本周,我们收集了网络安全领域最重要的新闻。
- Pegasus 故事的延续:以色列当局前来检查 NSO 集团,人权活动家呼吁立即暂停使用监视技术。
- 拜登宣布因网络攻击引发“真正的战争”威胁。
- 俄罗斯当局封锁了 40 多个与纳瓦尔尼团队有关的网站。 专家宣布首次使用 DPI 设备来封锁网站。
专家:暗网上出售的38亿会所用户数数据库可能是假的
网络安全研究员 Marc Ruef 报告称,暗网上销售了 38 亿个电话号码。 据他介绍,泄漏与会所有关,不仅影响该服务的用户,还包括他们同步联系人中的电话。
#Clubhouse 的完整电话号码数据库已在#暗网 上出售。 它包含 38 亿个电话号码。 这些不仅是成员,还包括已同步的联系人列表中的人。 即使你没有登录会所,你也很有可能被列入名单。 pic.twitter.com/PfAkUJ0BL5
– Marc Ruef (@mruef) 2021 年 7 月 23 日
一些专家声称该基数是假的,由随机生成的数字组成。 专家补充说,即使它们是真实的,如果没有额外的信息,所获得的数据实际上也毫无用处。
新的俱乐部数据库泄漏几乎是胡说八道。
这只是一个电话号码列表,没有任何其他信息,它们可能来自任何地方。 pic.twitter.com/fj9GnriAov
– Alon Gal (Under the Breach) (@UnderTheBreach) 2021 年 7 月 24 日
以色列当局在 Pegasus 间谍软件丑闻中开始检查 NSO Group 的活动
在对政府使用该公司创建的间谍软件监视世界各地的人权捍卫者、记者和政治家的调查发表后,以色列当局开始调查 NSO 集团的办公室。
早些时候,国际特赦组织推出了移动验证工具包 (MVT) 来检查 Pegasus 设备是否受到感染。 但是,The Verge 指出,“启动并运行它需要一些技术技能。”
在 Pegasus 丑闻中,全球 146 个民间社会组织和 28 位独立专家呼吁各国立即暂停销售、转让和使用此类监视和监视技术。
DarkSide 和 REvil 勒索软件有继任者
Recorded Future 发现了一个以敲诈即服务 (RaaS) 模式运作的新黑客组织。 黑客声称结合了“DarkSide、REvil 和 LockBit 的最佳功能”。
现在,网络犯罪分子正在寻找购买美国、加拿大、澳大利亚和英国大公司网络访问权限的方法。 根据 Recorded Future 的说法,他们对除医疗保健和公共部门以外的所有行业都感兴趣。
BlackMatter 提供 3,000 至 100,000 美元的网络访问以及潜在回购的一小部分。
拜登因黑客攻击宣布“真正的战争”威胁
美国总统乔拜登签署了一份国家安全备忘录,旨在加强对国家重要的公司的网络防御。 到目前为止,白宫已经以推荐的方式求助于这些组织,但据路透社报道,保护大公司计算机系统的措施可能会由法律规定。
拜登还表示,“真正的战争”可能是不法分子袭击的结果。 美国认为来自俄罗斯、中国、伊朗和朝鲜的黑客是网络空间的主要威胁。
回想一下,在 5 月初,DarkSide 黑客攻击了美国管道 Colonial Pipeline 的运营商,阻塞了他的计算机系统并窃取了数据。
据媒体报道,美国对勒索软件攻击的调查已获得与恐怖主义案件相同的优先级。 拜登政府称追踪加密货币交易是对抗勒索软件病毒的可能选择之一。
乌克兰当局没收的 Windscribe VPN 服务器未加密货币
隐私工具提供商 Windscribe 未能正确加密货币上个月被乌克兰当局没收的企业 VPN 服务器。
根据 Windscribe 的说法,作为对“一年前发生的活动”进行调查的一部分,服务器被没收。 该公司承认,它们包含 OpenVPN 服务器证书及其私钥,但它们使用的是过时的堆栈而不是成熟的加密货币。
Ars Technica 版本写道,乌克兰特殊服务可以从服务器获取信息,并拦截和解密通过它们的流量。 Windscribe 已经承认这种情况的假设可能性,但这种可能性非常低。
网络犯罪分子开始以 Windows 11 为幌子传播恶意软件
卡巴斯基实验室专家表示,诈骗者开始向希望下载 Windows 11 的用户分发恶意软件。
通常,在下载 Windows 11 的映像时,用户同意安装其他程序等。
“这些非常”的“其他”可能非常不同:从相对无害的广告软件(我们的解决方案将其归类为非病毒),到成熟的特洛伊木马、窃取程序、漏洞利用和其他令人不快的东西,”专家说。
俄罗斯当局封锁了与纳瓦尔尼团队有关的 40 多个网站
Roskomnadzor 已屏蔽了 Alexey Navalny 的网站以及与他和他的团队相关的 40 多个页面。
后来,navy.app 的站点镜像也被屏蔽了。 据Global Check Telegram频道报道,这是第一次使用具有流量深度过滤功能的特殊设备来封锁站点。
回想一下,DPI 设备是在 2019 年生效的所谓主权符文法的框架内安装的。
同样在 ForkLog 上:
周末读什么?
ForkLog 弄清楚端到端加密货币是什么,为什么政府反对使用它以及是否可以禁止它。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
