卡塔尔世界杯官方应用被指是间谍软件【信息安全三分钟】2022.10.24

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

前往卡塔尔观看世界杯的人都需要下载安装两个应用—— Ehteraz 和 Hayya，Ehteraz 是 Covid-19 追踪应用，Hayya 是世界杯官方应用，用于跟踪比赛门票和访问免费地铁。Ehteraz 和 Hayya 都被指存在安全隐私问题，被认为是间谍软件。Ehteraz 要求访问读取、删除或更改手机所有内容的权限，连接 WiFi 和蓝牙、覆盖其他应用和防止手机进入睡眠模式的权限。Hayya 索要的权限没有那么多，但也要求几乎不受限制的分享个人信息，以及定位和防止睡眠等权限。

10月20日，Google宣布正在为名为Graph for Understanding Artifact Composition（GUAC）的开源项目寻找感兴趣的贡献者，以此进一步强化软件供应链安全。当下，软件供应链安全已成为网络安全领域内一大重点因素，攻击者频频利用软件供应链中某个使用广泛的弱点，掀起令全球企业为之侧目的网安大事件。例如曾经肆虐一时的SolarWinds事件和近期发生的Log4Shell漏洞事件。

近日，多个冒充沙特政府服务门户网站Absher的钓鱼网站被建立起来，向公民提供虚假服务并窃取他们的凭证。这一发现来自CloudSEK的网络安全研究人员，他们在周四发布了一份关于该威胁的咨询。

23日消息，国际刑警组织向世界各地的警察队伍展示其元宇宙团队，同时表示将不会容忍无法无天的虚拟世界。

两个名为“TommyLeaks”和“SchoolBoys”的新敲诈团伙正在瞄准全球范围内的公司。然而，有一个问题是他们都是同一个勒索软件团伙。上个月，研究人员在推特上发布了一个名为“TommyLeaks”的新勒索团伙。这个黑客组织声称要破坏公司网络，窃取数据，并要求赎金以不泄露数据。10月，研究人员发现了另一个名为“SchoolBoys Ransomware Gang”的新勒索团伙，该团伙声称窃取数据并加密受害者的设备作为攻击的一部分。在本周，据证实，TommyLeaks和SchoolBoys Ransomware Gang实际上是同一个敲诈组织。

在本周，英国保险公司Kingfisher Insurance的名字出现在LockBit勒索软件团伙的泄密网站上，同时声称该公司1.4TB的数据已被窃取，包括员工和用户的私人数据。该恶意团伙设定了11月28日的最后期限来满足其要求，如果该公司未能遵守他们的要求，它将向公众发布窃取的数据。该公司承认对其IT系统的攻击，但他们否认了数据泄露的规模。据LockBit称，被窃取的数据包括员工和客户的私人数据，以及属于Kingfisher的联系人和公司邮件档案。

点击下方公众号即可快速关注