俄罗斯和网络威胁,假冒Facebook Messenger和其他网络安全事件
发布:中币网 时间:2021-04-24 00:00:00 加入收藏 打赏
本周,我们收集了来自网络安全领域的最重要新闻。
俄罗斯联邦联邦理事会提议建立对互联网空间的明确规定。 诈骗者通过伪造的Facebook Messenger应用程序将全世界的Facebook用户作为目标用户。 Signal谈到了Cellebrite工具的漏洞。 后者先前声称已入侵Signal。诈骗者针对84个国家/地区的Facebook用户
IB集团专家警告说,包括俄罗斯在内的84个国家/地区对Facebook用户进行了大规模攻击。
攻击者分发了不存在的Facebook Messenger“更新”的下载链接,据称其中包含新功能。
“为减轻用户的警惕,在分发邮件的帐户中使用了诈骗者,并与流行的Messenger配合使用:Messanger,Meseenger,Masssengar,并将应用程序的官方图标作为头像加载。” -IB。
分析师发现,该计划使用了5700种欺诈性广告出版物和约一千个虚假的社交媒体资料。
攻击者可以访问受害者的帐户以及他们的电话号码和电子邮件。 将来,网络罪犯可以使用这些数据在黑客论坛上勒索,发送垃圾邮件或进行销售。
俄罗斯联邦联邦理事会呼吁对互联网进行明确监管
联邦理事会发言人瓦伦蒂娜·马特维年科(Valentina Matvienko)表示,俄罗斯需要对互联网空间进行明确的监管,以保障国家和社会的安全。
“数字空间通常成为不正当竞争,不友好甚至是公开有害行为的平台。”
她强调,这是一个令人严重关切的问题。
“我们需要了解,我们并没有实现与世界隔绝或建立电子隔离墙的目标。但是,与此同时,我们认为现在是时候讨论在数字环境中对关系进行更清晰的监管了,确保国家,社会和我们公民的安全。”
Cellebrite声称已入侵Signal。 现在发信号骇走蜂窝状生物
去年12月,以色列公司Cellebrite报告说,它已经找到一种方法来破解以隐私为中心的Messenger信号。 但是,各种开发人员和Messenger本身的代表表示,Cellebrite所描述的“黑客入侵”过程没有革命性的内容-需要物理访问未锁定的设备才能访问Signal消息。
现在发出信号“反击”-专家们研究了Cellebrite工具。 事实证明,Cellebrite使用UFED和Physical Analyzer从电话中提取数据。
我们最新的博客文章探讨了Cellebrite软件中的漏洞和可能的Apple侵犯版权的行为:
“从应用程序的角度利用Cellebrite UFED和Physical Analyzer中的漏洞” https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo
— Signal(@signalapp)2021年4月21日
Signal发现这些工具缺乏行业标准的漏洞利用保护,并可能侵犯了Apple的版权-Physical Analyzer使用iTunes库分析设备。
Signal博客说:“苹果公司不太可能许可Cellebrite发行和包含Apple DLL,因此对Cellebrite及其用户可能构成法律风险。”
谷歌浏览器中修复的另一个零日漏洞
Google团队针对Windows,Mac和Linux发布了针对Chrome浏览器的更新,其中包含针对零日漏洞的修复程序。 它被黑客积极使用。
提醒一下,在此之前的一周,Chrome中还修复了许多错误。
在美国,乌克兰公民因网络攻击被判入狱10年
美国一家法院判处FIN7黑客组织的组织者之一,乌克兰公民Fyodor Gladyr入狱10年。
根据案件文件,自2015年以来,FIN7成员入侵了数以千计的计算机系统,并从数百万张信用卡和借记卡中窃取了数据。
司法部在一份声明中说:“仅在美国,FIN7成功地破坏了美国所有50个州和哥伦比亚特区的组织系统,窃取了超过2000万张客户卡数据。”
FIN7造成的总损失估计超过30亿美元。
俄罗斯向美国提供交换保证以防止网络威胁的保证
俄罗斯外交部建议美国交换互不干涉内政的保证,并恢复合作以防止网络威胁。
外交部说:“俄罗斯倡议的实质在于采取一系列切实可行的措施,以重置两国在使用信息和通信技术方面的关系。”
除其他事项外,“重置”提案包括关于防止信息空间事件的协议,以及关于不成为第一个使用信息技术罢工的协议。
我们将提醒您,美国指责俄罗斯袭击了美国政府机构,并在社交网络的帮助下干预了选举。 白宫国家安全顾问杰克·沙利文(Jake Sullivan)表示,美国将为俄罗斯应对这些网络攻击做好准备。 他认为,这不仅与制裁有关,而且应对措施将包括“有形和无形的工具”。
https://forklog.com/svyazannye-s-rossijskoj-fabrikoj-trollej-kriptovalyutnye-adresa-popali-pod-sanktsii-ssha/
同样在ForkLog上:
REvil黑客攻击了苹果供应商,并要求提供5000万美元的赎金。 诈骗者创建了Bitmain网站的克隆,以从矿工那里窃取加密货币。 来自Trello的数千家俄罗斯公司的数据进入了开放访问。 由于黑客攻击,DeFi项目EasyFi损失了600万美元。 一位不知名的黑客举报了Domino的印度客户数据,以10 BTC的价格出售。 俄罗斯外国情报局在暗网上开设了一个接待室。周末读什么?
联邦理事会提议加强对互联网空间的监管,但是在俄罗斯,这一过程已经开始。 有关在社交网络上传播信息的立法的修正案于2月生效。 他们要求此类网络的所有者控制用户内容。
律师告诉ForkLog,这些修正案的实质是什么以及它们将如何影响俄罗斯联邦的企业和公民。
https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/
来源:https://forklog.com/rossiya-i-kiberugrozy-fejkovyj-facebook-
来源:中币网 https://www.zhongbi.net/news/blocknews/297032.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。