北约官员正在调查犯罪分子在黑暗论坛上出售的一些数据,他们声称这些数据是从欧洲导弹制造商 MBDA 窃取的“机密”信息。
MBDA 否认任何敏感材料已被泄露,并表示已拒绝向该团伙支付赎金,声称出售的数据是从“外部硬盘驱动器”而不是其系统获得的。
据英国广播公司( BBC)看到文件样本并据报道与不法分子交谈,80GB 的数据(无法验证)以 15 个比特币(约合 297,000 美元)的价格提供,勒索者声称在至少一笔销售。
据称,这些数据包括陆地接收器通用防空模块化导弹的设计,英国广播公司称该导弹已用于乌克兰冲突。犯罪分子将整个数据包描述为“设计文件、图纸、演示文稿、视频和照片材料、合同协议以及与其他公司的通信”,并声称其中包含有关国防公司员工的个人信息。
与此同时,MBDA 的意大利分部表示已向警方提交了一份企图勒索该公司的报告,并表示不仅没有实际的网络渗透,而且数据既不机密也不敏感。
尽管如此,英国广播公司声称它看到的样本包括标有“北约机密”、“北约机密”和“北约限制”的文件。
一位前北约官员表示,虽然北约倾向于对文件进行过度分类,但机密级别的分类并不能轻易应用。他们说,如果这些标签确实是正确的并且是最新的,“这确实是北约不希望公开的那种信息。”
犯罪供应商不会核实在线销售的数据是否来自多个来源或仅来自 MBDA,但据了解,北约的调查集中在 MBDA 的供应商之一,这可能意味着任何责任最终都可能归咎于第三方。
TikTok 的安卓应用易被一键接管
微软的安全研究人员希望 TikTok 用户知道,如果他们不小心点击了无法接管其帐户的恶意链接,请直接向雷德蒙德表示感谢。
事实证明,一个特制的链接发送到安卓版本的 TikTok 应用程序,无论是中文版还是国际版,攻击者只要点击它就可以完全控制受害者的帐户。
微软安全研究人员表示,他们首先在 2 月份的 Android 版 TikTok 中发现了该漏洞,该社交媒体公司由于其严重性很高而迅速修复了该漏洞。根据微软的说法,没有证据表明该漏洞已被广泛使用。
该漏洞的核心是一种用于绕过 TikTok 的深度链接验证过程的方法,该方法通过强制代码将任意 URL 加载到 WebView 中,WebView 是允许在应用程序内部打开 URL 的 Android 组件。
从那里,恶意 URL 可以访问允许 WebView 与 TikTok 对话的 JavaScript 桥,使攻击者能够访问和修改受害者的个人资料、公开私人视频、发送消息和上传帖子。
利用 JavaScript 桥接器并不是什么新鲜事——至少从 2012 年在 Black Hat 上展示它以来,它一直是一种用于破坏 Android 应用程序的方法。在这种情况下,研究人员展示了他们如何在 Android 应用程序被 Google Play 扫描恶意代码后在该应用程序中执行恶意软件。
谷歌在 2021 年 7 月对 Play 商店政策进行了更改,进一步限制了 Android 应用程序对 JavaScript、Python 和 Lua 等解释性语言的滥用,但目前尚不清楚这些政策在多大程度上能够阻止微软在 TikTok 中发现的滥用行为。
“从编程的角度来看,使用 JavaScript 接口会带来很大的风险……我们建议开发者社区意识到这些风险并采取额外的预防措施来保护 WebView,”微软表示。
少年在一小时内破解政府加密难题
一枚印在澳大利亚硬币上的纪念密码谜题已被破解,获胜者——一位来自塔斯马尼亚的未透露姓名的 14 岁少年——花了一个多小时才完成了一项本应花费更长时间的工作。
澳大利亚信号局 (ASD) 以与美国国家安全局或英国 GCHQ 类似的方式处理外国情报以及网络战和安全职责,在限量发行 50,000 枚时铸造了一枚特殊的 50 美分硬币,以纪念该机构的75 周年。
