信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
亲俄黑客组织Killnet声称对美国防巨头洛马发起网络攻击

据莫斯科时报报道称,亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责。Killnet 组织还声称从洛克希德马丁公司的一名员工那里窃取了数据,并威胁要分享这些数据。
2
因收集Android 位置数据,Google被罚六千万美元

近日,澳大利亚公平竞争和消费者委员会(ACCC)发布消息称,谷歌2017年1月至2018年 12 月的时间里,存在收集和使用其位置数据并误导澳大利亚 Android 用户,被处以6000万美元(约合人民币2.88亿元)罚款。澳大利亚竞争监管机构表示,这家科技巨头继续跟踪其部分用户的 Android 手机,尽管他们在设备设置中禁用了“位置历史记录”。但实际情况是,谷歌在默认情况下会打开另一个名为“Web & App Activity”的帐户设置使公司能够“收集、存储和使用个人可识别的位置数据”。ACCC 表示,根据现有数据,估计有超过 130 万个属于澳大利亚人的谷歌账户受到影响。
3
Instagram 被曝通过 App 内浏览器跟踪用户网络活动

8月14日消息,对 Meta 旗下 Instagram 应用程序的一项新分析表明,每次用户点击应用程序内的链接时,Instagram 都能够监控他们的所有交互、文本选择,甚至是文本输入,例如内部网站内密码和私人信用卡详细信息应用程序。
4
Tornado Cash 一开发者在荷兰被捕

荷兰财政情报调查处(FIOD)宣布在阿姆斯特丹逮捕了一名29岁的男子,他涉嫌参与了加密货币混币器项目 Tornado Cash 的开发。混币器旨在提高加密货币的匿名性,本周一美国财政部宣布制裁 Tornado Cash,原因是它帮助朝鲜黑客组织 Lazarus Group 洗钱逾4.55亿美元。
5
Cyble称利用VNC的攻击有所增加

虚拟网络计算机 (VNC) 是一个图形桌面共享系统,它使用远程帧缓冲区 (RFB) 协议来远程控制另一台机器。它在通过网络将键盘和鼠标输入从一台机器传输到另一台机器时中继图形屏幕更改。虽然之前已经讨论过通过 Internet 公开 VNC 的缺点,但仍有超过8000个公开的 VNC 实例禁用了身份验证。中国、瑞典和美国是互联网上暴露 VNC 的前5个国家之一。
6
研究人员称PLC可能被用作攻击跳板

通常,当您想到有人入侵PLC(可编程逻辑控制器)时,PLC 是攻击的最终目标。对手使用其他系统来获得最终会让他们造成某种工业破坏的东西。但是来自 Claroty Team82的 DefCon 演示提出了一个问题:如果有人使用 PLC 作为跳板而不是目的地怎么办?“Evil PLC”是研究人员认为的一种新型攻击场景:用恶意代码感染任何与 PLC 通信的工程师。
点击下方公众号即可快速关注
继续阅读
阅读原文