你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、前Uber安全主管因隐瞒黑客行为被判有罪
近日,Uber前首席安全官Joseph Sullivan因其涉嫌参与掩盖2016年黑客针对Uber公司的安全攻击,被美国联邦法院陪审团认定妨碍公务刑事罪名成立。作为美国第一起针对公司高管因外部人员入侵而提起的重大刑事案件,本次审判受到社会各界密切关注。
案件起源于Uber收到的一封匿名电子邮件,两名黑客在邮件中表示其发现了Uber的安全漏洞,使能够利用其遗留的数字密钥进入公司的亚马逊数据库,从而查看并提取超过5000万Uber乘客和60万名司机的未加密备份数据。
在初步沟通后,Sullivan领衔的安全团队试图以Uber漏洞赏金计划的形式向黑客支付最高一万美元的报酬,以换取黑客删除相关数据,但对方表示报酬不得低于六位数美金,并威胁要公布被盗数据。
随后,双方展开了长时间的谈判,并最终以10万美元的价格达成交易协议。在通过各种方式查出黑客的真实身份后,Sullivan也要求其承诺完全销毁盗取的数据,且不会透露双方的交易行为。
但该案最终还是遭到曝光,实施勒索的两名黑客遭到逮捕并对一系列勒索和交易行为供认不讳。负责本案的检察官称,Sullivan满足了黑客的勒索要求,与犯罪分子达成了保密协议,对其违法行为保持沉默。与此同时,其还将对安全勒索的付款行为伪装成漏洞赏金,并为此做出虚假陈述。
此外,Sullivan还向 Uber 时任的首席执行官发送了一封电子邮件,称该事件是常规的“安全事件”,而非严重的数据泄露。
在为期三周的审判之后,美国联邦法院在本周三做出了裁决,作为一名前旧金山网络犯罪检察官,历任Facebook、Uber和Cloudflare等多家大型企业的安全主管,Sullivan面临妨碍司法罪的五年监禁,以及另一项未报告重罪的三年监禁。
事实上,由于大部分网络安全团队在应对黑客事件的问题上的模糊态度,类似于Sullivan支付安全赎金的事件屡见不鲜。
Bugcrowd创始人Casey Ellis明确表明,绝不止Uber一家公司利用漏洞赏金计划掩盖了根据法律法规,本应披露的安全问题。[阅读原文]
2、Telegram创始人称WhatsApp是被植入了后门的“监视工具”
WhatsApp在全球拥有20多亿月度活跃用户,是世界上最受欢迎的移动信息应用。但竞争对手Telegram的创始人认为人们应该远离Meta的产品,他称其是一个不断存在安全问题的监视工具。
当地时间周四,Pavel Durov在他的Telegram频道中写道,人们应该使用他们喜欢的任何消息应用,但一定要远离WhatsApp–因为它现在已经成为一个监视工具13年了。
Durov指的是上周在WhatsApp中发现的两个安全问题,这些问题可能允许在特定设备上远程执行代码。黑客只需要跟受害者建立视频通话或向他们发送一个专门制作的视频文件即可。此后,WhatsApp发布了安全更新以解决这些漏洞。
这位现在自我流放的俄罗斯人指出,即使将WhatsApp升级到最新版本也不能完全保证安全。他指出,在2017年、2018年、2019年和2020年都发现了跟最近的补丁相同的安全问题。另外他还指出,WhatsApp在2016年之前并没有端到端的加密功能。
“黑客可以完全访问WhatsApp用户手机上的一切,”Durov写道,“每年我们都会了解到WhatsApp的一些问题,从而使他们的用户设备上的一切都处于危险之中。”
Durov指出,这些安全问题不是偶然的,而是被植入了后门,每当发现和删除以前的后门就会增加一个新的后门。“如果你是地球上最富有的人,这并不重要–如果你的手机上安装了WhatsApp,那么你的设备上的每一个应用的所有数据都可以访问。”[阅读原文]
3、英特尔第12代Alder Lake CPU源代码据称在黑客攻击中被泄露
10 月 8 日消息,知情人士 @vxunderground 称,有一位匿名者将英特尔Alder Lake的源代码发布到了4chan上,主要涉及到一些用于英特尔 Alder Lake平台和芯片组BIOS /UEFI的文件和工具。
@glowingfreak 补充道,上周有一份关于C970项目的BIOS 源码副本已经出现在了GitHub 上,压缩文件大约有2.8GB 大小,解压后为5.86GB,但我们目前无法验证其中的内容是否真实,以及是否包含敏感代码,英特尔尚未回应。
