4月19日,星期二,您好!中科汇能与您分享信息安全快讯:
威胁行动方已经启动了一个名为Industrial Spy的新市场,该市场销售来自违规公司的被盗数据,并向其成员免费提供被盗数据。虽然被盗数据市场并不新鲜,但Industrial Spy并没有敲诈公司并用GDPR罚款吓唬他们,而是将自己推广为一个市场,在这个市场中,企业可以购买竞争对手的数据,以获取商业机密、制造图表、会计报告和客户数据库。然而,如果市场被用来勒索受害者购买他们的数据,以防止数据被出售给其他威胁行为者,也就不足为奇了。Industrial Spy marketplace提供了不同层次的数据产品,包括耗资数百万美元的“高级”被盗数据包,以及仅需2美元即可作为单个文件购买的较低层次数据。
GitHub近日透露,一名攻击者正在使用偷来的OAuth用户令牌(发给Heroku和Travis CI)从私人存储库下载数据。自2022年4月12日首次发现这一活动以来,威胁参与者已经使用Heroku和Travis CI维护的OAuth应用程序(包括npm)访问并窃取了数十个受害者组织的数据。“这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身,”GitHub首席安全官(CSO)迈克·汉利今天透露。“我们不相信攻击者通过GitHub或其系统的妥协获得这些令牌,因为GitHub没有以原始的、可用的格式存储这些令牌。“我们对威胁参与者其他行为的分析表明,这些参与者可能正在挖掘下载的私有存储库内容(被盗的OAuth令牌可以访问这些内容),以获取可用于转入其他基础设施的秘密。”
一项正在进行的网络钓鱼活动针对的是T-Mobile客户,他们使用通过SMS(短消息服务)发送的不可阻止的文本群消息进行恶意链接。新泽西州网络安全与通信集成中心(NJCIC)在多个客户提交报告称其成为这一新的短信钓鱼(smishing)活动的目标后发出警告。NJCIC是州国土安全和防备办公室的一个组成组织,专注于事件报告、网络威胁分析和信息共享。钓鱼短信感谢收信人支付了T-Mobile账单,并要求他们打开一个恶意链接,将他们重定向到礼物。NJCIC近日解释说:“这些信息各不相同,但通常会感谢收信人支付账单并提供礼物。这些信息包括接受礼物的链接。”
加密货币DeFi平台现在比以往任何时候都更有针对性
黑客越来越多地将目标对准DeFi(分散金融)加密货币平台,2022年第一季度的数据显示,被攻击的平台比以往任何时候都多。仅在2021,价值约32亿美元的数字资产被盗,与前几年相比,这已经是一个“爆炸”。然而,2022年的发展趋势似乎更加激进,仅第一季度就有近13亿美元被盗。新报告来自ChainAnalysis,该公司发现针对加密货币平台的成功网络攻击大幅增加,攻击主要集中在DeFi平台上。今年被盗的加密货币中,有高达97%来自DeFi平台,只有3%流向交易所。而两年前,DeFi仅占被盗数字资产的30%。
会议应用程序中的“静音”,按钮可能不会使麦克风静音
一项新的研究表明,在流行的视频会议应用程序(VCA)上按下静音按钮可能不会像你认为的那样工作,因为应用程序仍在监听你的麦克风。更具体地说,在所研究的软件中,按下静音键不会阻止音频持续或定期传输到应用程序的服务器。由于相关隐私政策中未记录此活动,用户对静音系统的工作原理了解不足,错误地认为音频输入在激活时被切断。这一误解反映在研究的第一阶段,该阶段围绕着调查223名VCA用户在按下静音键时的期望值展开。大多数(77.5%)受访者认为,当静音模式处于活动状态时,应用程序继续访问麦克风并可能收集数据是不可接受的。这项研究是由威斯康星大学麦迪逊分校和芝加哥洛约拉大学的一组研究人员进行的,他们发表了一篇关于该研究结果的论文。
VMware Cloud Director 严重漏洞可使整个云基础设施遭接管
VMWare 在安全公告中指出,“认证的高权限恶意人员如具有对 VMware Cloud Director的网络访问权限,则租户或提供商可利用远程代码执行漏洞获得对服务器的访问权限。”VMware Cloud Director 此前被称为 “vCloud Director” 由很多著名的云提供商用于运营并管理云基础设施并获得对多个站点和地理位置数据中心的可见性。换句话说,该漏洞可导致攻击者获得对敏感数据的访问权限并接管整个基础设施中的私有云。
Conti勒索组织声称其对Nordex发动勒索攻击
近期,德国风力涡轮机制造商Nordex在其官网发布声明称遭受网络攻击,随后,勒索组织Conti发声表示入侵该公司的黑客组织正是他们。作为近期较为活跃的勒索组织,Conti已成功对很多企业发起过勒索攻击,据FBI统计,Conti针对全球发起了400多次网络攻击,其中四分之三目标位于美国,勒索金额高达2500万美元。可以说Conti也是当前最贪婪的勒索团伙之一。在本次Nordex网络攻击事件中,为防止损失进一步扩大,Nordex关闭了“跨多个地点和业务部门的IT系统”,以防止威胁在其网络中传播。随后公司也发布了声明,称尽管遭受网络袭击,但它正在努力恢复正常运营。而在后续的调查中,Nordex发现引起此次事件的安全漏洞仅限于内部IT基础设施。
Lazarus用于投递恶意软件的DeFi木马
随着加密货币价格的飙升,以及非同质化代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织针对金融行业的目标也在不断变化。近日,卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序,其编译时间为2011年11月,与Lazarus组织使用的其他工具有许多相似之处。该应用程序为一个合法DeFi钱包,可用于保存和管理加密货币,但是在执行时会植入一个恶意软件。该恶意软件是一个功能齐全的后门,用于控制被感染的受害者主机。
近日,英国ICO监管未来与创新执行董事Stephen Bonner也表示:“我们欢迎谷歌修订cookie同意的方法。这是我们通过与谷歌的持续讨论和更广泛的广告技术工作所寻求的一种改变。新的‘拒绝一切’选项让消费者在跟踪其在线活动时有了更大的控制权和选择。”然而,也正如Stephen Bonner 所说的,要解决整个在线广告行业对“同意”政策的担忧,还有很长的路要走。但短期内,预计该行业会效仿谷歌的做法,为消费者提供更清晰的选择。但这只是第一步,目前获取cookie同意的方法需要进一步修改,消费者需要更流畅、对隐私更友好的浏览体验。
美国务院悬赏500万美元,征集朝鲜黑客信息
近日,美国国务院宣布悬赏500万美元,奖励报告有关朝鲜网络攻击活动的信息。美国政府称,朝鲜一直利用此类行动维持政权,为武器计划提供资金。这项计划代号“正义奖励”(Rewards for Justice),宣称要收集为帮助朝鲜政府谋求利益而“试图破坏网络安全的人的信息,包括全球各地的金融机构与加密货币交易所。”美国务院还表示,对于代表朝鲜政府“通过计算机网络或系统,针对外国个人、政府或其他实体,故意从事重大网络安全破坏活动”的信息,他们都愿意买单。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):新的工业间谍窃取数据市场通过裂缝广告软件推广
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论