首頁 > 安全研究 > 安全通報 > 安全簡訊

TikTok否認其遭到攻擊后源代碼和用戶數據被盜的說法

發布時間 2022-09-07
1、TikTok否認其遭到攻擊后源代碼和用戶數據被盜的說法

      

據媒體9月5日報道,名為AgainstTheWest的黑客團伙聲稱已入侵TikTok和微信,并發布了所謂數據庫的截圖。他們說該數據庫是在一個阿里云實例上訪問的,包括20.5億條記錄,涉及用戶數據、平臺統計信息、軟件代碼、cookie、身份驗證令牌和服務器信息等。TikTok否認了其被黑客入侵的說法,并表示攻擊者公開的的源代碼不是其平臺的一部分。此外,AgaintTheWest 的賬號已被停用,黑客論壇Breach指出泄露數據并非來自TikTok,而且攻擊者可能在撒謊。


https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/


2、Instagram因違反GDPR濫用兒童數據被愛爾蘭罰款4億美元

      

據9月6日報道,Instagram因違反GDPR被愛爾蘭數據保護委員會(DPC)罰款4.02億美元。DPC表示,Instagram允許13-17歲的兒童建立商業賬戶,這可使這些兒童的信息被公開。并且其用戶注冊系統中兒童用戶的帳戶默認設置為公開,從而公開了此類用戶的社交媒體內容,用戶必須手動將帳戶設置為私人。Instagram的母公司Meta對罰款的計算方式提出異議,稱其不符合GDPR的文本,導致罰款明顯高于其它與GDPR相關的罰款,并打算對該指控提出上訴。  


https://therecord.media/instagram-appealing-400-million-fine-from-ireland-data-privacy-org-over-gdpr-violations/


3、Resecurity在暗網發現可繞過MFA的EvilProxy PhaaS 

      

9月5日,Resecurity披露了新的網絡釣魚即服務(PaaS)平臺EvilProxy。在某些情況下它的替代名稱是Moloch,與之前針對金融機構和電商行業的幾個常見的釣魚工具包有某種聯系。EvilProxy于2022年5月上旬首次被檢測到,研究人員表示像EvilProxy這樣的產品化服務可用來最大規模地攻擊啟用了MFA的用戶,而無需破解上游服務。攻擊者利用反向代理和Cookie注入的方法繞過2FA身份驗證,此類方法在APT和間諜攻擊等有針對性的活動中經常見到。值得注意的是,EvilProxy還支持針對PyPi的釣魚攻擊。


https://resecurity.com/blog/article/evilproxy-phishing-as-a-service-with-mfa-bypass-emerged-in-dark-web


4、國際刑警組織發現并成功搗毀某跨國數字勒索團伙

      

媒體9月5日稱,國際刑警組織的網絡犯罪部門與新加坡和中國香港警方聯合調查后,發現并成功搗毀某跨國數字勒索團伙。調查人員發現攻擊者通過在線色情平臺和約會平臺要求目標下載惡意移動應用并進行裸聊,然后該惡意應用會竊取他們手機聯系人列表中的內容,攻擊者會利用這些信息來敲詐目標,威脅要與他們通訊錄中的親友分享這些視頻。目前,12名涉嫌是該團伙核心成員的嫌疑人已于7月和8月被捕。國際刑警組織表示,近年來數字勒索的報告急劇增加,而COVID-19加劇了這種增長。


https://www.bleepingcomputer.com/news/security/interpol-dismantles-sextortion-ring-warns-of-increased-attacks/


5、NCC透露新SharkBot變種再次繞過Google Play的檢測

      

據媒體9月5日稱,NCC Group研究人員在Google Play Store中發現了新的SharkBot變種。新的SharkBot dropper不依靠Accessibility權限來自動執行安裝,相反,這個新變體要求目標將該惡意軟件作為一個虛假更新來安裝。有問題的兩個應用程序為Mister Phone Cleaner和Kylhavy Mobile Security,安裝量分別為10000和50000,主要針對西班牙、澳大利亞、波蘭、德國、美國和奧地利的用戶。目前,受影響應用已從Google Play中刪除,但已安裝的用戶仍面臨風險,應手動刪除它們。


https://securityaffairs.co/wordpress/135303/malware/sharkbot-variant-google-play.html


6、Kaspersky發布2021年網絡安全事件響應的分析報告

      

9月5日,Kaspersky發布了2021年網絡安全事件響應的分析報告。在該年度事件響應報告中,研究人員根據對安全事件的調查公開了最新發現和統計數據。在2021年,大多數事件響應服務請求來自在歐洲 (30.1%)、CIS(24.7%)和中東(23.7%);工業(30.1%)、政府(19.4%)和金融(12.9%)行業的組織仍然是最具針對性的組織;在53.6%的案例中,利用面向公眾的應用程序中的漏洞是最初的感染媒介;在40%的事件中,攻擊者使用了合法工具。


https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/02120838/Kaspersky-The-nature-of-cyber-incidents_v11-1.pdf

上一篇 下一篇