有安全意识的政府机构经常使用加密谜题,让另一个谜题成为合适的纪念。ASD 总干事 Rachel Noble 表示,这枚硬币包括四个不同的加密层,这些加密层越来越困难,硬币上也有线索。
“这是一个挑战,看谁能正确地打破所有层,你相信吗,昨天早上 8 点 45 分推出了代币;我们提出了我们的网络表格……不管你信不信,一个 14 岁的男孩岁,在塔斯马尼亚,是第一个在一个多小时内完成所有四层的人,”澳大利亚广播公司报道诺布尔说。
“所以我们希望很快见到他……招募他,”诺布尔说。
Noble没有分享硬币上隐藏的信息是什么,只说它包含令人振奋的信息,她鼓励其他人出去解决。Noble 说拼图的前几层可以用铅笔和纸来解决,但她警告说最后一层可能需要电脑。
对于那些失去解谜机会的人来说,Noble 透露游戏还没有完全结束:她说硬币上有隐藏的第五级加密,目前还没有人破解,但是一个情报机构的密码是刚刚破解可能会说什么来挽回一点面子。
250万学生贷款借款人的记录在黑客攻击中暴露
学生贷款服务机构 Edfinancial 和俄克拉荷马州学生贷款管理局 (OSLA) 正在联系超过 250 万借款人,告知他们违规行为可能会暴露他们的姓名、地址、电子邮件、电话号码和社会保险号码。
Edfinancial 和 OSLA 不直接对违规行为负责,总部位于内布拉斯加州的 Nelnet Servicing 为这两家学生贷款公司提供技术服务。Nelnet 还提供贷款服务,但表示其借款人均未受到违规行为的影响。
Nelnet 向缅因州提交的样本信件和声明表明,在 2022 年 6 月至 7 月 22 日期间,未经授权的一方可以访问相关记录。Nelnet 表示,在注意到违规行为后,它阻止了该活动,修复了导致违规行为的漏洞,开始调查并通知受影响的服务商。
Nelnet 说,美国教育部也收到了通知,执法部门目前正在调查。
与之前的大规模违规行为一样,Nelnet 表示,它通过 Experian 向受影响的借款人提供免费的信用监控服务,Experian 本身被发现容易被骗为犯罪分子复制账户,犯罪分子利用这些账户劫持 Experian 客户的身份。
数据被盗的 Nelnet 客户没有浪费时间对该公司提起集体诉讼,该诉讼于周二在内布拉斯加州地方法院提起。
该诉讼要求 Nelnet 被迫遵守更高的安全标准,并要求向包括来自全国各地的学生在内的班级提供未指定金额的损害赔偿。
三星称美国客户数据被盗
三星承认,它在 7 月下旬遭到网络攻击,导致其部分美国客户的数据被盗。
据这家韩国科技公司称,未经授权的第三方窃取了数据,三星在 8 月初确定其中包含个人客户信息。
三星表示,虽然没有社会安全号码被盗,但三星确实承认客户姓名、联系方式和人口统计信息、出生日期和产品注册信息可能都已被盗,具体被盗信息因客户而异。
这家 Galaxy 制造商表示已采取行动保护受影响的系统,并正在与执法部门进行协调,但三星的声明并未提及可能有多少客户受到影响。
这家跨国公司表示,三星客户无需立即采取任何措施来保护自己,尽管它确实建议套件所有者提防不请自来的询问个人信息或点击链接的通信,不要点击链接或下载可疑的附件电子邮件并查看他们的三星帐户是否有可疑活动。
虽然盗窃客户数据对三星来说可能是新事物,但其周边违规导致公司信息大规模盗窃并非如此,因为这家科技公司看到了190GB 的内部文件,包括三星 Knox 的源代码和公司的引导加载程序,已发布今年早些时候上线。
数据被据信位于巴西的在线勒索团伙 Lapsus$ 窃取,该团伙此前曾入侵并发布了来自 Nvidia、游戏发行公司 Ubisoft 和其他知名目标的文件。
对于较早的违规行为,三星告诉The Register,它已通过“实施 [ing] 措施以防止此类事件进一步发生”,并将继续“不中断”地为客户服务。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 犯罪分子声称出售其偷来的导弹计划后,北约展开调查
