微闻

标签: 网络安全

  • 全球多国使用间谍软件窃取政府机密:Paragon软件引发关注

    全球多国使用间谍软件窃取政府机密:Paragon软件引发关注

    全球多国涉嫌使用间谍软件窃取政府机密

    近年来,一种名为Paragon的间谍软件引起了国际关注。该软件主要用于非法获取敏感信息,并被多个国家和地区用于犯罪活动。多伦多大学网络安全研究人员表示,加拿大执法机构曾通过Paragon软件窃取手机数据并窃听隐私对话。

    总部位于特拉维夫的Paragon公司向政府和执法机构出售此类技术,旨在打击严重犯罪行为。然而,这一间谍工具却在更广泛的范围内被滥用。2月份,国际消息平台WhatsApp公开展示,其系统曾受到Paragon技术的影响,用于对付欧洲活动人士及记者。

    监督组织公民实验室的报告指出,通过详细数字记录分析,研究人员发现了多个证据链,证明Paragon软件与丹麦、澳大利亚、加拿大、以色列、塞浦路斯和新加坡等国家存在关联。其中,安大略省警察局的计算机设备被怀疑安装了该间谍软件。

    进一步研究表明,部分间谍软件可能源于以色列NSO公司开发的Pegasus工具包。研究人员认为,Paragon技术可能是NSO产品的一部分或经过改写。此外,一些分析指出,政府和执法机构在使用商业恶意软件时缺乏有效监管。

    值得注意的是,Paragon公司已暂停与意大利政府的合作,并对多起合同违约事件作出回应。加拿大首席信息官罗雄也向联邦政府各部门发出呼吁,要求加强网络安全防护措施,以防止类似事件再次发生。

    随着全球间谍软件市场不断壮大,相关法律和监管问题日益受到关注。以色列及其他国家正在加强对商业恶意软件的反制措施,以应对此类技术的泛滥。对于Paragon公司及其技术来源的问题,司法部门已展开调查,力求追查更多潜在的犯罪行为。

    这项研究还表明,间谍软件技术可能通过全球供应链流向多个目标市场。未来需进一步追踪更多关联案例,以期更全面地了解这一网络安全威胁的分布和影响范围。

  • DeepSeek爆红引发钓鱼网站激增 用户被骗49元或198元 技术门槛高

    DeepSeek爆红后钓鱼网站激增至近三千个

    在DeepSeek爆火之后,不法分子正利用公众对 AI 技术的热切期待,编织着一场信任与技术的双重陷阱。据统计,仅在DeepSeek问世两个月内,仿冒DeepSeek的钓鱼网站已激增至近三千个。近日调查发现,有消费者在应用商店下载 DeepSeek遭遇形似 DeepSeek的“李鬼”APP,被 “永久会员” 坑骗198元;有人误信所谓 “本地部署” 的话术,支付49元后下载到假安装包。DeepSeek官方此前已经多次声明,所有功能完全免费,任何收费项目均为诈骗。技术专家称,本地部署DeepSeek有着电脑硬件和计算机知识的双重门槛,普通用户根本没有必要进行本地部署。

    —— 澎湃新闻

  • X遭遇大规模同源僵尸网络DDoS攻击

    X 遭遇攻击与春节 DeepSeek 所受攻击同源

    美国东部时间3月10日,社交媒体平台X遭遇了大规模网络攻击,导致全球范围内多次宕机,许多用户无法正常使用该应用程序。奇安信Xlab实验室发现,本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络,属于名副其实的“职业打手”,而且攻击时间与X宕机时间完全吻合,其攻击规模之大、烈度之猛,直接导致X三次瘫痪。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。Xlab实验室研究发现,RapperBot僵尸网络常年活跃,攻击目标遍布全球,为他人提供DDoS服务,平均每天攻击上百个目标,高峰时期指令上千条。

    —— 奇安信Xlab实验室

  • 社交媒体平台 X 遭遇大规模网络攻击

    “X 遭遇了大规模网络攻击(仍在持续),”马斯克在该平台的一篇帖子中表示。埃隆·马斯克指责网络攻击导致该网站在去年直播对唐纳德·特朗普的采访时崩溃,但他没有提供任何证据。帖子指出,特朗普总统委托马斯克管理的政府效率部遭到抗议,特斯拉商店也遭到破坏,这表明网络攻击可能预示着对马斯克的又一次敌意爆发。Jammies账户在交流中发帖表示:“发动如此规模的攻击需要大量资金。谁有资源来资助这项活动?”马斯克还坚称这种攻击将耗费巨大的资源,并推测这是一个国家或大型协调团体所为。X 周一发生中断导致许多用户无法访问该网站。

