信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周

受网络攻击影响,太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务,部分公务员也被迫重新拿起笔纸来办理事务。几天过去,有官员告知当地新闻媒体,政府网络、官方网站和在线服务曾在11月6日遭到“入侵”。在此之后,政府一直对攻击事件和系统恢复问题三缄其口,这招致了一些批评声音,有新闻媒体甚至将这次黑客攻击称为“我们最深处的秘密”。由于政务系统离线,对居住在几十个岛屿上的32万瓦努阿图民众生活造成了极大不便。
2
爱尔兰数据保护委员会对Meta进行2.65亿欧元的罚款

Meta因2021年的数据泄漏事件,被爱尔兰数据保护委员会(DPC)处以2.65亿欧元的罚款。2021年4月3日,有黑客在黑客论坛中泄露了5.33亿Facebook用户的电话号码及个人数据,并有网络情报公司证实了这些数据的可用性。在数据泄露事件披露后,爱尔兰DPC对Meta可能违反GDPR的行为展开了调查。这些数据是攻击者利用2019年修复的漏洞收集的,该漏洞允许攻击者从社交网络中获取数据。现在DPC的调查已经结束,并称Meta违反了GDPR,因为它没有实施适当的技术和组织措施,也没有按照欧洲法规的要求采取必要的保障措施。DPC对Meta的处罚决定于2022年11月25日通过,除此之外DPC还对Meta实施了一系列的纠正措施。
3
研究人员在Google Play商店中发现用于非法创建账户的恶意应用程序

研究人员在Google Play商店中发现了一个名为Symoo的应用程序,该应用程序拥有超过100000次的下载量,且评分为3.4,但它实际上是一个仿冒安卓SMS应用程序的恶意软件。安装后,该应用程序会申请发送和读取SMS的权限,并要求用户填写他们的手机号码。在此之后,该程序会利用手机号码在Microsoft、Google、Instagram、Facebook等网站上创建账户,并利用一个加载资源的进度条界面进行掩饰。研究人员已经向Google反映了这个恶意的应用程序,尚未得到回复。该应用程序目前仍在Google Play商店中。
4
攻击者利用TikTok的热门挑战活动传播恶意软件

攻击者正在利用TikTok的热门挑战活动“Invisible Challenge”传播恶意软件,窃取受害者的密码信息。攻击者利用该挑战传播一种虚假的程序,并利用该程序在受害者计算机中部署WASP Stealer窃密木马,能够窃取存储在浏览器中的密码、加密货币钱包密码、Discord账户密码和信用卡信息,甚至是计算机中的文件。研究人员发现攻击者发布的两个TikTok宣传视频迅速累积了超过100万的总播放量,且攻击者的Discord服务器曾一度拥有大约32000名成员。Discord服务器上有攻击者发布的指向托管虚假程序的Github链接,该Github项目目前已经拥有103颗星和18个分支。
5
研究人员发现针对中东个人和企业的网络钓鱼活动

研究人员近期发现一组网络钓鱼域名,并表示攻击者正在战略性地购买、注册一些域名,针对中东的旅游、石油和天然气、房地产投资等多个行业进行网络钓鱼活动。此外,研究人员还发现了一些用于诱骗受害者的骗局,攻击者利用虚假的工作、投资机会欺骗受害者。在发现的所有域名中,有些只启用了电子邮件服务器,而另一些则设置了网站来使受害者认为它们是合法的。在研究人员分析的35个网络钓鱼域名,其中90%的目标是阿布扎比国家石油公司(ADNOC)、沙迦国家石油公司(SNOC)和阿联酋国家石油公司(ENOC)。
点击下方公众号即可快速关注
继续阅读
阅读原文