设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220607)
返回列表 发新帖

每日安全简讯(20220607)

[复制链接]
发表于 2022-6-6 23:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Android恶意软件SMSFactory未经用户允许订阅高级服务

安全研究人员警告称,一种名为SMSFactory的Android恶意软件通过让受害者订阅高级服务,增加了不必要的电话费。受害人数尚不清楚,但在至少有8个国家的数万名受Avast安全产品保护的Android用户记录了感染Android设备的尝试。SMSFactory拥有多种分发渠道,包括广告、推送通知、网站上的促销弹窗、承诺破解游戏或成人内容访问的视频。据Avast公司称,SMSFactory在2021年5月至2022年5月期间瞄准了超过16.5万名Android客户,其中大多数位于俄罗斯、巴西、阿根廷、土耳其和乌克兰。

SMSFactory.png
https://www.bleepingcomputer.com ... o-premium-services/
SMSFactory Android malware.pdf (2.78 MB, 下载次数: 10)

2 苹果在2021年阻止了160万个欺骗用户的应用程序

苹果本周表示,去年App Store应用程序审查团队屏蔽了逾34.3万款侵犯隐私的iOS应用程序,另有15.7万款应用程序因试图误导或向iOS用户发送垃圾邮件而被拒绝。在2021年全年,应用程序审查团队阻止了超过160万个出现在App Store上的有风险或易受攻击的应用程序,这些应用程序可能会欺骗用户。苹果表示,为了保护用户免受欺诈企图的侵害,需要多个团队对多个领域(从应用程序审查到欺诈发现)进行监控和保持警惕。

苹果.png
https://www.bleepingcomputer.com ... ding-users-in-2021/
Apple blocked 1.6 millions apps.pdf (2.64 MB, 下载次数: 12)

3 研究人员发现Cyber Spetsnaz组织正在攻击政府机构

美国的Resecurity公司发现黑客组织的活动有所增加。一个名为Cyber Spetsnaz的新组织被确认存在。这些攻击者将自己定位为一个精英网络攻击组织,以北约基础设施为目标,从事网络间谍活动,窃取敏感数据。自5月24日起,Cyber Spetsnaz组织宣布启动一项新的活动“Panopticon”,旨在招募3000名志愿网络攻击专家,参与对欧盟和乌克兰政府机构(包括乌克兰公司)的攻击。

Cyber Spetsnaz.png
https://securityaffairs.co/wordp ... nment-agencies.html

4 黑客从无聊猿游艇俱乐部窃取超过价值25万美元的以太坊

黑客今年第三次入侵无聊猿游艇俱乐部(BAYC),他们窃取和出售NFT,盗取了142以太坊,相当于超过25万美元。黑客进行了一次网络钓鱼攻击,他们建立了一个网络钓鱼网站,冒充BAYC官方网站,声称BAYC、MAYC和OthersideMeta的用户可以在短时间内免费获得NFT。在NFT被盗之后,攻击者开始出售收集到的资产,在卖掉被盗的NFT后,攻击者将资金转移到了混淆平台Tornado Cash。

无聊猿游艇.png
https://securityaffairs.co/wordp ... ht-club-hacked.html

5 俄罗斯建设和住房公用事业部网站遭到黑客攻击

据报道,俄罗斯建设和住房公用事业部网站遭到黑客攻击,在互联网上搜索该网站后,会看到一个用乌克兰语写的“荣耀归于乌克兰”的标志。俄罗斯国家通讯社俄新社(RIA)周日引用俄外交部一名代表的话说,该网站已经关闭,用户的个人数据未受影响。俄新社称,据称黑客要求支付赎金,以防止个人数据泄露给公众。

俄罗斯建设和住房.png
https://www.infosecurity-magazin ... n-ministry-website/

6 匿名者黑客组织泄露了1TB俄罗斯顶级律师事务所数据

匿名者黑客组织再次袭击了俄罗斯,他们泄露了大约1TB的数据,这些数据来自一家名为Rustam Kurmaev and Partners (RKP Law)的俄罗斯知名律师事务所。RKP Law与俄罗斯政府以及包括美国公司在内的其他知名银行、媒体、石油和工业公司合作。推特账号为@DepaixPorteur和@B00daMooda的黑客活动人士在推特上宣布了RKP Law的数据泄露事件。@DepaixPorteur表示:“我们已经入侵了RKP Law,泄露了1TB的文件、电子邮件、法庭文件、客户端文件、备份,以及更多!”

匿名者黑客组织.jpg
https://www.hackread.com/anonymo ... ssia-law-firm-data/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表