    —— 法新社

  • VMware零日漏洞引发紧急警告

    博通敦促 VMware 客户修补“紧急”零日漏洞

    美国科技巨头博通警告称,恶意黑客正在积极利用三个 VMware 漏洞来入侵其企业客户的网络。这三个漏洞影响旗下 VMware ESXi 和 Workstation 以及 Fusion 产品。博通公司表示,这些漏洞可能允许具有虚拟机管理员或Root权限的攻击者逃离受保护的沙盒,并获得对底层虚拟机管理程序产品的更广泛的未经授权的访问。博通公司表示,有“信息表明”这些漏洞已在野外被利用。博通公司已针对这三个漏洞发布了补丁,由于这些漏洞在修复程序发布之前就已被利用,因此被归类为零日漏洞。博通公司将其安全公告描述为“紧急”变更,并敦促客户尽快应用补丁。

    —— Techcrunch

  • 波兰航天局网页被网络攻击

    波兰航天局称正在调查一起网络攻击事件

    波兰航天局 (POLSA) 表示,正在努力在网络安全事件后恢复服务。波兰负责太空活动的政府机构 POLSA 在X上发帖表示,在周日检测到网络攻击后,该机构已 “立即断开” 其网络与互联网的连接。POLSA 的网站截至目前仍处于离线状态。波兰数字部长克日什托夫·加夫科夫斯基在另一篇帖子中证实,国家网络安全部门已检测到“未经授权访问波兰航天局的 IT 基础设施”,并正在努力查明网络攻击的幕后黑手。事件的性质目前尚不清楚,波兰航天局也没有立即回应媒体的问题。

    —— Techcrunch

  • Google chrome逐步淘汰老广告拦截器和其他旧扩展

    Chrome 逐步淘汰 Ublock Origin 等旧扩展

    谷歌正在为更多 Chrome 浏览器用户禁用原始的 uBlock Origin 广告拦截器,以及其他不再受支持的扩展程序,因为该浏览器正在迁移到其新的扩展规范Manifest V3。根据谷歌的说法,新标准旨在提高隐私和安全性,但也删除了一些广告拦截扩展程序赖以运行的功能。在线用户在 Reddit 论坛和X平台上报告称 Chrome 正在删除过时的扩展程序。谷歌浏览器任务栏上的扩展程序选项卡下方会出现一个通知窗口,其中显示一条消息,提示用户删除受影响的附加组件,并指出该附加组件已被关闭且 “不再受支持”。有两个按钮可供用户快速删除或管理其扩展程序。

    —— TheVerge

  • 俄罗斯利用 Signal 的链接功能进行黑客攻击

    俄罗斯利用简单黑客技巧攻击乌克兰 Signal 用户

    谷歌威胁情报小组称,俄罗斯政府黑客利用该应用的设备链接功能入侵了 Signal 消息服务上的账户。几个归属于俄罗斯政府的组织,包括一个积极攻击乌克兰军事人员的组织,正在使用一种简单的网络钓鱼技术,将恶意二维码伪装成合法的 Signal 资源。该二维码利用 Signal 功能,允许该程序同时在多台设备上使用,诱使受害者无意中将他们的设备与攻击者拥有的设备连接起来,这样黑客就可以实时阅读消息。

    二维码被伪装成安全警报、群组邀请,在某些情况下,还伪装成军事应用。这种诡计不需要复杂的技术,因此部署起来相对容易。其他流行的即时通讯应用,包括 WhatsApp 和 Telegram,也遭到了俄罗斯盟友团体的类似攻击。疑似受害者可以通过一种简单的方法查看自己是否遭到攻击。在 Signal 应用的设置中,有一个与帐户关联的所有设备的列表。

    —— 彭博社,谷歌博客

  • Mars Hydro 大规模数据泄露涉及 27 亿条记录

    物联网设备公司 Mars Hydro 重大数据泄露涉及 27 亿条记录

    由于数据库不受密码保护,专门从事室内种植和水培设备的中国深圳 Mars Hydro 公司发生了大规模数据泄露,涉及 27 亿条记录,包括 Wi-FI SSID 网络名称和密码、IP 地址、电子邮件地址以及所用智能手机的详细信息(以及它们是否支持 iOS 或 Android)。这不仅导致未经授权访问设备和网络的潜在威胁,而且还可能让网络攻击者有机会通过泄露的联系信息来监视通信和锁定用户。数据主要来自于用来控制部分产品的 Mars Pro 应用,虽然该应用程序的隐私政策表示它不会收集用户数据,但物联网设备在连接到用户网络时仍会传输信息。虽然关于泄露数据被恶意使用的证据很少,但风险始终存在。

    —— wccftech

  • 加密货币诈骗在2024年创下新纪录

    加密货币诈骗可能在2024年创下新纪录

    区块链研究公司 Chainalysis 警告说,随着网络犯罪分子利用人工智能并变得更加有组织,所谓的浪漫骗局激增,去年加密货币欺诈收入估计创下了历史新高。该公司在周四发布的报告中表示,根据其初步估计,与诈骗有关的加密货币钱包在2024年收到了99亿美元的加密货币。该公司预测,随着发现更多诈骗钱包,2024年的数字将增长至创纪录的124亿美元。补充说,自2020年以来,其对诈骗活动的年度估计在年度报告期间平均增长了24%。根据其2024年的报告,诈骗收入上升的主要原因是浪漫骗局的盛行。

    —— CNBC