火绒安全周报
1、东京奥运会购票者与志愿者账号被盗
据报道,日本政府官员透露,一些东京奥运会比赛购票者与志愿者的东京奥运会专用网站登陆账号用户名和密码被盗取流传网络。使用该用户名和密码登录网站后,可以获取账号持有者的姓名,住址和银行账户等信息,本次被盗事件可能导致购票者和志愿者个人信息被恶意利用。报道援引日本政府官员的话称,账号信息流传的规模“并不大”。此外,还有迹象表明日本政府使用的富士通信息共享软件也被非法访问,与东京奥运会和东京奥组委有关的信息可能已经泄露。最新消息,东京奥运会的一位发言人表示,经过调查确认这不是 2020 年东京奥运会的系统泄漏。
原出处:ZDNet
相关链接:
https://www.zdnet.com/article/tokyo-govt-officials-say-olympic-ticket-data-leaked/
绒绒点评
在?再给大家贴几条本届奥运会离谱新闻:(可向右滑动查看)
火绒安全周报
2、以色列间谍软件被曝监控多国记者与政要
据美国《华盛顿邮报》和法国《世界报》等17家国际媒体联合调查报道,以色列网络情报公司NSO集团和其开发的间谍软件“飞马”(Pegasus)监视全球的记者、企业主管和政界人士等。据了解,飞马间谍软件能够侵入苹果和安卓操作系统,提取短信、照片和电子邮件,对通话进行录音,并在使用者不知情的情况下,远程启动手机的话筒和摄像头。通常情况下,手机用户会收到一条包含恶意链接的短信,点开这些链接就意味着入侵成功,而一旦成功安装,其手机将变成“24小时监控装置”。报道称,外泄的这份清单列有超5万个手机号码,这份清单是法国“禁闻”(forbidden stories)组织和“大赦国际”获取并向媒体分享的。此外,在国际媒体联手追查下,已确定1000多个号码的持有人身份,这些可能被监控的对象遍布于全球50多个国家。对此,NSO集团已针对“禁忌故事”报道发出声明否认,声称其仅向受审查的政府机构出售其技术,目的是预防犯罪和恐怖行动以挽救生命。
原出处:搜狐
相关链接:
https://www.sohu.com/a/478427336_115479
绒绒点评
火绒安全周报
3、新的恶意软件瞄准软件盗版
据报道,名为MosaicLoader恶意软件下载器,伪装成破解软件,通过将搜索引擎结果传播。该恶意软件在用户电脑系统上部署后,MosaicLoader会使用“复杂的进程链”下载加密货币挖矿程序、cookie窃取程序、远程访问木马和后门程序。而且,攻击者可使用远程访问木马程序和具有数据窃取功能的恶意软件从受感染的系统中收集凭据等敏感信息。对此,安全人员表示,防御该恶意软件的最佳方法是避免从任何来源下载破解软件。
原出处:BLEEPINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/new-mosaicloader-malware-targets-software-pirates-via-online-ads
绒绒点评
翻译一下:海外市场也出现下载器了。看来需要我出马了(doge)
火绒安全周报
4、多名车主因停车“薅羊毛”致商场损失37万
近日,上海多名车主因停车“薅羊毛”涉嫌违法被采取刑事强制措施的消息引发极大关注。据了解,只需要下载“某接码”APP就能获取别人的手机号接收验证码,注册成写字楼“新用户”后,即可抵扣一小时停车费。这款APP每接收一条验证码需花费1至2毛钱不等,每天接收8条短信,注册8个“新用户”,就能抵扣一天的停车费,封顶也不会超过2元钱,一年下来“节省”2万多的费用。据统计,受该APP的影响,仅2020年度该商场停车费损失高达37万余元。目前该黑灰产业链已被警方捣毁,主犯因犯帮助网络犯罪活动罪,判处有期徒刑6个月。
原出处:新浪科技
相关链接:
https://finance.sina.com.cn/tech/2021-07-19/doc-ikqcfnca7641518.shtml
绒绒点评
警方干得漂亮。
我提议,不想付停车费的车主可以把车捐了。
火绒安全周报
5、价值49美元的XLoader恶意软件可以攻击macOS系统
据报道,攻击者对一款针对Windows系统的著名恶意软件进行了编码修改,并将其改造成了一款新型的信息窃取型恶意软件——XLoader。该恶意软件变种不仅能够攻击Windows系统,而且还可以针对macOS系统执行信息窃取任务。据了解,攻击者利用该恶意软件可以从网络浏览器和一些电子邮件客户端(Chrome、Firefox、Edge、IE和Outlook等)中恢复并窃取密码。攻击者支付49美元/月即可租用macOS恶意软件版本,就可以访问卖家提供的服务器。对此,研究人员建议相关用户使用macOS的Autorun检查操作系统中的用户名,并查看LaunchAgents目录[/Users/[username]/Library/LaunchAgents],然后删除包含可疑文件名的内容。
原出处:FREEBUF
相关链接:
https://www.freebuf.com/news/281713.html
绒绒点评
macOS用户:
本文始发于微信公众号(火绒安全实验室):【火绒安全周报】东京奥运会购票者与志愿者账号被盗/以色列间谍软件被曝监控多国记者与政要
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论