以色列间谍软件声称击败了苹果 iCloud 的安全保护措施

以色列公司NSO集团一直在告诉其政府客户,其Pegasus恶意软件现在可以提取更多关于任何特定个人的数据。除了该人智能手机上的数据外,该组织声称可以隐蔽地检索该人存储在AppleGoogleMicrosoftFacebook和亚马逊所拥有服务器上的所有信息。据英国“金融时报”报道,其中包括所有信息和照片,以及有关手机位置整个历史的数据。英国《金融时报》注意到,该组织没有否认这些能力的说法,而且独立的研究工作已经表明,在记者和人权活动家的手机上存在PegASUS恶意软件。该报的匿名消息来源描述了NSO的销售演示,也提供了书面证据。该销售人员表示,无需“在目标设备上提示两步验证或警告电子邮件”即可获得个人数据提供完全访问权限。

参考来源:

http://hackernews.cc/archives/26509

 

上海破获一起假冒招考热线网站非法获取公民信息案

随着“净网2019”专项行动的深入开展,上海公安机关加大对侵犯公民个人信息等网上违法犯罪的打击力度。201978日,上海市公安局破获一起假冒“上海招考热线”网站非法获取公民信息案,抓获犯罪嫌疑人徐某某。同时,上海市网信办依法关闭假冒“上海招考热线”网站和微信公众号。今年7月,公安机关在工作中发现,假冒“上海招考热线”网站(域名:021xueli.com)和微信公众号(微信号shzkrx)以上海市教育考试院官网上海招考热线的名称及仿冒LOGO,盗用官网的各项招考信息,并涉嫌通过报名页面骗取考生个人信息。自该假冒网站搭建以来,犯罪嫌疑人徐某某通过该假冒网站吸引考生填写报名信息,非法获取考生信息达一万余条,并将上述数据以共享的方式传递。至案发,徐某某共非法获利十余万元。

参考来源:

https://www.cnbeta.com/articles/tech/869557.htm

 

黑客攻陷英国警察局网站及其社交帐号

TNW消息,英国大都会警察局的网站日前遭黑客攻击,该网站新闻版块和社交媒体账户上发布了一系列奇怪的消息,其中有一条为“FUCK THE POLICE”。这些消息是在世界协调时 2019 7 19 22:30 左右推送的,警方已经证实了该违规事件是通过第三方软件操作的。警方还解释称,英国大都会警察局新闻办公室利用一家名为MyNewsDesk的在线提供商发布新闻稿和其他内容。

尽管警方很快恢复了对其网站和社交媒体账户的控制权,但直到成千上万的推特用户已经设法获取截图内容。发生这样的事件,对警方来说相当的尴尬。目前,仍不知道该攻击事件是由谁发起的。

参考来源:

https://nosec.org/home/detail/2804.html

 

FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元

美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止对13岁及以下儿童进行数据收集和地理位置定位数据。在报道中称谷歌已经和FTC达成和解,预计Google将为此支付数百万美元的罚款,但其与FTC和解的确切金额和条款尚不清楚。

参考来源:

http://hackernews.cc/archives/26521

 

以微软用户为目标的恶意软件正伪装成以假乱真的浏览器更新

微软用户正成为新恶意软件活动的目标,其目的是感染设备后通过安插TrickBot木马窃取密码。一个外观看起来非常像微软官方的假Office 365页面提供了一个用于部署恶意软件包的虚假浏览器更新。MalwareHunterTeam的专家发现,该页面经过了精心设计,看上去尽可能相似,以至于它甚至包含指向微软官方域名的链接。但是,在登录页面几秒钟后,恶意网站将向用户提供适用于其浏览器的警告,并建议下载并安装更新。Google ChromeMozilla Firefox用户可以收到特别为他们定制的,让人疑惑的页面上。最经常看到的提示时“您使用的是较早版本的Chrome浏览器”,使用Google Chrome浏览网页的设备上会显示这一消息。

参考来源:

https://www.cnbeta.com/articles/tech/870371.htm

 

Chrome 76 将防止纽约时报等网站探测隐身模式

越来越多的新闻网站开始采用付费订阅模式,但它们没有完全关闭免费阅读之门,这些网站通常会允许读者免费阅读 3 5 篇文章,超过限额之后就会要求读者付费订阅。但读者们很快发现了一个漏洞,他们可以在浏览器的隐身模式下访问网站绕过阅读文章计数,从而可以无限量的阅读感兴趣的文章。但网站也很快找到反制方法,利用了 Chrome 的一个设计缺陷识别用户是否启用了隐身模式。按照设计,Chrome FileSystem API 在隐身模式下被禁用了,以防止在设备上留下痕迹。因此网站会尝试调用 FileSystem API,如果返回错误信息,那么可以确定浏览器是在隐身模式下。从即将发布的 Chrome 76  起,Google 将修改 FileSystem API 的行为防止网站利用它探测隐身模式。但堵上一扇门也可能意味着另一扇门的关闭。如果新闻网站无法计算读者阅读的免费文章数量,它们可能会选择关闭免费阅读。

参考来源:

https://www.solidot.org/story?sid=61428

 

英国网络安全中心警告:DNS劫持持续上升

英国政府的网络安全中心 (NSCS) 已向各组织发出了严厉警告,建议他们需要在 DNS 劫持攻击不断增加的情况下实施额外的安全措施,否则将面临惨痛的后果。据悉,此次攻击活动的主要目标为国家安全组织、外交部和著名的能源组织,几乎全部位于中东和北非,次要目标为电信公司、DNS 注册商和互联网服务提供商等,攻击者以次要目标为跳板,以实现对主要目标的信息窃取或访问控制。DNS 是网络基础设施的基本组成部分,起到了域名和 IP 地址的转换作用,当用户希望访问 Web 域时,DNS 就负责将每个 Web 浏览器指向正确的 IP 地址。正是由于 DNS 应用的这种普及性和不可替代性,使其成为网络攻击的一个主要途径。

参考来源:

https://www.aqniu.com/industry/51767.html

作者 中国电信安全帮

在线安全服务电商,中国电信北京研究院出品。