hacked.html
5 俄罗斯建设和住房公用事业部网站遭到黑客攻击
据报道,俄罗斯建设和住房公用事业部网站遭到黑客攻击,在互联网上搜索该网站后,会看到一个用乌克兰语写的“荣耀归于乌克兰”的标志。俄罗斯国家通讯社俄新社(RIA)周日引用俄外交部一名代表的话说,该网站已经关闭,用户的个人数据未受影响。俄新社称,据称黑客要求支付赎金,以防止个人数据泄露给公众。
https://www.infosecurity-magazine.com/news/russian-ministry-website/
6 匿名者黑客组织泄露了1TB俄罗斯顶级律师事务所数据
匿名者黑客组织再次袭击了俄罗斯,他们泄露了大约1TB的数据,这些数据来自一家名为Rustam Kurmaev and Partners (RKP Law)的俄罗斯知名律师事务所。RKP Law与俄罗斯政府以及包括美国公司在内的其他知名银行、媒体、石油和工业公司合作。推特账号为@DepaixPorteur和@B00daMooda的黑客活动人士在推特上宣布了RKP Law的数据泄露事件。@DepaixPorteur表示:“我们已经入侵了RKP Law,泄露了1TB的文件、电子邮件、法庭文件、客户端文件、备份,以及更多!”
https://www.hackread.com/anonymous-hacktivists-leak-1tb-russia-law-firm-data/
页:
[1]