1、巴基斯坦国家数据库生物特征数据泄露
巴基斯坦联邦调查局(FIA)的网络犯罪部门披露称,其国家数据库和注册局(NADRA)的生物识别数据遭到黑客攻击,或导致生物特征数据泄露。据巴基斯坦报纸《黎明报》报道,在涉及生物特征数据的SIM验证过程中,NADRA的生物特征系统遭到了黑客攻击,不过目前也有消息表示NADRA的所有数据都没有被窃取,具体情况仍需进一步核实。[阅读原文]
2、APT37新工具Chinotto,盯上人权活动家
卡巴斯基披露称,朝鲜背景黑客组织APT37以韩国记者、人权活动家等人群为目标,实施水坑、鱼叉式网络钓鱼电子邮件、恶意软件短信等攻击活动。据悉,此次该组织投放的恶意软件名为Chinotto,可感染Windows和Android等设备。
APT37,又名Reaper Group、InkySquid、Ricochet Chollima或StarCruft,至少从2012年开始活跃。该组织长期以对朝鲜政权感兴趣的个人为目标,包括记者、外交官和政府雇员等。此次,卡巴斯基安全研究人员追踪到的Chinotto恶意软件,可允许黑客组织控制受感染的设备、通过屏幕截图监视用户、部署额外的有效载荷、收集感兴趣的数据并将其上传到攻击者控制的服务器。[阅读原文]
3、安全泄露一线隔,儿童手表或成隐私噩梦
近期,有安全研究人员对四款流行儿童智能手表的安全性进行测试发现,预装下载器、弱密码以及未加密的数据传输正使儿童手表成隐私噩梦。安全研究人员强调,分析表明设备会在用户不知情的情况下任意收集敏感数据并将其定期传输到远程服务器。
在测试过程中,研究团队还在个别儿童智能手表中发现了传输数据的隐藏模块。该模块在默认情况下,会在指定间隔时间下,将SIM 卡信息、地理位置数据、设备信息、电话簿联系人、已安装的应用程序列表、短信计数和电话历史记录等数据,传输至远程服务器并接收远程命令。基于此情况,研究团队表示,该功能的存在让儿童智能手表成为了可用于网络间谍活动等危险行为的存在。[阅读原文]
4、DNA检测公司数据泄露影响二百万人
日前,总部位于俄亥俄州的检测公司DNA诊断中心(DDC)发生数据泄露事件,超210万人受该事件影响。据悉,数据泄露事件发生在2021年5月24日至7月28日,泄露数据涉及姓名、信用卡号 + CVV、财务账号、平台账号密码等内容。
目前,DDC正在与外部网络安全专家合作,以重新获得被盗文件的所有权,并试图阻止黑客进一步泄露数据。幸运的是,截止目前尚未有黑客利用泄露数据进行网络欺诈。[阅读原文]
5、FBI从REvil附属公司缴获230万美元赃款
联邦调查局(FBI)从REvil勒索家族附属公司缴获230万美元。法庭文件显示,今年8月,联邦调查局(FBI)从Exodus钱包中查获了39.89138522比特币,按当前价格(查封时为 150 万美元),目前价值已约有230万美元。
Exodus是一种加密货币钱包,所有者可以用来存储比特币、以太坊、Solana 等。目前,联邦调查局(FBI)仅表示其拿到了钱包的保管权限,但未透露如何获得对钱包的访问权限。钱包中是REvil勒索团伙非法获得的赎金,属于一个名为“Aleksandr Sikerin”的附属机构,电子邮件地址为“engfog1337@gmail.com”。[阅读原文]