英国三名男子承认运营otp[.]agency,该在线服务曾帮助攻击者拦截网站要求的一次性密码(OTP)。该服务于2019年11月推出,通过模拟银行等机构向目标发送有关账户未授权活动的电话,并提示其输入OTP,从而窃取用户的OTP。2021年2月,该服务被曝光后关闭,但很快重新开放,最终于一个月后被英国国家犯罪局查封。
美国消费者数据代理公司National Public Data(NPD)在遭遇数据泄露事件后,又被发现其姊妹网站recordscheck.net泄露了包含用户名和密码的后台数据库文件。这起事件导致数亿美国人的社保号码、地址和电话号码等敏感信息泄露。NPD承认此次入侵事件可追溯到2023年12月的一次安全事件,并表示正在积极调查。
新的研究发现,由于许多大型网络托管提供商和域名注册商的身份验证存在漏洞,超过一百万个域名(包括许多财富 100 强公司和品牌保护公司注册的域名)很容易被网络犯罪分子接管。这些域名被称为“坐以待毙的鸭子”,因为它们的 DNS 记录配置错误,允许攻击者在无需访问真实所有者帐户的情况下控制域名。
ICANN向.top域名注册局发出警告,要求其在2024年8月中旬前改善对网络钓鱼报告的处理和对滥用域名的暂停机制,否则将吊销其域名销售许可证。.top域名在过去一年中成为网络钓鱼网站最常用的后缀,仅次于.com域名。研究显示,.top域名中超过4%的网站是网络钓鱼网站,数量超过11.7万个。ICANN的警告信中指责.top域名注册局未能及时、全面、合理地调查和处理有关DNS滥用的报告。
近期,Squarespace域名注册商的安全漏洞导致至少12家机构网站被劫持。攻击者利用Squarespace允许用户仅凭邮箱地址创建账户的机制,控制了尚未在该平台注册的账户。专家指出,Squarespace在用户迁移过程中安全措施不足,未强制要求邮箱验证,导致攻击者有机可乘。
近年来,移动通信行业的安全问题日益凸显:自动语音电话泛滥、公司员工受贿解锁和劫持手机服务、运营商出售客户实时位置数据、SIM卡交换攻击频发等。文章分析了这些问题的根源,包括监管缺失、企业贪婪和技术漏洞,并呼吁立法者和监管机构采取行动,例如强制推行SHAKEN/STIR身份验证机制、制定更严格的隐私法以及提升消费者对数据安全的意识。
AT&T公司披露了一起数据泄露事件,影响了近1.1亿用户,泄露内容包括2022年5月1日至10月31日期间以及2023年1月2日的通话和短信记录。泄露原因是AT&T将客户数据存储在第三方云平台上,且仅使用用户名和密码进行保护。FBI要求AT&T推迟披露,理由是可能危害国家安全和公共安全。
本文揭露了数据代理公司Radaris的虚假CEO事件。KrebsOnSecurity经过调查发现,Radaris的创始人并非其对外宣称的“Gary Norden”,而“Gary Norden”实际上是由Radaris营销部门虚构的人物。KrebsOnSecurity还发现,Radaris与多家公司和个人存在关联,这些公司和个人都曾因各种原因受到过监管机构的处罚或调查。
美国和欧洲执法机构开展了“终局行动”,打击 IcedID、Smokeloader 和 Trickbot 等恶意软件投放平台。行动逮捕了四人,关闭了 100 多台服务器,并查封了 2000 多个域名。当局表示,这仅仅是持续打击行动的开始,旨在从根本上瓦解网络犯罪生态系统。
美国财政部对三名中国公民实施制裁,指控他们运营911 S5代理僵尸网络,该网络曾被网络犯罪分子广泛用于路由恶意流量。911 S5通过提供“免费”VPN服务,秘密地将用户计算机变成付费客户的流量中继。财政部指认王云河为僵尸网络的主要管理员,刘静萍为洗钱同谋,郑艳妮为协助洗钱的律师。911 S5在2022年7月关闭,但随后以Cloud Router的名义重新出现,直到最近才停止运营。
本文揭露了一家名为“斯塔克工业解决方案”的互联网托管公司,该公司自2022年2月成立以来,一直是针对乌克兰和欧洲政府和商业目标的大规模DDoS攻击的中心。调查发现,该公司被用作一个全球代理网络,掩盖了针对俄罗斯敌人的网络攻击和虚假信息宣传活动的真正来源。文章详细介绍了该公司与俄罗斯黑客组织的联系,以及其如何利用代理服务和VPN来隐藏网络犯罪活动。
马里兰大学的研究人员发现,苹果公司收集并公开分享其设备可见的所有 Wi-Fi 接入点的精确位置信息,这使得他们能够跟踪全球数十亿台设备的位置,包括非苹果设备,如 Starlink 系统。他们利用这些数据监测了加沙地区的破坏情况,以及俄罗斯和乌克兰军队的行动,甚至在许多情况下还能确定他们的身份。研究人员发现,通过在地图上圈出苹果定位 API 索引的其他较小区域,他们可以监测 Wi-Fi 接入点如何随时间移动。例如,他们通过圈出乌克兰的冲突地区,确定了乌克兰和俄罗斯军队使用的 Starlink 设备的位置和移动情况。他们还发现,某些常用的旅行路由器会增加潜在的隐私风险。
本文分析了名为Dmitry Yuryevich Khoroshev的俄罗斯男子在网络犯罪论坛上的活动轨迹,以及他作为恶意软件作者长达14年的职业生涯。文章通过追踪Khoroshev在网络上的各种身份,包括NeroWolfe和Putinkrab,以及他与勒索软件开发和销售相关的活动,试图解释美国当局是如何将他认定为LockBit勒索软件集团头目的。文章还指出,当局可能掌握了更多未公开的情報,例如加密货币地址和银行账户信息,这些信息可能最终将Khoroshev与LockBit联系起来。
克里布森安全网站报道,智能锁制造商Chirp Systems因其移动应用程序中的一个漏洞,导致用户凭证数据被泄露。该漏洞允许未经授权的第三方访问用户的电子邮件地址、密码、电话号码和短信验证码等敏感信息。Chirp Systems已发布安全补丁以修复漏洞,但尚未透露受影响的用户数量或数据泄露的范围。
美国网络安全和基础设施安全局(CISA)正在调查商业智能公司Sisense的数据泄露事件。攻击者获取了Sisense的Gitlab代码库访问权限,其中包含访问其Amazon S3云存储桶的凭证。攻击者窃取了数TB的客户数据,包括数百万个访问令牌、电子邮件帐户密码,甚至SSL证书。CISA敦促所有Sisense客户重置可能与该公司共享的任何凭证和密钥。
KrebsOnSecurity 的文章详细报道了 OneRep 的 CEO Justin Herman,他与数十家个人搜索公司有关。文章探讨了 Herman 的商业模式,涉及从公开和私人数据源中收集个人数据,然后将其出售给雇主和调查人员。该文章突出了数据隐私问题以及个人信息被滥用的风险。