新的工业间谍被盗数据市场通过裂缝、广告软件推广

第262期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、新的工业间谍窃取数据市场通过裂缝、广告软件推广

威胁行动方已经启动了一个名为Industrial Spy的新市场,该市场销售来自违规公司的被盗数据,并向其成员免费提供被盗数据。

虽然被盗数据市场并不新鲜,但Industrial Spy并没有敲诈公司并用GDPR罚款吓唬他们,而是将自己推广为一个市场,在这个市场中,企业可以购买竞争对手的数据,以获取商业机密、制造图表、会计报告和客户数据库。

然而,如果市场被用来勒索受害者购买他们的数据,以防止数据被出售给其他威胁行为者,也就不足为奇了。

Industrial Spy marketplace提供了不同层次的数据产品,包括耗资数百万美元的“高级”被盗数据包,以及仅需2美元即可作为单个文件购买的较低层次数据。[阅读原文]

2、GitHub:攻击者使用被盗的OAuth令牌入侵了数十个组织

GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(发给Heroku和Travis CI)从私人存储库下载数据。

自2022年4月12日首次发现这一活动以来,威胁参与者已经使用Heroku和Travis CI维护的OAuth应用程序(包括npm)访问并窃取了数十个受害者组织的数据。“这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身,”GitHub首席安全官(CSO)迈克·汉利今天透露。

“我们不相信攻击者通过GitHub或其系统的妥协获得这些令牌,因为GitHub没有以原始的、可用的格式存储这些令牌。

“我们对威胁参与者的其他行为的分析表明,这些参与者可能正在挖掘下载的私有存储库内容(被盗的OAuth令牌可以访问这些内容),以获取可用于转入其他基础设施的秘密。”[阅读原文]

3、T-Mobile客户警告不可阻止的短信网络钓鱼攻击

一项正在进行的网络钓鱼活动针对的是T-Mobile客户,他们使用通过SMS(短消息服务)发送的不可阻止的文本群消息进行恶意链接。新泽西州网络安全与通信集成中心(NJCIC)在多个客户提交报告称其成为这一新的短信钓鱼(smishing)活动的目标后发出警告。

NJCIC是州国土安全和防备办公室的一个组成组织,专注于事件报告、网络威胁分析和信息共享。钓鱼短信感谢收信人支付了T-Mobile账单,并要求他们打开一个恶意链接,将他们重定向到礼物。

NJCIC周五解释说:“这些信息各不相同,但通常会感谢收信人支付账单并提供礼物。这些信息包括接受礼物的链接。”[阅读原文]

4、加密货币DeFi平台现在比以往任何时候都更有针对性

黑客越来越多地将目标对准DeFi(分散金融)加密货币平台,2022年第一季度的数据显示,被攻击的平台比以往任何时候都多。仅在2021,价值约32亿美元的数字资产被盗,与前几年相比,这已经是一个爆炸。

然而,2022年的发展趋势似乎更加激进,仅第一季度就有近13亿美元被盗。新报告来自ChainAnalysis,该公司发现针对加密货币平台的成功网络攻击大幅增加,攻击主要集中在DeFi平台上。

今年被盗的加密货币中,有高达97%来自DeFi平台,只有3%流向交易所。而两年前,DeFi仅占被盗数字资产的30%。[阅读原文]

5、会议应用程序中的“静音”按钮可能不会使麦克风静音

一项新的研究表明,在流行的视频会议应用程序(VCA)上按下静音按钮可能不会像你认为的那样工作,因为应用程序仍在监听你的麦克风。更具体地说,在所研究的软件中,按下静音键不会阻止音频持续或定期传输到应用程序的服务器。由于相关隐私政策中未记录此活动,用户对静音系统的工作原理了解不足,错误地认为音频输入在激活时被切断。

这一误解反映在研究的第一阶段,该阶段围绕着调查223名VCA用户在按下静音键时的期望值展开。大多数(77.5%)受访者认为,当静音模式处于活动状态时,应用程序继续访问麦克风并可能收集数据是不可接受的。

这项研究是由威斯康星大学麦迪逊分校和芝加哥洛约拉大学的一组研究人员进行的,他们发表了一篇关于他们的研究结果的论文。[阅读原文]

(完)