目前尚不清楚泄密者是从哪里获得这些文件的,但其中一份文件提到了 ” 联想(Lenovo)功能标签测试信息 “,@SttyK 通过 git 日志还发现了其他一些线索。[阅读原文]
4、Facebook检测400+应用程序窃取用户登录凭据
近日,Meta Platforms披露,其已在Android和iOS上识别出400多个恶意应用程序,据称这些应用程序针对在线用户,目的是窃取他们的Facebook登录信息。
据称,这些应用程序被列在Google Play Store和Apple的App Store 上,并伪装成照片编辑器、游戏、VPN 服务、商业应用程序和其他实用程序来诱骗人们下载它们。
其中,42.6%的流氓应用是照片编辑器,其次是商业实用程序 (15.4%)、电话实用程序 (14.1%)、游戏 (11.7%)、VPN (11.7%) 和生活方式应用程序 (4.4%)。值得注意的是,大多数iOS应用程序都是Meta及其Facebook子公司的广告管理工具。
除了将其恶意性质隐藏为一组看似无害的应用程序外,该计划的运营商还发布了虚假评论,旨在抵消之前可能下载过这些应用程序的用户留下的负面评论。
这些应用程序最终通过显示“使用 Facebook 登录”提示来窃取用户输入的凭据。该公司表示:“如果登录信息被盗,攻击者可能会获得对个人帐户的完全访问权限,并执行诸如向朋友发送消息或访问私人信息等操作。”
所有有问题的应用程序都已从两个应用程序商店中删除。可以在此处访问 402 个应用程序(355 个 Android 应用程序和 47 个 iOS 应用程序)的列表。
与此类应用程序一样,在下载应用程序并授予对 Facebook 的访问权限以访问承诺的功能之前,务必谨慎行事。这包括审查应用程序的权限和评论,以及验证应用程序开发人员的真实性。[阅读原文]
5、LofyGang分发约200个恶意NPM包窃取信用卡数据
在NPM开源存储库上分发木马和域名仿冒软件包的多个活动已被确定是攻击者LofyGang所致。研究人员表示,其共发现了199个流氓软件包,总共安装了数千个,该组织已运营了一年多,目标是窃取信用卡数据以及与Discord Nitro、游戏和流媒体服务相关的用户帐户。专家表示,越来越多的攻击者开始针对开源生态系统,从而扩大其攻击范围。[阅读原文]
6、英国军情五处网站遭黑客攻击,被迫暂时关闭
日前,综合路透社和英国《独立报》报道,英国军情五处(MI5)网站遭到黑客攻击,随后网站被暂时关闭。
报道称,军情五处网站遭到分布式拒绝服务(DDoS)攻击,随后其页面显示“网站维护中”字样,约在一小时内恢复正常。一位消息人士说,此次攻击未影响军情五处的工作,也没有敏感信息被访问。
军情五处负责英国对内情报工作,是英国国家安全机构,与对外情报机构军情六处(MI6)和英国政府通讯总部(GCHQ)并为英国三大情报机构。[阅读原文]
7、近19%的网络钓鱼邮件绕过微软Defender安全系统
对于许多组织来说,Microsoft 365已经成为他们默认的电子邮件服务。但对于攻击者来说,这使得它作为一个破坏点具有吸引力。云计算和电子邮件安全专家Avanan的新研究显示,微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示,有10.8%的钓鱼邮件到达收件箱,这让Defender的钓鱼邮件漏报率增加了74%。
报告同时显示,Defender将7%的钓鱼邮件发送到垃圾邮件文件夹,因此用户仍然可以访问它们。
当基于金融的网络钓鱼攻击被专门设计来绕过Defender时,Defender甚至放过了其中的42%。这类攻击包括假发票和比特币虚假转账等内容。冒充品牌是黑客选择绕过Defender的另一种流行方法,22%的这类邮件可以通过,21%的凭证收集攻击也进入了用户的收件箱。
大型企业的网络钓鱼漏网率也较高,达到50%至70%。尽管大型企业的安全运营中心工作人员将很大比例的时间用于处理电子邮件问题,但这仍然是个问题。参与研究的一家大公司在一周内看到了910封报告的网络钓鱼邮件,但IT团队只能补救其中的59封,即不到7%。
不过也不全是坏消息,Defender在某些方面做得不错。例如,它可以捕捉到90%的未知恶意软件。它还善于发现使用DMARC欺骗的攻击,只有2.5%的攻击能进入收件箱,而商业电子邮件带来的破坏很轻微,只有2%的攻击能通过。[阅读原文]