宏观新闻
【以色列新增禁止向65个国家销售黑客和监视工具】 据The Hacker News网站报道,以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单,将原先的102个国家大幅缩减至37个。值得注意的是,被砍掉的65个国家中名单中包括了摩洛哥、巴林、沙特阿拉伯和阿联酋等国家,这些国家之前是以色列间谍软件供应商NSO Group的热门客户,因而此举使当地公司更难向这些乐于使用间谍软件的国家推销自身产品。在时间上,这一举动紧随美国商务部将NSO Group和Candiru加入其贸易黑名单,这些公司为外国政府提供复杂的拦截和入侵技术,并使用间谍工具针对记者、学者、异见人士和各国官员。目前尚不清楚这是否成为该名单被削减的原因之一。
【第三季度DDoS攻击暴增35%,VoIP服务或将成重灾区】 根据信息技术和服务公司Lumen最新发布的第三季度DDoS报告,该公司在本季度缓解的攻击比2021年第二季度多35%。安全专家警告说,第三季度分布式拒绝服务(DDoS)攻击激增,数量、规模和复杂性都在增加。Lumen信息安全和威胁情报总监Mark Dehus还透露,DDoS攻击开始越来越多地针对VoIP(Voice over Internet Protocol,基于IP的语音传输,简称“VoIP”)语音等新服务。报告显示,第三季度观测到的最大攻击带宽为612Gbps,比第二季度增长了49%;基于数据包速率统计的最大攻击规模为252 Mbps,较第二季度增加了91%;对客户的最长攻击持续了两周,突显了DDoS可能对组织产生较严重影响;在受攻击次数达500次的行业中,受攻击最频繁的行业是电信和软件/技术,其次是零售;28%的多重缓解措施首次面对四种不同攻击类型的复杂组合,分别是DNS、TCP RST、TCP SYN-ACK和UDP放大。
【《全球网络犯罪报告》:哪些国家面临的风险最大?】 近期,网络安全公司SEON发布了《全球网络犯罪报告》,概述全球各地面临的网络犯罪威胁,并对各国家和地区按网络安全风险高低进行排名。报告数据综合了国家网络安全指数(NCSI)、全球网络安全指数2020、巴塞尔反洗钱指数(第九版)、网络安全暴露指数2020(CEI)。根据报告显示,缅甸、柬埔寨和洪都拉斯是网络安全风险最高的三个国家,缅甸网络安全得分最低,几乎没有相关立法;而丹麦、德国和美国则是安全风险最低的国家,其中丹麦安全程度最高,网络安全暴露指数极低。SEON统计了2020年最常见的网络犯罪,这些数据来自美国互联网犯罪投诉中心,仅限于在美国境内发生的网络犯罪,最常见的包括了网络钓鱼和网址嫁接、未付款/未交付以及勒索攻击。
安全动态
【MonoX宣布因漏洞导致被黑客窃取3100万美元】 区块链初创公司MonoX Finance周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了3100万美元。该公司使用一种被称为MonoX的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。MonoX公司代表表示:“项目所有者可以在没有资本要求负担的情况下列出他们的代币,并专注于将资金用于建设项目,而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对,以提供一个单一的代币池设计”MonoX Finance在一篇文章中透露,该公司软件中的一个会计错误让攻击者抬高了MONO代币的价格,然后用它来兑现所有其他存放的代币。这笔交易相当于以太坊或Polygon区块链上价值3100万美元的代币,这两个区块链都是由MonoX协议支持的。
【WiFi软件管理公司泄漏数百万客户数据】 WiFi软件管理公司WSpot日前披露发生数据安全事件,或涉及数百万客户信息。据媒体报道,安全研究公司Safety Detectives首先发现了WSpot有一个配置错误的Amazon Web Services S3存储桶,该存储桶未受保护且对公众开放,这导致了10GB的访问者数据暴露。据悉,在这次数据泄露中,大约有226000个文件被暴露,泄露的信息包括连接到WSpot客户端公共WiFi网络至少250万用户的个人详细信息。根据Safety Detectives的分析,这些个人详细信息,可能包括全名、详细地址、电子邮件地址和纳税人注册号,以及用户创建的纯文本登录凭据。据WSpot称,其5%的客户群受到此次泄漏的影响,但它坚称从来没有从客户那里收集过财务信息,因此泄露的内容不包括财务数据。这家巴西公司证实其服务器保持完好,未遭入侵,此外,没有迹象表明未经授权的第三方访问了公开信息。目前,WSpot已聘请一家安全公司调查这起事件。
【因窃取数百万美元的加密货币,黑客被判入狱10个月】 近日,美国司法部宣布了对某国际知名黑客组织的第六名成员—加勒特·恩迪科特的判决。这名来自美国密苏里州的22岁青年,通过SIM卡交换攻击非法窃取了数百万美元的加密货币,在2019年被指控电信欺诈和严重身份盗窃等罪行。被告人承认了这些罪行,并被判处有期徒刑10个月,勒令支付赔偿金121549.37美元。资料显示,SIM交换攻击又称SIM劫持,是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻击者控制的SIM卡,使之能够重置密码并访问敏感的在线账户,比如电子邮件收件箱、网银门户、甚至加密货币交易系统。美国司法部表示:“不法黑客组织正在通过SIM交换攻击从全国受害者那里窃取加密货币,波及范围包括加利福尼亚、密苏里、密歇根、犹他、德克萨斯、纽约和伊利诺伊等城市,窃取的加密货币金额从2000美元到500万美元不等。”
【Twitter禁止用户在未经当事人同意的情况下发布“私人内容”】 11月30日,Twitter官方发布推文表示,将禁止未经当事人许可,分享其照片或视频。这一规定被认为是Twitter隐私政策的进一步完善,以此来遏制人肉搜索和骚扰。根据规定,Twitter允许当事人向那些带有本人画面,但未经许可的内容发出删除请求,平台若发现未经许可的私人信息,其内容不仅会被删除,账号本身也会被暂时锁定,如若之后再次违反,账号将面临永久封禁。为此,规定也不建议用户共享账号登录凭证等信息,这些信息会使一些恶意人员在未经授权的情况下获取个人敏感信息。规定同样禁止用户为寻求经济利益,勒索公开他人隐私内容的行为。Twitter表示,人们越来越担心个人信息会被网络上的媒体滥用,担心这些平台会沦为骚扰、恐吓和泄露个人身份信息的工具。滥用私人内容会对每一个人的身心、情感造成伤害,尤其是对妇女、异见人士和少数群体。
【芬兰发出严重警报!Flubot恶意软件再次肆虐安卓平台】 据bleeping computer消息,近日芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。这已经是Flubot恶意软件第二次大规模攻击芬兰安卓用户,第一次大规模攻击活动出现在2021年6-8月。在此次攻击活动中,攻击者向用户发送带来恶意软件*载下**链接的欺诈短信,诱使用户点击链接,并在他们的安卓设备上安装Flubot 银行恶意软件。如果用户使用的是iPhone或者其他系统,那么就会被定向至其他的欺诈或恶意网站,包括一些窃取用户信用卡信息的钓鱼网站。NCSC-FI某信息安全顾问表示,得益于芬兰当局和电信运营商的密切配合,第一次Flubot银行恶意软件几乎完全被消除。但这一次又是一个新的攻击活动,因为以前实施的控制措施已经失效。因此,NCSC-FI建议收到垃圾短信、邮件的安卓用户,千万不要打开其中嵌入的恶意链接,或*载下**这些链接共享的文件,以免被感染。
