乌克兰反攻俄军重要时刻，星链卫星网频繁中断【信息安全三分钟】2022.10.09

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

多位乌克兰官员士兵表示，在部分乌军反攻俄军激烈区域，星链卫星网络出现频繁中断事件，引发了“灾难性”的通信瘫痪；捐赠基金会的协调员表示，这可能是SpaceX试图防止俄方军队滥用星链设备，马斯克称战场信息属于机密拒绝回应；马斯克上周在推特提议俄乌通过公投决定新边界，被认为更亲俄，遭到媒体审视。

VX-Underground在Twitter上表示，在经历一次重大的黑客攻击之后，英特尔第12代Alder Lake的源代码（包括BIOS文件等）在网上泄露。英特尔的Alder Lake CPU于去年11月4日发布，2021年，数据包括容量2.8GB的压缩源代码（完整文档5.86GB），据称泄漏来自4chan。据说该代码库非常庞大，但内容还有待核实。

研究人员披露，他已在Android和iOS上识别出400多个恶意应用程序，据称这些应用程序针对在线用户，目的是窃取他们的Facebook登录信息。这些应用程序被列在Google Play Store和Apple的App Store上，并伪装成照片编辑器、游戏、VPN服务、商业应用程序和其他实用程序来诱骗受害者下载恶意应用程序。如果登录信息被盗，攻击者可能会获得对个人帐户的完全访问权限，并执行诸如向朋友发送消息或访问私人信息等操作。目前，所有有问题的应用程序都已从两个应用程序商店中删除。

根据《金融时报》的一份新报告，目前科技公司的标准程序是每隔几年就粉碎服务器和硬盘，而不是删除上面的数据然后重新出售，该报告概述了这种做法对地球造成的损害。

在NPM开源存储库上分发木马和域名仿冒软件包的多个活动已被确定为一个名为LofyGang的攻击者的活动。研究人员表示，共发现了199个流氓软件包，总共安装了数千个，该组织运营了一年多，目标是窃取信用卡数据以及与Discord Nitro、游戏和流媒体服务相关的用户帐户。攻击者被认为是一个源自巴西的有组织犯罪集团，他们使用sock puppet账户在GitHub、YouTube上宣传他们的工具和服务的记录，并在地下黑客论坛上泄露了数千个Disney+和Minecraft账户。

点击下方公众号即可快速关注