3月29日,星期三,您好!中科汇能与您分享信息安全快讯:
01
恶意Python包使用Unicode支持来逃避检测
供应链安全公司 Phylum 在 Python 包索引 (PyPI) 存储库中发现了一个恶意 Python 包,它使用 Unicode 来逃避检测并提供信息窃取恶意软件。
这个名为 onyxproxy的包于 2023年3月15日上传到 PyPI 存储库。对该包的分析表明它支持数据收集功能。在检查代码时,专家们发现了多种奇怪的、非等宽、混合粗体和斜体的无衬线字体。攻击者使用了与人类检查(同形文字)相同的字符的 Unicode 变体(即,self 与)。攻击者使用这个技巧来逃避检测,但是当 Python 解释器解析代码时,恶意代码就被执行了。
02
Vice Society声称袭击波多黎各水道和下水道管理局
近日,波多黎各水道和下水道管理局(PRASA)遭到网络攻击,威胁行为者可以访问客户和员工信息。机构尚未透露攻击背后的组织的名称,但Vice Society勒索软件团伙已将该机构添加到其Tor泄漏站点的受害者名单中。勒索软件团伙泄露了受影响个人的护照、驾驶执照和其他文件。目前,波多黎各水道和下水道管理局(PRASA)正在FBI和美国CISA的帮助下调查网络攻击。
03
CASPER攻击使用严加隔离的计算机内部扬声器窃取数据
韩国首尔大学网络安全学院的研究人员近日介绍了一种名为CASPER的新型隐蔽通道攻击,这种攻击能以每秒20比特的速度将数据从严加隔离的计算机泄漏给附近的智能手机。
CASPER攻击利用目标计算机内部的扬声器作为数据传输通道,以传输人耳听不到的高频音频,并将二进制或摩尔斯电码传送到最远1.5米开外的麦克风。
接收端麦克风可以位于攻击者口袋内录制音频的智能手机中,也可以位于同一房间的笔记本电脑中。
与几乎所有针对使用独立网络的计算机的秘密通道攻击一样,可以实际访问目标的非授权员工或隐秘入侵者必须先用恶意软件感染目标。
04
国家网信办:防止泄露未成年人隐私的欺凌视频扩散
中新网3月28日电,国务院新闻办公室举行新闻发布会,国家互联网信息办公室有关负责人介绍2023年“清朗”系列专项行动的相关情况。其中提到,“清朗·2023年暑期未成年人网络环境整治”专项行动,聚焦网上涉未成年人突出问题,拉紧违规内容整治高压线,严厉整治各类有害内容和违法犯罪,及时发现处置网络欺凌行为,防止泄露未成年人隐私的欺凌视频扩散传播;守住专属平台安全底线,对于学习类APP、儿童智能设备等,压实平台主体责任,强化应用上线、内容发布等前端管理,加强功能安全风险评估,禁止出现各类违法不良内容,不得诱导充值消费;筑牢青少年模式保护防线,全面升级青少年模式,在丰富分龄内容的同时,对时间和功能进行科学限定,让模式真正成为未成年人健康上网的“保护盾”。
05
涉案流水超千万!清河公安分局破获一起侵犯公民个人信息案
近日,辖区居民王大娘到清河公安分局报警称,自己的手机号在不知情的情况下注册了多个短视频平台、购物平台账号。
经调查,该团伙通常选择老年人群体为目标,用送礼品的方式非法获取居民手机号、验证码等个人信息,再将个人信息在网上卖给上一层级违法人员,用于进一步实施违法犯罪活动,一部分个人信息甚至流入诈骗分子手中。截止3月20日,专案组已抓获王某、韩某等主要犯罪嫌疑人9名,扣押涉案手机120余台,收缴违法所得40余万元,案件正在进一步深挖中。
06
男子远程操控27人电脑 长期偷窥女性隐私获刑
2023年3月23日,上海松江法院对被告人李城(化名)涉嫌非法控制计算机信息系统罪一案公开宣判,判处其有期徒刑一年二个月,并处罚金人民币五千元。
李城是一名本有着大好前程的已婚男子,工作体面,利用自己的一技之长,在长达几年的时间里,悄悄在工作场所给27人的笔记本电脑安装远程控制软件“灰鸽子”,从而达到远程控制他人笔记本电脑进行录屏、摄像、浏览和下载私人文件等操作,偷窥他人更换服装等隐私画面。
数字时代个人信息的泄露带来的损害后果可能非常严重,在严惩犯罪分子的同时,普通人也要强化保护个人信息的意识,在公共场所要注意保护个人电脑及网络安全,设置电脑密码,定期检查电脑状况等。
07
澳大利亚再发严重数据泄露事件,涉及800万用户个人信息
近期,澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重,该公司承认受影响的客户数量可能达到了800万之多。
美国广播公司新闻报道称,黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码,甚至还获取了月度财务报表。此外,有大约570万条数据来源于2013年之前的历史数据,最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据,并确定受影响客户的真实数量。
有Latitude 客户表示,由于个人可供识别身份的照片在攻击中被盗,让他们感到“受到了侵犯”。 Latitude 表示,它将补偿客户更换任何被盗身份证件的费用。外交和贸易部还证实,受影响的护照仍然可以安全使用。
08
泄露用户信息长达一年半,丰田被服务商坑惨了
全球知名汽车制造公司丰田(TOYOTA)遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。
此外,丰田意大利还泄露了软件公司 Mapbox 的应用程序编程接口 (API) 令牌,导致敏感数据泄露范围增大。攻击者可能会借此获取丰田意大利用户的手机号码和电子邮箱等,并利用这些信息发起网络钓鱼攻击。
好消息是,截止到发稿时,丰田意大利已经将这些数据再次保护起来,该公司也表示,已经和第三方网络安全公司合作,采取了额外的措施加强其网络安全系统和协议。
09
20 岁的 BreachForums 创始人面临长达 5 年监禁
20岁的创始人兼现已解散的BreachForums管理员康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick)在美国被正式指控共谋实施访问设备欺诈。
如果被证明有罪,菲茨帕特里克(Fitzpatrick)在网上绰号“pompompurin”,将面临最高五年的监禁。
“网络犯罪使数百万无辜的人受害并窃取其财务和个人信息,”弗吉尼亚州东区的美国检察官杰西卡·D·阿伯(Jessica D. Aber)说。“这次逮捕向网络犯罪分子发出了一个直接信息:你的剥削和非法行为将被发现,你将被绳之以法。
10
美国禁止联邦机构采购商业间谍软件
美国拜登政府周一宣布了一项行政令,禁止联邦机构——包括执法、国防和情报部门——采购商业间谍软件。此前以色列 NSO 集团的商业间谍软件 Pegasus 在出售之后被用于监视数十名美国政府官员的手机。私营公司开发的间谍软件通常只出售给国家和政府机构,而这些政府虽然声称间谍软件只用于调查严重犯罪活动,但在实际中它们经常被用于监视政府的批评者。滥用间谍软件并不仅限于专制国家,民主国家如希腊、西班牙和波兰等也都曾经依赖过商业间谍软件。上周持有美国和希腊护照的前 Meta 高管 Artemis Seaford 确认遭到 Predator 间谍软件的入侵,她表示不知道自己为何成为目标。她是最新一位成为商业间谍软件目标的美国受害者。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除