1、巴基斯坦國(guó)家數(shù)據(jù)庫(kù)生物特征數(shù)據(jù)泄露
巴基斯坦聯(lián)邦調(diào)查局(FIA)的網(wǎng)絡(luò)犯罪部門披露稱,其國(guó)家數(shù)據(jù)庫(kù)和注冊(cè)局(NADRA)的生物識(shí)別數(shù)據(jù)遭到黑客攻擊,或?qū)е律锾卣鲾?shù)據(jù)泄露。據(jù)巴基斯坦報(bào)紙《黎明報(bào)》報(bào)道,在涉及生物特征數(shù)據(jù)的SIM驗(yàn)證過程中,NADRA的生物特征系統(tǒng)遭到了黑客攻擊,不過目前也有消息表示NADRA的所有數(shù)據(jù)都沒有被竊取,具體情況仍需進(jìn)一步核實(shí)。[閱讀原文]
?
2、APT37新工具Chinotto,盯上人權(quán)活動(dòng)家
卡巴斯基披露稱,朝鮮背景黑客組織APT37以韓國(guó)記者、人權(quán)活動(dòng)家等人群為目標(biāo),實(shí)施水坑、魚叉式網(wǎng)絡(luò)釣魚電子郵件、惡意軟件短信等攻擊活動(dòng)。據(jù)悉,此次該組織投放的惡意軟件名為Chinotto,可感染Windows和Android等設(shè)備。
APT37,又名Reaper Group、InkySquid、Ricochet Chollima或StarCruft,至少?gòu)?span lang="EN-US">2012年開始活躍。該組織長(zhǎng)期以對(duì)朝鮮政權(quán)感興趣的個(gè)人為目標(biāo),包括記者、外交官和政府雇員等。此次,卡巴斯基安全研究人員追蹤到的Chinotto惡意軟件,可允許黑客組織控制受感染的設(shè)備、通過屏幕截圖監(jiān)視用戶、部署額外的有效載荷、收集感興趣的數(shù)據(jù)并將其上傳到攻擊者控制的服務(wù)器。[閱讀原文]
?
3、安全泄露一線隔,兒童手表或成隱私噩夢(mèng)
近期,有安全研究人員對(duì)四款流行兒童智能手表的安全性進(jìn)行測(cè)試發(fā)現(xiàn),預(yù)裝下載器、弱密碼以及未加密的數(shù)據(jù)傳輸正使兒童手表成隱私噩夢(mèng)。安全研究人員強(qiáng)調(diào),分析表明設(shè)備會(huì)在用戶不知情的情況下任意收集敏感數(shù)據(jù)并將其定期傳輸?shù)竭h(yuǎn)程服務(wù)器。
在測(cè)試過程中,研究團(tuán)隊(duì)還在個(gè)別兒童智能手表中發(fā)現(xiàn)了傳輸數(shù)據(jù)的隱藏模塊。該模塊在默認(rèn)情況下,會(huì)在指定間隔時(shí)間下,將SIM?卡信息、地理位置數(shù)據(jù)、設(shè)備信息、電話簿聯(lián)系人、已安裝的應(yīng)用程序列表、短信計(jì)數(shù)和電話歷史記錄等數(shù)據(jù),傳輸至遠(yuǎn)程服務(wù)器并接收遠(yuǎn)程命令。基于此情況,研究團(tuán)隊(duì)表示,該功能的存在讓兒童智能手表成為了可用于網(wǎng)絡(luò)間諜活動(dòng)等危險(xiǎn)行為的存在。[閱讀原文]
4、DNA檢測(cè)公司數(shù)據(jù)泄露影響二百萬人
日前,總部位于俄亥俄州的檢測(cè)公司DNA診斷中心(DDC)發(fā)生數(shù)據(jù)泄露事件,超210萬人受該事件影響。據(jù)悉,數(shù)據(jù)泄露事件發(fā)生在2021年5月24日至7月28日,泄露數(shù)據(jù)涉及姓名、信用卡號(hào)?+ CVV、財(cái)務(wù)賬號(hào)、平臺(tái)賬號(hào)密碼等內(nèi)容。
目前,DDC正在與外部網(wǎng)絡(luò)安全專家合作,以重新獲得被盜文件的所有權(quán),并試圖阻止黑客進(jìn)一步泄露數(shù)據(jù)。幸運(yùn)的是,截止目前尚未有黑客利用泄露數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)欺詐。[閱讀原文]
?
5、FBI從REvil附屬公司繳獲230萬美元贓款
聯(lián)邦調(diào)查局(FBI)從REvil勒索家族附屬公司繳獲230萬美元。法庭文件顯示,今年8月,聯(lián)邦調(diào)查局(FBI)從Exodus錢包中查獲了39.89138522比特幣,按當(dāng)前價(jià)格(查封時(shí)為?150?萬美元),目前價(jià)值已約有230萬美元。
Exodus是一種加密貨幣錢包,所有者可以用來存儲(chǔ)比特幣、以太坊、Solana?等。目前,聯(lián)邦調(diào)查局(FBI)僅表示其拿到了錢包的保管權(quán)限,但未透露如何獲得對(duì)錢包的訪問權(quán)限。錢包中是REvil勒索團(tuán)伙非法獲得的贖金,屬于一個(gè)名為“Aleksandr Sikerin”的附屬機(jī)構(gòu),電子郵件地址為“engfog1337@gmail.com”。[閱讀原文]