澳大利亚Optus遭受重大网络攻击多达900万用户受影响
2022-9-27 10:44:52 Author: 汇能云安全(查看原文) 阅读量:14 收藏

9月27日,星期二,您好!中科汇能与您分享信息安全快讯:

  • 英国儿童隐私数据保护调查即将收官 TikTok面临2700万英镑巨额隐私罚款

英国信息专员办公室(ICO)表示,社交媒体应用程序TikTok可能面临2700万英镑的罚款,因为它违反了英国涉及儿童隐私的数据保护法长达两年时间。该监督机构已向TikTok Inc和TikTok信息技术英国有限公司发出"意向通知"--这是一份潜在罚款前的法律文件。

  • 为防钓鱼,Win11新版本在记事本、网站中输入密码时会发出警告

据消息,刚刚发布的Windows 11 22H2版本附带了一项名为增强网络钓鱼防护的新安全功能,当用户在不安全的应用程序或网站上输入 Windows 密码时会发出警告。在既往的钓鱼攻击中,Windows 登录凭证往往是高价值目标,凭借这些账号,攻击者能够访问内部公司网络以进行数据盗窃或勒索软件攻击。这些密码通常是通过网络钓鱼攻击或用户将密码保存在不安全的应用程序(如文字处理器、文本编辑器和电子表格)中获得。甚至在某些情况下,在网络钓鱼登录表单中输入了密码,即使没有提交,也会被攻击者成功窃取。

  • 印度一医疗公司毫无责任心:新冠抗原检测数据公网暴露无人处理

暴露数据为COVID抗原检测结果,受害者人数超过170万,涉及印度、美国、加拿大等多国公民;具体数据包括姓名、详细地址、电话、医保编号、护照编号、基础疾病情况等敏感个人信息;研究员将暴露情况告知该公司,但一周后该公司既未回复也未处理,相关数据库仍可访问,体现了极不负责任的态度。

继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。

  • “匿名者”组织声称黑进了俄罗斯国防部网站

据网站披露,“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉,这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。“匿名者”黑客组织通过 ProtonDrive 分享了一个大小 90MB 的TXT 文件,文件中包含 30 多万人的姓名、出生日期、区域和地区等详细信息。值得注意的是,目前还无法核实所公布档案的确切来源。

  • 警告!Sophos防火墙远程命令执行0day漏洞已遭利用

安全软件公司Sophos发现攻击者正在利用防火墙产品中的一个严重0day 攻击客户网络,随后发布补丁更新。该漏洞的编号为CVE-2022-3236(CVSS评分9.8),影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本,与位于 User Portal 和 Webadmin 组件中的一个代码注入漏洞有关,可导致远程代码执行后果。Sophos 表示,“已观察到该漏洞被用于攻击少量的、主要位于南亚地区的特定组织机构。”该公司表示已通知这些实体机构。作为缓解措施,Sophos 推荐用户采取措施,确保User Portal 和 Webadmin 未暴露到WAN环境。或者,用户可更新至最新的受支持版本。

  • 950页泄露文件:谷歌“操纵”2020年大选,算法帮拜登击败特朗普

如果细看选票的统计的话,会发现,从全美普选票来看,在计票率为97%时,拜登以50.8%的得票率超过特朗普的47.4%,拜登的优势并不是特别大。所以在大选基本尘埃落定之际,特朗普方面一直不甘心,想要重新计票。不过大选已经尘埃落定,特朗普方面再不甘心也只是徒劳。然而就在美国即将举行中期选举的现在,谷歌操纵2020年大选的新闻又被挖了出来。事情的起因是这样的:2019年8月,谷歌高级工程师Zachary Vorhies泄露了950页的内部文件。文件内容直接披露了谷歌操控大选的证据:谷歌曾使用黑名单、审查制度和机器学习算法操纵2020年大选。

  • 澳大利亚Optus遭受重大网络攻击多达900万用户受影响

Optus透露,它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。在一份声明中,这家新加坡电信的澳大利亚子公司解释说,它已立即制止了侵犯行为,并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。目前,Optus已通知警方和主要监管机构。据悉,可能泄露的信息包括电话号码等个人详细信息,而部分客户的地址和身份证件号码也被泄露,受到影响的客户据称多达900万。但该运营商表示,支付细节和账户密码并未泄露,其移动和互联网服务仍正常运行。

  • Ask.FM 3.5 亿用户数据库在黑客论坛出售

一位用户名叫 Data 的卖家在一个流行黑客论坛出售包含 3.5 亿用户信息的 Ask.FM (ASKfm)数据库。这可能是有史以来最大规模的数据泄露事件之一。Ask.FM 是一个问答社交网络,2010 年上线,有逾 2.15 亿注册用户。Data 公布了数据样本,透露数据库字段包括 user_id、username、mail、hash、salt、fbid、twitterid、vkid、fbuid、iguid。Ask.FM 的密码使用了 SHA1 加密,因此比较容易破解。Data 表示最早是在 2019 年访问 Ask.FM 服务器,2020-03-14 获得了它的数据库。Ask.FM 在 2020 年就知道了这次入侵,但未予以披露。它至今没有对此作出回应。

  • 黑客利用虚假CircleCI通知窃取GitHub帐户

GitHub警告称,自9月16日以来的网络钓鱼活动中,黑客通过冒充持续集成持续部署工具平台CircleCI电子邮件瞄准其用户。据悉,在钓鱼攻击活动中,黑客仿冒CircleCI平台通过电子邮件通知收件人童虎条款和隐私政策已更改,进而诱导普通用户登录GitHub帐户以接受修改并继续使用服务。黑客的目的则是通过反向代理中继窃取GitHub帐户凭据和双因素身份验证 (2FA) 代码。GitHub表示,虽然GitHub本身没有受到影响,但此类攻击活动已经影响了许多受害组织。目前,CircleCI在其论坛上发布啦一条通知,称该平台永远不会要求用户输入凭据查看或更改其服务条款。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246365&idx=1&sn=7571258f7d7ce3bcb3e526919eb18394&chksm=8cfa52b6bb8ddba08e5471e920f163e6be058a98d83cab0cf5cdf44d360dedf50ebea1f6d07d#rd
如有侵权请联系:admin#unsafe.sh