我们回来为您提供本周最新的网络安全新闻,旨在让您了解最新情况并防范不断变化的威胁。本周,我们重点介绍一宗 OTP 盗窃案的最终判决,涉及一次性密码、社交媒体平台引发的金融系统缺陷、俄罗斯黑客攻击的 Android 和 iOS 用户、一种更个性化的社会工程技术方法、 CISO 在选择业务战略中的作用以及最终关注的问题 加密策略 在对 Telegram 创始人的起诉中。
OTP 服务盗窃案认罪
在法院对有关案件作出最终判决时 OTP 盗窃 或者更准确地说,有关一次性密码的拦截,各种信息和事实已经曝光。三名英国男子因拦截一次性密码 (OTP) 而被判有罪,而一次性密码对于 命名安全方法 2 因素身份验证。该服务仍然活跃 自2019年11月起 主要被诈骗者用来轻松利用他们的目标。
英国国家犯罪局(NCA)对此事进行了密切调查,经过一系列深入调查,三名男子受到指控。的名称 有关人士 分别是 Callum Picari、Vijayasidhurshan Vijayanathan 和 Aza Siddeeque。 NCA 将他们与正在进行的欺诈活动联系起来,导致超过 12,500 名潜在受害者。过去,一名网络安全记者曾于 2021 年 2 月试图揭露他们的犯罪行为。
尽管如此,他们还是选择在最终下架之前继续提供欺诈性服务和剥削。 NCA 强调了其他 OTP 拦截服务的存在 现有市场员工 利用目标并进行网络钓鱼诈骗。
社交网络利用金融系统的漏洞
最近,一个 大通银行的技术问题 充值系统暂时允许用户在充值期间操纵账户余额 劳动节周末。然而,雪上加霜的是,这个缺陷迅速传播开来,人们开始在诸如 TikTok 和 Reddit导致流量的广泛利用。
这一事件凸显了金融机构迫切需要强有力的危机管理协议。随着社交媒体服务的出现,信息可以快速共享,从而放大了漏洞并要求受影响的组织做出快速响应。 意识问题当受影响的实体试图从目标个人追回可能损失的资金时,就会出现法律和道德挑战。社交媒体上的信息传播就像野火一样,需要机构内部采取更灵活的安全和危机管理策略。
俄罗斯组织 APT29 针对 Android 和 iOS 用户
Google 的威胁分析小组和 Madiant 会见了一系列 APT29 的网络安全攻击。 APT29是一个发动各种网络攻击的组织,与俄罗斯政府关系密切。他们负责针对 Android 和 iOS 用户进行水坑攻击。水坑攻击利用了漏洞 Apple Safari 和 Google Chrome 浏览器 有 危害客户端设备。
根据该报告,攻击者使用了结合各种方法的先进技术,包括侦察有效负载和 cookie 窃取方案,以实现其犯罪目标。。很多 最终用户 尽管有可用的补丁,但由于软件过时,设备仍然容易受到攻击。此示例展示了未修补的设备在复杂的网络犯罪活动中带来的持续风险。
个性化性勒索诈骗现在包括家庭图片
安全这个词你一定不陌生 “性勒索”:这是一种社会工程策略,涉及利用目标人员获取大额赎金、获取个人数据或干脆骚扰该人。但“性勒索”现在已经采取了个性化的方式,使其比以前更加严重。最近,收件人报告收到来自攻击者的消息,声称网络摄像头图像已被泄露 个人形象 在家中(通常通过 Google 地图等在线地图服务组织)。
这些企业邮箱通常要求巨额赎金,通常是比特币(保留假名)。。它还包含个性化内容来指定该人的家庭住址,以增加受害者的恐惧和压力。骗子还声称拥有 捕捉到这些录音 使用已安装的恶意软件,但没有证据支持这一说法。
在此类事件中, 联邦调查局建议 个人不得向任何人发送、广播或发布敏感图像和/或信息,避免接收可疑企业邮箱附件,并在不使用时遮盖网络摄像头。他们还鼓励个人立即向地方当局报告这些骗局,以最大程度地减少造成的损失。
CISO 从技术专家转变为战略领导者
这 信息系统安全经理 (CISO) 与之前的版本相比,检查员的角色发生了变化。此前,他们只负责与网络安全相关的任务,例如 规划安全目标确保信息系统符合现有标准和框架,规划、实施和评估风险管理计划等。现在,CISO 角色的职责范围已经扩大,可以容纳与业务战略和进步、维护和评估业务相关的重要决策。 使用的稳健性安全标准 和程序。 CISO 负责保护和评估与业务目标相一致的信息系统。。
由于攻击者使用的人工智能工具和方法的出现,网络安全威胁形势正在以前所未有的速度发展。因此,CISO 必须不断学习、发展并适应这个动态的世界。他们必须始终保持塑造和对齐之间的平衡 网络安全标准和实践 和 业务目标和目的。
Telegram 创始人的起诉书凸显了加密问题
各地都传来了热点新闻 帕维尔·杜罗夫的案例Telegram(社交媒体应用程序)创始人因严重指控而被拘留。法国当局指控杜罗夫的罪名包括在未获得许可的情况下提供加密服务 合法许可 (因此是非法的),这引发了 Signal、Apple 和 WhatsApp 等美国科技巨头日益增长的担忧。随着最终用户对其数据隐私权的担忧和意识日益增强,这些公司正在倡导严格的端到端加密政策。
因此,这些公司看到 Telegram的疏忽在所难免Telegram 不会对所有聊天数据进行加密,这引发了人们对该应用程序工作方式中内置的隐私和安全结构的怀疑。 这引起了人们的担忧,因为它可能会让受影响的人质疑加密消息传递功能的可信度。。
这件事不再局限于当地边界,而是已经 事实上,他们跨越了国界席卷世界各国。硅谷公司和组织正在密切关注此案的审理过程,因为它可能对加密服务的全球前景产生重大影响,阻碍预定的业务目的和目标。各国政府现在担心尊重 法律合规标准和框架 尽管科技公司经常做出保证,但仍能防止非法活动。未来的结果可能会影响未来对加密通信服务的监管。
