一次点击损失巨额加密货币:谷歌身份验证漏洞引发的骗局
2024-12-20
两名受害者因点击虚假谷歌账户恢复提示而损失了近50万美元的加密货币。骗子利用真实的谷歌号码打电话,伪造谷歌安全邮件,诱导受害者点击手机上的谷歌提示,从而获取Gmail账户控制权。其中一人曾将加密货币钱包的密钥短语图片存储在谷歌相册中,为骗子盗取资金提供了便利。此事件暴露了谷歌身份验证机制的漏洞,以及骗子利用谷歌服务进行高科技钓鱼的技巧。
阅读更多
两名受害者因点击虚假谷歌账户恢复提示而损失了近50万美元的加密货币。骗子利用真实的谷歌号码打电话,伪造谷歌安全邮件,诱导受害者点击手机上的谷歌提示,从而获取Gmail账户控制权。其中一人曾将加密货币钱包的密钥短语图片存储在谷歌相册中,为骗子盗取资金提供了便利。此事件暴露了谷歌身份验证机制的漏洞,以及骗子利用谷歌服务进行高科技钓鱼的技巧。
阅读更多
Interisle Consulting 的一项研究发现,网络钓鱼攻击在截至 2024 年 8 月的一年中增加了近 40%,其中很大一部分增长集中在少数几个新的通用顶级域名(gTLD)上,例如 .shop、.top 和 .xyz,这些域名以极低的价格和毫无意义的注册要求吸引了诈骗者。 这些新的 gTLD 虽然仅占新域名市场的 11%,但在 2023 年 9 月至 2024 年 8 月期间报告的网络犯罪域名中约占 37%。 诈骗者之所以被这些新 gTLD 吸引,是因为它们的注册商往往提供廉价或免费注册,几乎没有账户或身份验证要求。 与此同时,负责监管域名行业的非营利实体 ICANN 正在推进引入大量新 gTLD 的计划,这可能会进一步扩大网络犯罪的温床。
阅读更多
据Krebs on Security报道,一名代号为Kiberphant0m的黑客参与了多起针对使用云数据存储公司Snowflake的公司的勒索事件。调查显示,Kiberphant0m可能是一名驻扎在韩国的美国士兵。Kiberphant0m在多个网络犯罪论坛和聊天频道中销售从Snowflake客户那里窃取的数据,并在同伙被捕后发布了据称是美国政府官员的通话记录等敏感信息。通过对Kiberphant0m在Telegram和Discord等平台上的活动轨迹进行分析,发现其与Buttholio、Reverseshell、Proman557和Vars_Secc等多个网络犯罪身份存在关联,这些身份都指向一名熟悉计算机和网络技术的美国士兵。虽然Kiberphant0m否认了这些指控,但调查仍在进行中。
阅读更多
本文揭露了移动广告数据如何被用于构建复杂的间谍系统,任何人几乎都可以利用其追踪全球数亿人的日常行踪。文章以美国新泽西州的隐私法“丹尼尔法”为例,讲述了数据代理商如何利用手机应用程序和网站收集的位置数据和其他识别信息,对个人进行精准定位和监控。文章还探讨了苹果和谷歌在移动广告ID方面的政策,以及数据代理商行业如何利用法律漏洞来维护自身利益。
阅读更多
巴西当局逮捕了一名 33 岁的男子,他涉嫌是“USDoD”,一个臭名昭著的网络罪犯。USDoD 在 2022 年因入侵 FBI 的 InfraGard 项目并泄露 80,000 名成员的联系信息而声名鹊起。最近,USDoD 还入侵了消费者数据代理商 National Public Data,导致大量美国人口的社会安全号码和其他个人信息泄露。
阅读更多
文章揭露了一种针对分时度假房产的电话营销骗局,骗局背后是墨西哥哈利斯科贩毒集团。犯罪分子冒充房产经纪人,以高于市场价的价格诱骗受害者出售房产,并以各种费用为名骗取受害者钱财。文章以一对加拿大夫妇为例,讲述了他们如何被骗走5万多美元的经历,并提醒分时度假房产所有者提高警惕,谨防上当受骗。
阅读更多
英国三名男子承认运营otp[.]agency,该在线服务曾帮助攻击者拦截网站要求的一次性密码(OTP)。该服务于2019年11月推出,通过模拟银行等机构向目标发送有关账户未授权活动的电话,并提示其输入OTP,从而窃取用户的OTP。2021年2月,该服务被曝光后关闭,但很快重新开放,最终于一个月后被英国国家犯罪局查封。
阅读更多
美国消费者数据代理公司National Public Data(NPD)在遭遇数据泄露事件后,又被发现其姊妹网站recordscheck.net泄露了包含用户名和密码的后台数据库文件。这起事件导致数亿美国人的社保号码、地址和电话号码等敏感信息泄露。NPD承认此次入侵事件可追溯到2023年12月的一次安全事件,并表示正在积极调查。
阅读更多
新的研究发现,由于许多大型网络托管提供商和域名注册商的身份验证存在漏洞,超过一百万个域名(包括许多财富 100 强公司和品牌保护公司注册的域名)很容易被网络犯罪分子接管。这些域名被称为“坐以待毙的鸭子”,因为它们的 DNS 记录配置错误,允许攻击者在无需访问真实所有者帐户的情况下控制域名。
阅读更多
ICANN向.top域名注册局发出警告,要求其在2024年8月中旬前改善对网络钓鱼报告的处理和对滥用域名的暂停机制,否则将吊销其域名销售许可证。.top域名在过去一年中成为网络钓鱼网站最常用的后缀,仅次于.com域名。研究显示,.top域名中超过4%的网站是网络钓鱼网站,数量超过11.7万个。ICANN的警告信中指责.top域名注册局未能及时、全面、合理地调查和处理有关DNS滥用的报告。
