我们在两周内收集了网络安全领域最重要的新闻。
- 作为联合调查的结果,媒体报道了以色列公司 NSO Group 可能使用 Pegasus 间谍软件来入侵和监视世界各地政界人士和记者的 iPhone 和 Android。
- 在 Telegram 加密货币协议中发现了几个漏洞。 研究人员表示,它们对用户几乎没有危险,并且 Messenger 已经修复了这些错误。
- 随着勒索软件病毒的攻击越来越多,美国打算跟踪与勒索相关的加密货币交易。
媒体了解到 Pegasus 间谍软件可能用于监视世界各地的政治家和记者
本周的主要丑闻(根据爱德华·斯诺登(Edward Snowden,年度故事)的说法)是曝光政府使用来自以色列公司 NSO Group 的 Pegasus 间谍软件来监视世界各地的人权捍卫者、记者和政治家。 iPhone 和 Android 越狱。
在联合调查期间,媒体发现了一个包含 50,000 个号码的数据库,这些号码可能成为 Pegasus 的目标。 已确认对列表中的某些设备进行了黑客攻击。 专家表示,寻找间谍软件的使用痕迹需要特殊的专业知识,因此无法确定哪个设备被黑客入侵,哪个只是潜在的受害者。
该数据库原来是法国总统埃马纽埃尔马克龙和电报帕维尔杜罗夫的创建者的电话号码。 后者确认了他的手机在名单中,马克龙更改了号码。
杜罗夫指出,早在 2013 年,斯诺登就谈到苹果和谷歌是“全球监控系统”的参与者,并呼吁对他们的双头垄断采取行动。
媒体承诺将逐步公布名单上其他人的数据。
以色列当局的一位代表表示,议会委员会将研究间谍软件 NSO Group 的使用情况,并可能对其销售施加限制。
DuckDuckGo 推出从电子邮件中删除跟踪器的服务
注重隐私的搜索引擎 DuckDuckGo 的开发人员推出了一项电子邮件服务,可消除传入电子邮件中的跟踪器。 虽然它处于封闭测试阶段。
今天,我们宣布 DuckDuckGo 电子邮件保护的测试版 获取一个免费的 Duck 地址,我们会在清除隐藏的跟踪器并保护你当前的电子邮件地址后将电子邮件转发到你当前的收件箱。
这是隐私,简化。https://t.co/Bcgz5yB7nZ
– DuckDuckGo (@DuckDuckGo) 2021 年 7 月 20 日
用户将能够将已经“清除”跟踪器的电子邮件重定向到他们的邮箱,如 Gmail 或雅虎。 该服务还将提供创建一次性电子邮件地址的能力。
Telegram、Facebook 和 Twitter 因未能删除违禁信息而在俄罗斯再次被罚款
莫斯科法院因 Facebook 未能删除在俄罗斯联邦境内被禁止的信息而对 Facebook 处以 600 万卢布的罚款。
出于同样的原因,Telegram 和 Twitter 分别收到了 1100 万卢布和 550 万卢布的罚款。
美国、英国和北约盟国指责中国黑客入侵 Microsoft交易所 服务器
美国、英国和北约都指责中国资助的黑客对 Microsoft交易所 服务器进行网络攻击。
白宫在一份声明中表示,在某些情况下,与中国政府有关联的攻击者对私营公司进行勒索软件攻击,并索要“数百万美元”的赎金。
英国国家网络安全中心表示,APT40 是此次攻击的幕后黑手。
美国开始追踪加密货币交易以对抗勒索软件病毒
2021 年,与勒索软件相关的地址收到了超过 3300 万美元的加密货币。 Ransomwhere 服务的数据证明了这一点,该服务旨在跟踪向勒索软件运营商支付的款项。
据彭博社报道,白宫已经成立了一个打击敲诈勒索的工作组。 应对此类威胁的主要方法之一是跟踪攻击者以加密货币支付的赎金。
Telegram 发现加密货币协议中的漏洞
研究人员在 Telegram 用于加密货币用户通信的 MTProto 加密货币协议中发现了几个漏洞。
早在 4 月份就发现了错误,信使已经修复了它发现的所有问题。 值得注意的是,风险很低,因为在实践中几乎不可能实现漏洞,但这表明协议的不完善。
媒体:微软和公民实验室指责以色列 Candiru 出售 Windows 黑客工具
微软和人权组织公民实验室表示,一家代号为 Sourgum 的“咄咄逼人的以色列私人公司”已经创建并出售了一种用于破解 Windows 的黑客工具。 路透社写道,微软没有直接命名该公司,但据了解,我们正在谈论 Candiru。
据研究人员称,该工具已被世界各地的许多客户用来攻击多个国家的各种组织和用户,包括伊朗、黎巴嫩、西班牙和英国。
另一名参与推特黑客攻击的黑客在西班牙被捕
在西班牙,英国公民约瑟夫·奥康纳 (Joseph O’Connor) 被捕,他参与了对名人推特账户的黑客攻击以及随后的加密货币欺诈计划。
去年 7 月,黑客对众多名人的 Twitter 帐户发起了大规模攻击,并代表他们发布了有关虚假比特币分发的消息。
其中一名闯入者、18 岁的格雷厄姆·克拉克 (Graham Clarke) 被判入狱三年。
卡巴斯基实验室:俄罗斯 83% 的钓鱼链接是通过 WhatsApp 分发的
卡巴斯基实验室专家表示,俄罗斯最常见的网络钓鱼链接是通过 WhatsApp 传播的——在 83% 的情况下。 Viber 位居第二,占此类攻击的十分之一。 通过 Telegram 传播的网络钓鱼链接的份额为 7%。
同样在 ForkLog 上:
周末读什么?
勒索软件攻击最近变得更加频繁。 ForkLog 已经弄清楚勒索软件日益增长的威胁与什么有关,以及它会对网络犯罪分子要求作为赎金的加密货币产生什么后果。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
