我們收集了本週網絡安全領域最重要的新聞。
來自五角大樓和數千家公司的數據在公共領域公開了五個月。與GRU 相關的惡意軟件被發現正在攻擊數字貨幣包。 DreamBus 殭屍網絡在中斷兩年後又回來了,並繼續挖礦門羅幣。 Signal 的間諜克隆版登陸應用商店。
來自五角大樓和數千家公司的數據公開五個月
美國國家安全委員會(NSC) 實施了史無前例的洩密行動,自1 月份以來已向公眾公開了2,000 家公司的憑證,其中包括政府機構和大公司。這是由網絡新聞研究人員報導的。
數據:X.
非盈利組織NSC 提供安全教育。其網站擁有近55,000名註冊用戶。
網絡新聞專家發現了一個據稱在開發過程中使用的平台子域。它發布了所有在線目錄的列表,允許訪問大多數服務器文件,包括包含用戶電子郵件和散列密碼的數據庫備份。
數據:網絡新聞。
司法部、美國海軍、聯邦調查局、五角大樓、美國宇航局、殼牌公司、英國石油公司、英特爾、IBM、AMD、波音、輝瑞、福特、豐田、大眾、特斯拉、亞馬遜、可口可樂等許多公司都在其中受害者。
自物聯網搜索引擎於2023 年1 月31 日首次索引洩漏事件以來,該數據已公開五個月。 NSC 在聯繫Cybernews 後修復了該問題。
洩露的信息有可能被用來訪問公司網絡,以注入勒索軟件或竊取內部文件。
GRU 相關惡意軟件被發現攻擊數字貨幣包
俄羅斯新型惡意軟件Inknown Chisel 開始用於攻擊數字貨幣包和即時通訊工具。英國國家網絡安全中心、FBI、NSA 和CISA 的聯合報告中闡述了這一點。
專家將惡意軟件的管理歸咎於與俄羅斯軍事情報部門有關的Sandworm 黑客組織。
Inknown Chisel 提供對越獄Android 設備的永久訪問,並允許你從中復制某些應用程序目錄,包括與Brave web3 瀏覽器、幣安和Coinbase 應用程序、Trust 數字貨幣包、Telegram Messenger 和Discord 相關的目錄。
報告稱,惡意軟件開發人員並沒有過多關注隱藏其組件的惡意活動。
DreamBus 殭屍網絡時隔兩年成交量土重來,繼續挖礦門羅幣
自2021 年以來一直沒有活躍的DreamBus 惡意軟件再次開始攻擊Linux 用戶安裝隱藏的XMRig 挖礦程序來挖礦Monero 加密貨幣。瞻博網絡威脅實驗室專家提請注意這一點。
DreamBus 利用Apache RocketMQ 消息應用程序中最近修補的漏洞,允許攻擊者遠程執行命令。
數據:瞻博網絡威脅實驗室。
儘管門羅幣挖礦是攻擊的主要目標,但惡意軟件的模塊化性質使其可以擴展並可能用於竊取機密通信。
信號間諜克隆登陸應用商店
ESET 專家在Google Play 商店和三星Galaxy 商店中發現了一款旨在竊取Signal Messenger 消息的應用程序。
數據:ESET。
一個名為Signal Plus Messenger 的克隆感染了BadBazaar 間諜軟件,該軟件可以跟踪設備的確切位置、竊取通話和短信日誌、記錄電話、用相機拍照以及竊取聯繫人列表、文件和數據庫。
此外,假冒應用程序的功能允許攻擊者將受害者的Signal 帳戶鏈接到他們的設備,以便在聊天中查看未來的消息。
ESET 認為中國黑客組織GREF 是BadBazaar 開發的幕後黑手。其目標是來自波蘭、荷蘭、烏克蘭、西班牙、葡萄牙、德國、香港和美國的用戶。
Signal Plus Messenger 於2022 年7 月上傳至Google Play 和Samsung Galaxy。 Google 專家於2023 年5 月23 日才刪除了該惡意軟件。截至專家報告發佈時,該應用程序仍在三星Galaxy Store 中可用。
派拉蒙遭遇數據洩露
美國媒體控股派拉蒙表示,2023年5月至6月期間,不明身份人員侵入其係統,導致約100人數據洩露。媒體現在才知道這件事。
被洩露的信息包括:姓名、出生日期、社會安全號碼或其他身份證明文件,以及有關受害者與派拉蒙公司聯繫的一些信息。
執法機構正在進行調查。該媒體控股公司向所有受影響的用戶提供兩年的免費個人數據監控服務。
週末讀什麼書?
《區塊鏈適合所有人》一書的章節。 《加密貨幣、BaaS、NFT、DeFi 和其他新金融技術如何運作》,作者:經濟學博士Artem Genkin 和數字技術專家Alexei Mikheev。
它強調了阻礙DLT 廣泛採用的一些基本問題,包括網絡安全問題。
在社交網絡上訂閱ForkLog
發現文中錯誤?選擇它並按CTRL+ENTER
ForkLog 時事通訊:隨時掌握比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載