信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
两名爱沙尼亚人因运行5.75亿美元的加密庞氏骗局而被捕

当地时间11月20日,两名爱沙尼亚国民在爱沙尼亚被捕,此前他们因实施大规模加密货币庞氏骗局而在美国被起诉,该骗局导致了超过 5.75 亿美元的损失。
2
印度证券业关键机构遭恶意软件入侵,部分设备已隔离

总部位于孟买的印度领先中央证券存管机构Central Depository Services Limited(CDSL)表示,其系统已遭恶意软件入侵。上周五(11月18日),该证券存管机构向印度国家证券交易所提交一份文件,称其检测到“一些内部设备”已遭恶意软件影响。文件指出,“出于谨慎考量,我公司立即隔离了这些设备,并脱离资产交易市场以避免影响其他部分。”CDSL号称维护并服务于全国各投资者的近7500万个交易员账户(在印度被称为demat账户),该公司的重要股东包括孟买证券交易所、渣打银行和印度Life Insurance Corporation(LIC)人寿保险公司。
3
美国国防部发布零信任网络战略和路线图

当地时间11月22日,美国国防部正式公布了其零信任战略和路线图,强调了该部门计划如何保护敏感信息免遭窥探。这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。官员们表示,该战略符合更大范围的安全规划,其中包括最近发布的国防战略。
4
1550个移动应用程序泄露Algolia API密钥

研究人员发现1550个移动应用程序泄露了Algolia API密钥,存在泄露敏感内部服务和存储的用户信息的风险。在这些应用程序中,有32个暴露了管理机密,包括57个唯一的管理密钥,使得攻击者能够访问敏感的用户信息或者修改应用程序索引记录和设置。Algolia API是一个专有平台,用于将搜索引擎与11000多家公司使用的网站和应用程序中的发现和推荐功能集成起来,该系统使用5个API密钥,分别用于管理、搜索、监控、使用、分析。若上述服务被滥用可能会暴露包含用户设备和网络访问的详细信息、使用情况统计信息、搜索日志以及对相关信息操作的数据。
5
研究人员发现用于窃取加密货币的谷歌浏览器恶意扩展程序

研究人员发现攻击者利用ViperSoftX恶意软件部署一种名为VenomSoftX的谷歌浏览器恶意扩展程序,以在用户浏览网页时窃取加密货币和剪贴板内容。自2022年初以来,研究人员检测到93000次ViperSoftX恶意软件活动,主要影响美国、意大利、巴西和印度,其主要捆绑在包含游戏破解软件和软件激活器的torrent文件中进行传播。在分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址后,研究人员发现攻击者总共赚取了约13万美元。
点击下方公众号即可快速关注
继续阅读
阅读原文