你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第63期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前暂时只在每周二营业。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
黑客组织“借刀杀人”,安卓模拟器沦为傀儡
NoxPlayer是一款用于Windows和macOS系统的安卓模拟器,母公司叫BigNox,总部位于香港。根据BigNox的数据,放眼世界望去,有超过150个国家的游戏玩家都在使用NoxPlayer。
不过,NoxPlayer最近好像碰到了一点麻烦。
斯洛伐克安全公司ESET的研究人员发现,NoxPlayer的更新机制受到了破坏。向它下手的幕后Boss把它当成了工具人,利用它向游戏玩家传播恶意软件。
ESET条分缕析之后认定,这次供应链攻击行动独独青睐亚洲玩家,热情像火一般席卷而来,势必让玩家们感染至少三种不同的恶意软件家族。
为了将恶意playload投放到目标系统中,参与此次行动的黑客组织NightScout制服了BigNox的存储器res06.bignox.com,用它来储存恶意软件;同时接管了API .bignox.com ,以部署playload。
这场供应链攻击开始于2020年9月,但直到今年1月才被发现,这说明受害者可能不在少数。
天下之大,人海茫茫,但NightScout却坚定地选择了中国台湾、中国香港和斯里兰卡的五个目标,向其施加黑暗力量,这表明这次行动带有强烈的地域偏好。
和ESET去年发现的其他供应链攻击不同,NightScout专注于攻击游戏社区。在具有高度针对性的网络间谍行动中,这种取向倒是有点儿奇特和罕见。
缅甸政局动荡,网络连接受限
昨天,缅甸军方开展政治行动,扣押了包括总统吴温敏和诺贝尔奖得主昂山素季在内的政界高官。在军方指控选举存在欺诈之后,总司令敏昂莱(Min Aung Hlaing)据称将接管国家政权一年。
伴随着这场浩浩荡荡的夺权大戏,缅甸的网络也受到了波及。当天,缅甸的网络连接率骤降。
官方对互联网的限制出现于当地时间周一凌晨3点。早上8点,当人们从睡梦中醒来,看到军方接管政权的消息时,互联网连接已经下降到了正常水平的50%。
缅甸路透社记者瓦隆发推称,军方切断了官媒的电视和电台,各地的通讯和互联网也陷入了瘫痪。
Netblock的数据显示,包括国有的缅甸邮电公司和国际运营商Telenor在内的网络运营商都受到了干扰。它同时指出,这种中断模式表明政府对电信供应商下达了中央管制令。
截至昨天中午,缅甸的网络连接恢复到了正常情况下的75%。
欧洲排球组织泄露数百护照信息,欲以沉默了结事件
2020年11月,网络威胁情报研究员鲍勃(Bob Diachenko)偶然发现,微软公用云端服务平台Azure上出现了一批敏感信息,一个包含数百张护照和身份文件扫描图的URL被分享了出来,所有人都能访问。
这些文件的地址是accreditationstorage.blob.core.windows.net/backup/。“备份”目录和“认证照片”子文件夹里,存储了数千张欧洲、俄罗斯等地排球运动员的大头照。
此外,“备份”目录中还有一个名为“文件”的文件夹,里面满满当当,不是别的,全是体育记者和排球运动员的护照、驾照以及身份证的扫描件。
一番调查摸底之后,破案线索将“罪犯”圈定为欧洲排球联合会。从去年11月开始,有媒体苦苦联系欧洲排球联合会,屡遭冷漠对待却依然锲而不舍,但终究没等来对方的正式回应。直到12月11日,欧洲排球联合会的法务部向他们承认,协会正在调查这起事件,但5分钟之后,这条信息又被撤回。
不知道这些能够公开访问的图片链接具体是哪天被关闭的,但一月底之后,它们都失效了。