阅读更多
近期,Squarespace域名注册商的安全漏洞导致至少12家机构网站被劫持。攻击者利用Squarespace允许用户仅凭邮箱地址创建账户的机制,控制了尚未在该平台注册的账户。专家指出,Squarespace在用户迁移过程中安全措施不足,未强制要求邮箱验证,导致攻击者有机可乘。
阅读更多
近年来,移动通信行业的安全问题日益凸显:自动语音电话泛滥、公司员工受贿解锁和劫持手机服务、运营商出售客户实时位置数据、SIM卡交换攻击频发等。文章分析了这些问题的根源,包括监管缺失、企业贪婪和技术漏洞,并呼吁立法者和监管机构采取行动,例如强制推行SHAKEN/STIR身份验证机制、制定更严格的隐私法以及提升消费者对数据安全的意识。
阅读更多
AT&T公司披露了一起数据泄露事件,影响了近1.1亿用户,泄露内容包括2022年5月1日至10月31日期间以及2023年1月2日的通话和短信记录。泄露原因是AT&T将客户数据存储在第三方云平台上,且仅使用用户名和密码进行保护。FBI要求AT&T推迟披露,理由是可能危害国家安全和公共安全。
阅读更多
本文揭露了数据代理公司Radaris的虚假CEO事件。KrebsOnSecurity经过调查发现,Radaris的创始人并非其对外宣称的“Gary Norden”,而“Gary Norden”实际上是由Radaris营销部门虚构的人物。KrebsOnSecurity还发现,Radaris与多家公司和个人存在关联,这些公司和个人都曾因各种原因受到过监管机构的处罚或调查。
阅读更多
美国和欧洲执法机构开展了“终局行动”,打击 IcedID、Smokeloader 和 Trickbot 等恶意软件投放平台。行动逮捕了四人,关闭了 100 多台服务器,并查封了 2000 多个域名。当局表示,这仅仅是持续打击行动的开始,旨在从根本上瓦解网络犯罪生态系统。
阅读更多
美国财政部对三名中国公民实施制裁,指控他们运营911 S5代理僵尸网络,该网络曾被网络犯罪分子广泛用于路由恶意流量。911 S5通过提供“免费”VPN服务,秘密地将用户计算机变成付费客户的流量中继。财政部指认王云河为僵尸网络的主要管理员,刘静萍为洗钱同谋,郑艳妮为协助洗钱的律师。911 S5在2022年7月关闭,但随后以Cloud Router的名义重新出现,直到最近才停止运营。
阅读更多
本文揭露了一家名为“斯塔克工业解决方案”的互联网托管公司,该公司自2022年2月成立以来,一直是针对乌克兰和欧洲政府和商业目标的大规模DDoS攻击的中心。调查发现,该公司被用作一个全球代理网络,掩盖了针对俄罗斯敌人的网络攻击和虚假信息宣传活动的真正来源。文章详细介绍了该公司与俄罗斯黑客组织的联系,以及其如何利用代理服务和VPN来隐藏网络犯罪活动。
阅读更多
马里兰大学的研究人员发现,苹果公司收集并公开分享其设备可见的所有 Wi-Fi 接入点的精确位置信息,这使得他们能够跟踪全球数十亿台设备的位置,包括非苹果设备,如 Starlink 系统。他们利用这些数据监测了加沙地区的破坏情况,以及俄罗斯和乌克兰军队的行动,甚至在许多情况下还能确定他们的身份。研究人员发现,通过在地图上圈出苹果定位 API 索引的其他较小区域,他们可以监测 Wi-Fi 接入点如何随时间移动。例如,他们通过圈出乌克兰的冲突地区,确定了乌克兰和俄罗斯军队使用的 Starlink 设备的位置和移动情况。他们还发现,某些常用的旅行路由器会增加潜在的隐私风险。
阅读更多
本文分析了名为Dmitry Yuryevich Khoroshev的俄罗斯男子在网络犯罪论坛上的活动轨迹,以及他作为恶意软件作者长达14年的职业生涯。文章通过追踪Khoroshev在网络上的各种身份,包括NeroWolfe和Putinkrab,以及他与勒索软件开发和销售相关的活动,试图解释美国当局是如何将他认定为LockBit勒索软件集团头目的。文章还指出,当局可能掌握了更多未公开的情報,例如加密货币地址和银行账户信息,这些信息可能最终将Khoroshev与LockBit联系起来。
阅读更多
克里布森安全网站报道,智能锁制造商Chirp Systems因其移动应用程序中的一个漏洞,导致用户凭证数据被泄露。该漏洞允许未经授权的第三方访问用户的电子邮件地址、密码、电话号码和短信验证码等敏感信息。Chirp Systems已发布安全补丁以修复漏洞,但尚未透露受影响的用户数量或数据泄露的范围。
阅读更多
美国网络安全和基础设施安全局(CISA)正在调查商业智能公司Sisense的数据泄露事件。攻击者获取了Sisense的Gitlab代码库访问权限,其中包含访问其Amazon S3云存储桶的凭证。攻击者窃取了数TB的客户数据,包括数百万个访问令牌、电子邮件帐户密码,甚至SSL证书。CISA敦促所有Sisense客户重置可能与该公司共享的任何凭证和密钥。
阅读更多
KrebsOnSecurity 的文章详细报道了 OneRep 的 CEO Justin Herman,他与数十家个人搜索公司有关。文章探讨了 Herman 的商业模式,涉及从公开和私人数据源中收集个人数据,然后将其出售给雇主和调查人员。该文章突出了数据隐私问题以及个人信息被滥用的风险。
阅读更多