免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 开发者利用正常的广告技术Deeplink恶意推送广告
安天移动安全发现恶意广告行为:在未告知用户、未经用户同意,且无合理的使用场景的情况下,通过监听手机锁屏的系统消息,以触发Deeplink的方式进行广告推送。开发者会根据不同手机品牌的系统管控严格与否,做猫鼠游戏,保证在较低风险的情况下实现利益最大化。虽然目前法规不断完善、监管不断加强,但部分开发者仍然想方设法越过监管要求,通过打擦边球的方式不当获利。开发者利用Deeplink恶意推送广告的行为,导致用户在手机解锁后跳转至其他应用并违背其主观意愿接收广告,严重影响了用户正常使用其他应用服务,对用户形成了骚扰。
https://mp.weixin.qq.com/s/9xlJshv7-qssMsamJV0OJg
2 针对AFTS的勒索软件攻击引发了多起数据泄露事件
一项针对广泛使用的支付处理软件AFTS的勒索软件攻击,导致来自加州和华盛顿多个城市和机构的数据泄露。这次攻击大约发生在2月3日,当时一个名为“古巴勒索软件”的网络犯罪团伙盗取未加密文件并部署了勒索软件。这次网络攻击对AFTS的业务运营造成了重大影响,导致其网站不可用,影响了支付处理。当人们访问他们的网站时,会收到一条信息,说:“由于技术问题,AFTS网站和所有相关的支付处理网站不可用”,如下图所示。
https://www.bleepingcomputer.com ... -ransomware-attack/
3 Brave浏览器向DNS服务器泄露用户匿名访问信息
Brave浏览器自带的Tor模式允许用户在Brave专用浏览窗口内访问.onion暗网域名,而不必将Tor作为单独的软件包安装。Brave于2018年6月添加的Tor模式,多年来让Brave用户在浏览网页时获得了更多的隐私,允许他们访问Facebook、维基百科和主要新闻门户等合法网站的.onion版本。本周,一位匿名安全研究人员声称,他们发现Brave的Tor模式将对.onion域名的查询发送到公共互联网DNS解析器而不是Tor节点。
https://www.zdnet.com/article/br ... ses-in-dns-traffic/
4 牙买加旅客网站数十万名旅客数据遭受泄露
牙买加政府一名承包商的安全漏洞暴露了过去一年到访该岛的数十万旅客的移民记录和COVID-19检测结果。牙买加政府与Amber Group签订合同,建立JamCOVID19网站和应用程序,政府使用该网站和应用程序发布每日冠状病毒数据。泄露的数据包含超过7万个COVID-19实验室结果,超过425000份移民文件(旅客姓名、出生日期和护照号码),超过25万份隔离令和超过44万张旅客签名图片。
https://techcrunch.com/2021/02/1 ... elers-data-exposed/
5 互联网注册机构RIPE NCC遭受撞库攻击
互联网注册机构RIPE NCC宣布,它是撞库攻击的受害者,该攻击影响了其单点登录(SSO)平台。RIPE NCC是欧洲、中东和中亚的区域性互联网注册机构。近日RIPE NCC称,它已成为RIPE NCC Access工具有针对性攻击的受害者,该工具导致其网络被关闭。该中心表示,没有证据表明任何SSO帐户已遭到入侵,但仍在继续调查此事件。RIPE NCC敦促任何帐户持有人采用双因子身份验证,并告知他们任何可疑活动。
https://portswigger.net/daily-sw ... ial-stuffing-attack
6 攻击者利用Visa卡欺骗销售终端
网络安全研究人员披露了一种新颖的攻击方式,犯罪分子可以欺骗销售终端,让其误以为受害者的万事达非接触式卡是Visa卡,从而进行交易。苏黎世联邦理工学院的一群学者发表的研究报告指出,攻击者可以利用受害者被盗或丢失的启用Visa EMV的信用卡在不知道卡PIN码的情况下购买高价值商品,甚至欺骗终端接受未经认证的离线卡交易。
https://thehackernews.com/2021/0 ... tackers-bypass.html
|