我們收集了本週網絡安全領域最重要的新聞。
Meta 因向美國發送用戶數據而在歐盟被罰款13 億美元。專家們發現了一種通過指紋破解Android 的方法。網絡釣魚服務Inferno Drainer 竊取了超過590 萬美元的加密貨幣。美國政府承包商遭到勒索軟件攻擊。
Meta 因向美國發送用戶數據而在歐盟被罰款13 億美元
愛爾蘭數據保護委員會因違反保密規定對Meta Corporation 的當地子公司處以創紀錄的13 億美元罰款。
該機構發現該公司正在將平台用戶的數據從歐盟轉移到美國,每個州的數據保護規則各不相同,因此不能保證其安全。
愛爾蘭監管機構是27 個國家/地區的主要隱私監管機構,早在2020 年8 月就展開了調查。
Meta 現在被要求停止向美國傳輸用戶數據,使其符合GDPR,並在六個月內刪除所有非法存儲和處理的信息。
該公司的代表稱罰款不公平,並打算對當局的決定提出上訴。
專家發現了一種通過指紋破解Android 的方法
三星、小米、OnePlus、Vivo、OPPO 和華為的部分Android 智能手機型號被發現容易受到指紋黑客攻擊。這是騰訊實驗室和浙江大學的研究人員報告的。
在名為BrutePrint 的攻擊中,攻擊者生成大量指紋樣本並將它們與設備的傳感器進行匹配,直到找到合適的指紋樣本。結果,他可以訪問目標設備及其上存儲的所有信息。
一般攻擊方案。數據:騰訊。
攻擊者需要對設備進行物理訪問、來自學術數據集或生物識別洩漏的指紋數據庫,以及價值約15 美元的硬件。
攻擊裝備。數據:騰訊。
Android 設備允許無限指紋識別,因此只要有足夠的時間,攻擊就會成功。
出現漏洞的原因是許多智能手機製造商使用標準的指紋識別算法。配備超聲波傳感器的更先進的設備得到更好的保護。
網絡釣魚服務Inferno Drainer 竊取了超過590 萬美元的加密貨幣
自3 月27 日以來,網絡釣魚服務Inferno Drainer 已通過至少689 個虛假網站竊取了價值超過590 萬美元的加密貨幣。這是由Scam Sniffer 公司報告的。
Inferno Drainer 被宣傳為多鏈騙局。它的創建者為客戶提供了一個管理面板,能夠設置網絡釣魚頁面,甚至提供試用版。
使用Inferno Draine 創建的頁面模仿229 個流行品牌的網站,包括Pepe、MetaMask、OpenSea、Sui、zkSync 等。
在撰寫本文時,大部分資產(430 萬美元)從Ethereum 網絡被盜,790,000 美元來自Arbitrum,410,000 美元來自Polygon,390,000 美元來自BNB Chain。
數據:詐騙嗅探器。
據研究人員稱,攻擊者將從攻擊中獲得的資金分配給五個錢包。
美國政府承包商遭到勒索軟件攻擊
瑞士跨國科技公司和美國政府承包商ABB 已確認其部分系統遭到勒索軟件攻擊。事件發生在5月7日。
攻擊者能夠從被黑設備中竊取數量不詳的數據,但該公司並未透露對客戶端系統造成影響的跡象。
ABB 已找到服務中斷的位置,並正在採取額外的安全措施來保護網絡。在執法人員的參與下,已展開調查。
出版物BleepingComputer 發現這次攻擊是由Black Basta 組織的黑客組織的。公司消息人士告訴記者,他們針對企業的Windows Active Directory 並影響了數百台基於Windows 的設備。
ABB 為工業和能源供應商開發工業控制、監控和數據採集系統。她的客戶包括美國國防部和聯邦民用機構,包括內政部、交通部和能源部,以及美國海岸警衛隊和郵政局。
朝鮮IT 專家“軍隊”背後的公司受到美國製裁
OFAC 已宣布對參與網絡攻擊和非法IT 收入計劃的四個組織和一名來自朝鮮的個人實施制裁。
部門名單包括:
平壤自動化大學; 朝鮮主要情報局技術情報局; 第110 研究中心網絡部; 金庸信息技術合作公司; 朝鮮公民金相萬。
據OFAC 稱,數以千計來自朝鮮的IT 專業人員被外國公司以欺詐手段僱用。他們使用代理賬戶、被盜身份和偽造文件故意隱藏自己的身份和位置。
從他們的活動中獲得的收入用於資助朝鮮核導彈計劃。
超過50,000 次下載將應用程序變成了間諜軟件
Android 屏幕錄製應用程序iRecorder – 由於最近的更新,Screen Recorder 在上傳到Google Play Store 一年後已被木馬化。這是由ESET 的專家報告的。
在此期間,它的下載量已超過50,000 次。
數據:谷歌播放。
開發人員在上述更新中包含了RAT AhRat 惡意軟件,其中包含後門的規定代碼以及與命令和控制服務器的通信。
AhRat 惡意軟件可以跟踪受感染設備的位置、竊取通話、聯繫人和短信日誌、發送短信、錄製背景聲音和拍照。
該應用目前已從Google Play 中刪除,但可能會在非官方Android 應用商店中提供。
週末讀什麼?
在教育部分“Cryptorium”中,我們討論了什麼是VPN,以及此類服務的優缺點。
在社交網絡上訂閱ForkLog
發現文中有誤?選擇它並按CTRL+ENTER
ForkLog 時事通訊:密切關注比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載