每日安全简讯(20211205)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国国务院员工电话被以色列NSO间谍软件入侵

据报道，来自以色列受制裁公司NSO集团的间谍软件在至少9部苹果手机上被检测到，这些手机属于美国国务院官员，他们的电子邮件地址为“State.gov”，这些官员位于乌干达，或者他们的工作重点是这个非洲国家。这些入侵是在过去几个月里被发现的，据称是对NSO间谍软件对美国官员的设备上进行的最先进的渗透。《卫报》7月份的报道将NSO集团的Pegasus间谍软件与一份可能自2016年以来受到攻击的5万名知名人士的名单联系在一起，但目前尚不清楚这些人是否遭到了攻击。


https://www.govinfosecurity.com/ ... ment-phones-a-18057

---

2 黑客从Badger DeFi平台窃取1.2亿美元加密货币

Badger是一个去中心化金融(DeFi)平台，允许用户借入、借出和推测加密货币的价格变化。黑客从Badger窃取了价值约1.2亿美元的比特币和以太币资产。今天早些时候，Badger公司在推特上发表声明，证实了此次入侵，并冻结了其平台，同时工作人员对此次入侵进行调查。区块链分析公司PeckShield是第一个注意到这次盗窃的公司，该公司声称，黑客在Badger关闭其系统之前，设法从Badger用户账户中窃取了2100多比特币和151以太币。


https://www.hackread.com/hackers-steal-badger-defi-monox/

---

3 研究人员发现以军人家庭为目标的网络钓鱼活动

威胁研究人员正在帮助制止针对美国军人及其家属的钓鱼活动，骗子冒充军事支持组织和人员进行预支费用欺诈，窃取敏感的个人信息和财务信息以获取金钱。研究人员在今天发表的一篇关于这一骗局的博客文章中写道:“根据我们的分析，很明显，这一攻击者试图窃取受害者的敏感数据，如照片身份、银行账户信息、姓名、地址和电话号码。有了这些信息，攻击者可以很容易地窃取受害者的身份，清空他们的银行账户，并在网上冒充受害者。”


https://www.infosecurity-magazin ... m-targets-military/

---

4 FBI称一科技公司遭到内部员工的黑客攻击和勒索

一名美国公民因其雇主的数据泄露而被捕，联邦调查局（FBI）称这是他精心策划的。根据美国司法部发布的新闻稿，36岁的尼古拉斯·夏普被指控从一家总部位于纽约的无线通信产品制造商那里“窃取了数千兆字节的机密文件” ，夏普随后试图向该公司勒索近200万美元。作为亚马逊网络服务云管理员，夏普反复滥用访问权限，包括访问公司的AWS和GitHub服务器，以便于2020年12月下载机密数据。


https://portswigger.net/daily-sw ... n-employee-says-fbi

---

5 研究人员发现了14种新的网络浏览器数据窃取攻击

来自波鸿鲁尔大学和Niederrhein应用科学大学的IT安全研究人员发现了14种针对现代网络浏览器的“XS-Leak”跨站点泄漏攻击，包括Google Chrome、Microsoft Edge、Safari和Mozilla Firefox。这种类型的侧信道攻击被称为“XS-Leaks”，它允许攻击绕过浏览器中的同源策略，这样恶意网站就可以在后台从用户输入信息的可信网站窃取信息。XS-Leak的原理是使用网络上可用的侧信道来揭示有关用户的敏感信息，例如他们在其他网络应用程序中的数据、有关其本地环境的详细信息或他们所连接的内部网络。


https://www.bleepingcomputer.com ... eb-browser-attacks/

---

6 佛罗里达州布劳沃德县学区5万名学生的数据遭泄露

美国一个学区已警告50000名学生和员工，他们的数据可能在勒索软件攻击后被泄露。佛罗里达州布劳沃德县学区承认，在2020年11月至2021年3月期间的网络攻击期间，恶意黑客可能会访问个人信息。该学区此前一直对事件的细节保密，并坚称没有数据受到影响。然而近日该机构确认了未经授权的访问，泄露的信息可能包括一些教职员工和学生的敏感信息。


https://portswigger.net/daily-sw ... dents-and-employees

---