设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220201)
返回列表 发新帖

每日安全简讯(20220201)

[复制链接]
发表于 2022-1-31 20:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 超过1亿安卓用户安装了Dark Herring诈骗软件

据移动安全公司Zimperium称,超过1.05亿安卓用户从Google Play和第三方应用商店下载并安装了诈骗软件。共有470个恶意应用程序(统称为Dark Herring)被用于针对70个国家/地区的用户,这似乎是迄今为止已知的最大的短信诈骗活动。Dark Herring活动至少从2020年3月开始就一直在进行。一旦安装在设备上,Dark Herring应用就开始与命令和控制(C&C)服务器通信,通过受害者的IP地址发送数据,该地址用于针对受害者进行直接运营商计费订阅。之后受害者会被带到一个特定的网页,提示他们提供电话号码,据称是为了验证目的,实际上用户把电话号码提交给了付费服务。

Dark Herring.JPG
https://www.securityweek.com/ove ... rk-herring-scamware
Over 100 Million Android Users Installed 'Dark Herring' Scamware _ Sec.pdf (174.33 KB, 下载次数: 16)

2 研究人员使用GPU指纹识别技术在线跟踪用户

来自法国、以色列和澳大利亚大学的一个研究团队探索了使用人们的GPU创建独特指纹并将其用于持续网络跟踪的可能性。他们对2550台具有1605种不同CPU配置的设备进行了大规模实验,结果表明,与目前最先进的方法相比,他们的名为“DrawnApart”的技术可以将跟踪时间的中值提高到67%。这对用户隐私来说是一个严重的问题,目前受法律保护的重点是获得同意以激活网站cookie。这些法律导致不法网站收集其他潜在的指纹元素,由于这些元素经常变化,即使它们是稳定的,它们也只能将用户粗略分类,而不能创建唯一的指纹。

fingerprinting.jpg
https://www.bleepingcomputer.com ... track-users-online/
Researchers use GPU fingerprinting to track users online.pdf (2.65 MB, 下载次数: 11)

3 黑客窃取Qubit Finance平台8000万美元加密货币

威胁者利用漏洞从Qubit Finance去中心化金融(DeFi)平台窃取了大约8000万美元。这次黑客攻击发生在1月27日深夜,并在数小时内得到了该平台的证实。Qubit表示,攻击者利用其以太坊区块链合约中的一个漏洞,从其钱包中窃取了206809个币安币(BNB)。该公司使用该合约为其用户处理交易。由于Qubit无法自行追回资金,该公司已使用区块链交易的“私人便笺”功能向攻击者发送消息,提出向黑客支付漏洞赏金,以期望说服黑客归还被盗资金。

qubit.PNG
https://therecord.media/qubit-fi ... -of-cryptocurrency/

4 研究人员使用天然丝纤维生成安全密钥进行强认证

韩国光州科技研究院(GIST)的一组学者利用家蚕的天然丝纤维构建了一个环保的数字安全系统,他们称该系统“几乎无法破解”。研究人员说:“第一种天然物理不可克隆功能(PUF)利用光通过天然丝绸中的天然微孔的衍射,为未来的安全解决方案创建安全且独特的数字密钥。”捕捉到的衍射光是独特的,“产生了一种独特的光模式”,随后转换成数字格式输入到系统中。研究人员表示,如果将这样的系统部署到使用智能卡的用户身份验证中,那么通过暴力破解伪造从模块中生成的身份验证密钥将需要5×1041年的时间来破解它,使其在密码学上牢不可破。

silk.jpg
https://thehackernews.com/2022/0 ... silk-fibers-to.html

5 美国Advocates非营利组织遭黑客攻击数据泄露

Advocates是一家位于美国马萨诸塞州的非营利组织,为那些患有成瘾、自闭症、脑损伤和其他健康问题的人提供一系列的服务。大约68000名接受过Advocates服务的个人被告知,他们受保护的健康信息在2021年9月的一次为期四天的黑客攻击中被窃取。Advocates还向某些员工发出了通知,他们的数据在黑客事件中被泄露。被盗数据包括姓名、联系方式、社会安全号码、出生日期、客户识别号码、医疗保险信息、诊断和治疗信息。

GettyImages-71650006.jpg
https://www.scmagazine.com/analy ... nonprofit-advocates

6 MHS医疗保健公司遭到Conti勒索攻击数据泄露

Medical Healthcare Solutions(MHS)最近经历了一次网络事件,影响了其数据网络中的一些受保护的健康信息(PHI)。MHS立即关闭了数据系统,并实施了额外的安全措施。2021年11月19日,MHS发现未经授权的一方可能已经从其网络中删除了文件。2022年1月8日,MHS确定了受影响PHI的最终名单,并于2022年1月21日通过邮件向受影响个人发送通知。Conti威胁参与者于2021年10月27日将MHS添加到了他们的专用泄密站点。

MHS_Contileak.png
https://www.databreaches.net/hit ... g-clients-patients/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:12

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表