我們收集了本週網絡安全領域最重要的新聞。
秘密北約文件在暗網上出售。專家發現,超過80% 的熱門網站會將搜索查詢數據傳輸給第三方。在俄羅斯聯邦,企業數據庫洩露的數量創下歷史新高。
慈善NFT 拍賣結束後,比爾·默里成為黑客的受害者
9 月2 日晚上,一名身份不明的人從Bill Murray 的數字貨幣包中偷走了119.2 ETH(事發時約為185,000 美元)。這位演員一天前在慈善NFT 拍賣中籌集了這些資金。
根據Etherscan 的說法,資金流動開始於基輔時間02:00 左右。隨後,全部資金流向了與幣安交易所和Union Chain 平台相關的錢包。
一個不知名的人還試圖從Murray 的個人收藏中竊取800 個NFT。然而,負責名人資金安全的公司Project Venkman 使用腳本將代幣轉移到了第三方地址。
在得知這一事件後,其中一名拍賣參與者向Chive Charities 發送了120 ETH(交易時約為187,500 美元)以追回被盜資金。
Murray 的團隊聯繫了警方,並與Chainalysis 的分析師一起試圖確定黑客的身份。
媒體:身份不明的人出售從葡萄牙軍方竊取的北約秘密文件
葡萄牙武裝部隊總參謀部遭到黑客攻擊,攻擊者成功竊取了北約的秘密文件。當地媒體援引他們自己的消息來源寫道,他們在暗網上出售。
據他們介紹,總參謀部是在網絡上公佈被盜數據樣本後才知道這一事件的。
第一個注意到黑客公告的是美國網絡情報機構的代理人,他們將他們的發現通知了美國駐里斯本大使館。反過來,這些人將有關洩密的信息傳遞給了葡萄牙政府。
目前,葡萄牙國家安全辦公室和國家網絡安全中心的專家正在調查發生的事情。
一位接近調查的消息人士說:“這是一次龐大而隱蔽的網絡攻擊,使用編程為檢測此類文件的機器人程序,這些文件隨後在幾個階段被盜。”
他補充說,洩露的文件“極其嚴重”,其傳播可能會引發葡萄牙對北約的真正信任危機。
尚未收到葡萄牙當局關於此事件的官方聲明。
諾頓實驗室:超過80% 的熱門網站與廣告商共享用戶搜索信息
大約十分之八的帶有搜索欄的網站將訪問者的查詢傳遞給在線廣告商。這是由諾頓實驗室的安全研究人員報告的。
這種做法涉及侵犯用戶隱私並將信息洩露給龐大的第三方網絡,然後他們可以使用它來投放有針對性的廣告或跟踪在線行為。
數據在網絡成員之間分發或出售給更多組織,使用戶無法停止其分發。
雖然某些網站可能會在其使用政策中說明這一點,但訪問者通常不會閱讀它,假設他們的搜索查詢與大數據代理隔離。
在這項研究中,諾頓實驗室創建了一個基於Chrome 的爬蟲,它在搜索後收集所有流量,並在100 萬個網站上進行了測試。因此,在81.3% 的情況下,用戶請求是在第三方網站上找到的。
大多數洩漏是通過引薦來源標題(75.8%) 和URL (71%) 發生的,在21.2% 的研究案例中,有效負載包含搜索短語。
數據:諾頓實驗室。
在隱私政策數據共享做法的披露方面,掃描儀發現只有13% 明確提及“搜索詞”,75% 包含“與第三方共享用戶信息”的一般性聲明。
諾頓實驗室警告說,防止洩漏的唯一方法是阻止瀏覽器在用戶訪問的網站上加載第三方跟踪器。在DuckDuckGo 或Brave Search 等注重隱私的搜索引擎中,他們建議盡可能使用內置字段。
加密貨幣視頻發佈在被黑的韓國政府YouTube 頻道上
9 月3 日,黑客入侵了韓國政府的YouTube 頻道,並在其上發布了一段關於加密的視頻。這是當地媒體報導的。
攻擊者將該帳戶重命名為SpaceX Invest,並開始播放對Elon Musk 的採訪。
資料:韓聯社。
黑客在2.5 小時後被發現,之後賬戶被恢復。據推測,不法分子使用了被盜的登錄名和加密貨幣。
Group-IB 記錄了俄羅斯公司的數據庫洩漏記錄
2022 年夏季,俄羅斯公司的公開數據庫數量比春季翻了一番。
根據Group-IB 分析師的說法,在夏季的三個月裡,有140 個數據庫進入網絡,反記錄在8 月下跌——來自75 家俄羅斯公司的100 次洩露。在此期間,黑客發布的總行數達到3.04 億。
受害者包括互聯網配送服務、運輸、建築和醫療公司、在線影院、電信運營商等。
大多數已發布數據庫的相關性落在2022 年春夏。它們包括客戶的姓名、電話號碼、地址、出生日期。有些還包含散列加密貨幣、護照詳細信息、訂單詳細信息和其他個人信息。
同樣在ForkLog 上:
週末讀什麼?
社會評級系統在中國是如何運作的,以及關於數字反烏托邦中的生活特徵,請閱讀ForkLog 專題文章。
在我們的Telegram 中閱讀ForkLog 比特幣新聞– 加密貨幣新聞、價格和分析。
在文本中發現錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載