Redian新闻
>
卡塔尔世界杯官方应用被指是间谍软件【信息安全三分钟】2022.10.24

卡塔尔世界杯官方应用被指是间谍软件【信息安全三分钟】2022.10.24

公众号新闻





信息安全三分钟

盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。







1

卡塔尔世界杯官方应用被指是间谍软件

前往卡塔尔观看世界杯的人都需要下载安装两个应用—— Ehteraz 和 Hayya,Ehteraz 是 Covid-19 追踪应用,Hayya 是世界杯官方应用,用于跟踪比赛门票和访问免费地铁。Ehteraz 和 Hayya 都被指存在安全隐私问题,被认为是间谍软件。Ehteraz 要求访问读取、删除或更改手机所有内容的权限,连接 WiFi 和蓝牙、覆盖其他应用和防止手机进入睡眠模式的权限。Hayya 索要的权限没有那么多,但也要求几乎不受限制的分享个人信息,以及定位和防止睡眠等权限。

2

为强化软件供应链安全,谷歌启动GUAC开源项目

10月20日,Google宣布正在为名为Graph for Understanding Artifact Composition(GUAC)的开源项目寻找感兴趣的贡献者,以此进一步强化软件供应链安全。当下,软件供应链安全已成为网络安全领域内一大重点因素,攻击者频频利用软件供应链中某个使用广泛的弱点,掀起令全球企业为之侧目的网安大事件。例如曾经肆虐一时的SolarWinds事件和近期发生的Log4Shell漏洞事件。


3

最新钓鱼活动针对沙特政府服务门户网站用户

近日,多个冒充沙特政府服务门户网站Absher的钓鱼网站被建立起来,向公民提供虚假服务并窃取他们的凭证。这一发现来自CloudSEK的网络安全研究人员,他们在周四发布了一份关于该威胁的咨询。

4

国际刑警组织建立元宇宙总部,关注在虚拟现实中组织和实施犯罪

23日消息,国际刑警组织向世界各地的警察队伍展示其元宇宙团队,同时表示将不会容忍无法无天的虚拟世界。

5

研究人员发现TommyLeaks和SchoolBoys属于同一个勒索软件团伙

两个名为“TommyLeaks”和“SchoolBoys”的新敲诈团伙正在瞄准全球范围内的公司。然而,有一个问题是他们都是同一个勒索软件团伙。上个月,研究人员在推特上发布了一个名为“TommyLeaks”的新勒索团伙。这个黑客组织声称要破坏公司网络,窃取数据,并要求赎金以不泄露数据。10月,研究人员发现了另一个名为“SchoolBoys Ransomware Gang”的新勒索团伙,该团伙声称窃取数据并加密受害者的设备作为攻击的一部分。在本周,据证实,TommyLeaks和SchoolBoys Ransomware Gang实际上是同一个敲诈组织。

6

Lockbit 3.0勒索软件针对英国翠鸟保险发起攻击

在本周,英国保险公司Kingfisher Insurance的名字出现在LockBit勒索软件团伙的泄密网站上,同时声称该公司1.4TB的数据已被窃取,包括员工和用户的私人数据。该恶意团伙设定了11月28日的最后期限来满足其要求,如果该公司未能遵守他们的要求,它将向公众发布窃取的数据。该公司承认对其IT系统的攻击,但他们否认了数据泄露的规模。据LockBit称,被窃取的数据包括员工和客户的私人数据,以及属于Kingfisher的联系人和公司邮件档案。



点击下方公众号即可快速关注

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
更加重视情报共享,白宫召开第二届国际反勒索软件峰会【信息安全三分钟】2022.11.02国家职业分类增设密码工程技术人员新职业【信息安全三分钟】2022.11.01中国网络安全企业100强 (第十版)发布【信息安全三分钟】2022.11.15台湾全岛个人信息被放在网上兜售,经调查至少20万条真实【信息安全三分钟】2022.10.31韩国多个网络平台瘫痪,尹锡悦道歉并要求相关部门查明事故原因【信息安全三分钟】2022.10.17云南网警打击一批通讯营业厅“内鬼”【信息安全三分钟】2022.10.272023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布【信息安全三分钟】2022.10.29伊朗原子能组织遭黑客攻击,大量敏感数据泄露【信息安全三分钟】2022.10.25偷得浮生半日闲,做一回自己!拜登再次强调关键基础设施安全,要“锁紧数字大门”【信息安全三分钟】2022.10.13俄乌战争战法对台海战争的启示《汽车数据处理安全要求》等14项网络安全国家标准获批发布【信息安全三分钟】2022.10.20[梅玺阁菜话]No. 070 阁主瞎烧烧之十六 祖传虾饼子 我祖母发明的(视频)31名嫌疑人因使用无钥匙入侵技术盗取汽车,在欧洲被捕【信息安全三分钟】2022.10.19中央网信办曝光第二批网络谣言溯源及处置典型案例【信息安全三分钟】2022.10.06世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》【信息安全三分钟】2022.11.13瓦努阿图政府网站疑似遭受勒索攻击【信息安全三分钟】2022.11.20最高检:2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件【信息安全三分钟】2022.11.11乌克兰反攻俄军重要时刻,星链卫星网频繁中断【信息安全三分钟】2022.10.09欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.12香格里拉酒店集团个人信息被泄露【信息安全三分钟】2022.10.03黑客组织Polonium使用恶意软件针对以色列发起攻击【信息安全三分钟】2022.10.15我国开展 2022 年网络交易突发事件应急实战演练,阿里、京东、拼多多等参加【信息安全三分钟】2022.10.14工信安全中心发布《中国数据要素市场发展报告 (2021-2022)》【信息安全三分钟】2022.11.26东欧国家首都的议会IT系统遭网络攻击【信息安全三分钟】2022.10.30澳大利亚电信巨头Telstra泄露少量数据【信息安全三分钟】2022.10.072022年希腊神话之旅 7 奥林匹克,竞技的火种RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件【信息安全三分钟】2022.10.05新生入学日-生命的轮回360安全卫士极速版“诱导式”推广:静默安装且对抗安全软件【信息安全三分钟】2022.10.23iPhone备忘录被曝莫名清空 苹果客服称可帮恢复【信息安全三分钟】2022.10.11泰国政府宣布该国“健康码”停止运行,销毁所有数据【信息安全三分钟】2022.10.04韩国:一场锂电池着火引发的“互联网大瘫痪”【信息安全三分钟】2022.10.21全国率先改革!广东发布数据要素市场化配置改革白皮书【信息安全三分钟】2022.11.10Telegram创始人称WhatsApp是被植入了后门的“监视工具”【信息安全三分钟】2022.10.10
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。