TikTok否认其遭到攻击后源代码和用户数据被盗的说法

发布时间 2022-09-07
1、TikTok否认其遭到攻击后源代码和用户数据被盗的说法

      

据媒体9月5日报道,名为AgainstTheWest的黑客团伙声称已入侵TikTok和微信,并发布了所谓数据库的截图。他们说该数据库是在一个阿里云实例上访问的,包括20.5亿条记录,涉及用户数据、平台统计信息、软件代码、cookie、身份验证令牌和服务器信息等。TikTok否认了其被黑客入侵的说法,并表示攻击者公开的的源代码不是其平台的一部分。此外,AgaintTheWest 的账号已被停用,黑客论坛Breach指出泄露数据并非来自TikTok,而且攻击者可能在撒谎。


https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/


2、Instagram因违反GDPR滥用儿童数据被爱尔兰罚款4亿美元

      

据9月6日报道,Instagram因违反GDPR被爱尔兰数据保护委员会(DPC)罚款4.02亿美元。DPC表示,Instagram允许13-17岁的儿童建立商业账户,这可使这些儿童的信息被公开。并且其用户注册系统中儿童用户的帐户默认设置为公开,从而公开了此类用户的社交媒体内容,用户必须手动将帐户设置为私人。Instagram的母公司Meta对罚款的计算方式提出异议,称其不符合GDPR的文本,导致罚款明显高于其它与GDPR相关的罚款,并打算对该指控提出上诉。  


https://therecord.media/instagram-appealing-400-million-fine-from-ireland-data-privacy-org-over-gdpr-violations/


3、Resecurity在暗网发现可绕过MFA的EvilProxy PhaaS 

      

9月5日,Resecurity披露了新的网络钓鱼即服务(PaaS)平台EvilProxy。在某些情况下它的替代名称是Moloch,与之前针对金融机构和电商行业的几个常见的钓鱼工具包有某种联系。EvilProxy于2022年5月上旬首次被检测到,研究人员表示像EvilProxy这样的产品化服务可用来最大规模地攻击启用了MFA的用户,而无需破解上游服务。攻击者利用反向代理和Cookie注入的方法绕过2FA身份验证,此类方法在APT和间谍攻击等有针对性的活动中经常见到。值得注意的是,EvilProxy还支持针对PyPi的钓鱼攻击。


https://resecurity.com/blog/article/evilproxy-phishing-as-a-service-with-mfa-bypass-emerged-in-dark-web


4、国际刑警组织发现并成功捣毁某跨国数字勒索团伙

      

媒体9月5日称,国际刑警组织的网络犯罪部门与新加坡和中国香港警方联合调查后,发现并成功捣毁某跨国数字勒索团伙。调查人员发现攻击者通过在线色情平台和约会平台要求目标下载恶意移动应用并进行裸聊,然后该恶意应用会窃取他们手机联系人列表中的内容,攻击者会利用这些信息来敲诈目标,威胁要与他们通讯录中的亲友分享这些视频。目前,12名涉嫌是该团伙核心成员的嫌疑人已于7月和8月被捕。国际刑警组织表示,近年来数字勒索的报告急剧增加,而COVID-19加剧了这种增长。


https://www.bleepingcomputer.com/news/security/interpol-dismantles-sextortion-ring-warns-of-increased-attacks/


5、NCC透露新SharkBot变种再次绕过Google Play的检测

      

据媒体9月5日称,NCC Group研究人员在Google Play Store中发现了新的SharkBot变种。新的SharkBot dropper不依靠Accessibility权限来自动执行安装,相反,这个新变体要求目标将该恶意软件作为一个虚假更新来安装。有问题的两个应用程序为Mister Phone Cleaner和Kylhavy Mobile Security,安装量分别为10000和50000,主要针对西班牙、澳大利亚、波兰、德国、美国和奥地利的用户。目前,受影响应用已从Google Play中删除,但已安装的用户仍面临风险,应手动删除它们。


https://securityaffairs.co/wordpress/135303/malware/sharkbot-variant-google-play.html


6、Kaspersky发布2021年网络安全事件响应的分析报告

      

9月5日,Kaspersky发布了2021年网络安全事件响应的分析报告。在该年度事件响应报告中,研究人员根据对安全事件的调查公开了最新发现和统计数据。在2021年,大多数事件响应服务请求来自在欧洲 (30.1%)、CIS(24.7%)和中东(23.7%);工业(30.1%)、政府(19.4%)和金融(12.9%)行业的组织仍然是最具针对性的组织;在53.6%的案例中,利用面向公众的应用程序中的漏洞是最初的感染媒介;在40%的事件中,攻击者使用了合法工具。


https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/02120838/Kaspersky-The-nature-of-cyber-incidents_v11-1.pdf