戴尔披露客户实际地址数据泄露
戴尔周四通知客户,其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道,该公司正在调查“涉及戴尔门户网站的事件,该门户包含一个数据库,其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息,包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示,泄露的数据不包括电子邮件地址、电话号码、财务或付款信息,或“任何高度敏感的客户信息”。在黑客论坛上,有人声称窃取了大约4900万客户的信息,这些数据与戴尔披露的被盗数据相符。
—— Techcrunch
TG创始人抨击Signal的加密技术受美国政府干预
🤫 Twitter 创始人杰克·多西分享的一个故事揭露了 Signal(一款据称“安全”的消息应用程序)的现任领导人是美国国务院用来在国外推翻政权的活动分子 🥷
🥸 美国政府花费 300 万美元打造 Signal 的加密技术,如今 WhatsApp、Facebook Messenger、Google Messages 甚至 Skype 都采用了完全相同的加密技术。看起来,美国的大型科技公司几乎不被允许构建不受政府干预的加密协议 🐕🦺
🕵️♂️ 我采访过的许多重要人士都表示,他们的“私人”Signal 消息曾被美国法院或媒体利用来对付他们。但每当有人对他们的加密技术提出质疑时,Signal 的典型回应是“我们是开源的,所以任何人都可以验证一切正常”。然而,这是一个诡计 🤡
🕵️♂️ 与 Telegram 不同,Signal 不允许研究人员确保他们的 GitHub 代码与用户 iPhone 上运行的 Signal 应用程序中使用的代码相同。Signal 拒绝为 iOS 添加可重现的版本,从而关闭了社区的 GitHub 请求。而 WhatsApp 甚至没有发布其应用程序的代码,因此他们关于“隐私”的所有讨论都是一个更明显的马戏团诡计 💤
🛡 Telegram 是唯一一款非常受欢迎的消息服务,它允许每个人确保其所有应用程序确实使用在 Github 上发布的相同开源代码。在过去十年中,Telegram 秘密聊天一直是唯一一种可验证隐私的流行通信方式 💪
—— 杜罗夫的频道
研究人员发现针对 VPN 应用的高危攻击方法
研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击,迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为,当连接到这种恶意网络时,所有 VPN 应用都会受到影响,除非用户的 VPN 在 Linux 或安卓上运行,否则无法防止此类攻击。攻击技术可能早在2002年就已存在,而且可能已在野利用。
这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则,将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器,攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统,因为它没有实现 Option 121。
—— Ars Technica
捷克共和国召见俄罗斯特使抗议网络攻击
捷克政府召见俄罗斯大使,抗议针对该国机构和关键基础设施的网络攻击,布拉格及其北约盟国将此归咎于克里姆林宫的情报部门。欧盟和北大西洋公约组织国家指责俄罗斯发动网络攻击和虚假信息宣传等混合战争,以破坏民主并削弱对乌克兰的支持。捷克外交部长扬·利帕夫斯基在一份声明中说:“我们呼吁俄罗斯联邦不要采取这种行为,这违反了联合国标准及其自身义务。”
—— 彭博社
谷歌禁止广告宣传生成深度伪造色情内容的网站和应用
谷歌将更新 Google Ads“不当内容”政策,禁止推广以加工或生成方式合成的包含裸露或露骨色情成分的内容。谷歌5月30日起开始执行更新后的政策。例如具备以下特征的网站或应用:宣称可以生成深度伪造色情内容;提供有关如何制作深度伪造色情内容的说明;宣传或比较深度伪造色情服务。谷歌会严肃处理违反该政策的行为,并将其视为严重违规行为。
—— 谷歌
FCC 称美国电信公司需要更多资金来移除中国设备
美国联邦通信委员会 (FCC) 周四表示,近40%获得联邦政府支持的美国电信公司需要额外的政府资金,以从美国无线网络中移除中国通讯公司华为和中兴生产的设备,以应对安全风险。FCC 称,拆除这些设备预计耗资49.8亿美元,但国会只批准了19亿美元用于“拆除更换”计划。FCC 主席杰西卡·罗森沃塞尔周四呼吁国会紧急提供额外资金,并警告称,参与补偿计划的一些运营商最近告诉 FCC“他们预见到缺乏全额资金可能导致严重后果,包括不得不关闭其网络。”
—— 路透社
Dropbox 称黑客破坏了数字签名产品
据彭博社报道,Dropbox Inc. 表示,其数字签名产品 Dropbox Sign 遭到黑客攻击,窃取了包括电邮、用户名和电话号码在内的用户信息。该软件公司表示,其于4月24日意识到了此次网络攻击,试图限制事件的发生,并向执法和监管机构报告。Dropbox 周三在监管文件中表示:“我们发现,威胁者除了常规账户设置外,还访问了 Dropbox Sign 所有用户的数据,例如电邮和用户名。”“对于部分用户,威胁者还访问了电话号码、哈希密码和某些身份验证信息,例如 API 密钥、OAuth 令牌和多因素身份验证。”Dropbox 表示,没有证据表明黑客获取了用户账户或支付信息。该公司表示,此次攻击似乎仅限于 Dropbox Sign,其他产品均未遭入侵。该公司并未透露有多少客户受到此次黑客攻击的影响。
—— 彭博社
芬兰黑客因泄露心理治疗记录被判有罪
当地时间4月30日,芬兰黑客 Aleksanteri Kivimäki 因入侵并企图勒索芬兰领先的心理治疗服务提供商 Vastaamo 公司及其客户被判有罪。这起黑客事件是芬兰历史上受害人数最多的犯罪事件,此次入侵导致数万人的私人数据被泄露到互联网上,其中包括公职人员和名人。被窃取的患者数据库包含治疗师的书面笔记,详细记录了患者在治疗过程中讨论的秘密。掌握了这些资料后,Kivimäki 于2020年9月联系了该公司,要求支付约43万美元的比特币。为了施压,他还在暗网上和容易访问的留言板上发布了数据库中的部分内容,选择了具有特别羞辱性供述的患者记录和其姓名。然后,调查人员和检察官称,他不小心将整个数据库发布到了互联网上,这一错误不仅毁了他的计划,还毁了许多患者的生活。西新马地方法院的三名法官组成的陪审团裁定 Kivimäki 的所有指控成立,并判处他六年零三个月监禁。
—— 彭博社
针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多
作为美国主要的包裹递送机构之一,美国邮政(USPS)一直是网络钓鱼和短信钓鱼活动的常见目标。对于美国居民来说,在节假日期间几乎肯定会收到至少一次诈骗尝试。
网络服务商 Akamai 团队分析了在与 USPS 网站相关的 DNS 级别上所看到的情况,其通过访问来自 Akamai CacheServe DNS 服务器的匿名全局 DNS 查询日志来实现。
在平日,非法域名的流量几乎等于合法域名的流量,并且在节假日期间大大超过合法流量。Akamai 发现恶意行为者采取了两种不同的方法:将流量分散到许多不同的域名,或是只使用几个流量很大的域名。
—— Akamai Blog
俄罗斯“断卡行动”开始后 运营商平均每周暂停约30万个号码
作为打击灰色SIM卡市场的一部分,俄罗斯电信运营商每周按照俄联邦通信局的要求平均暂停服务约30万个号码。运营商称,大多数SIM卡被暂停的原因是用户提供的信息不正确,用户随后更新这些信息就可以恢复对通信服务的访问。专家强调,完全消除市场上的灰色SIM卡是不可能的,但额外的控制会减少公民对灰色SIM卡的使用。“断卡行动”从去年开始,运营商与联邦通信局的互动流程已经建立。运营商会提前15天警告用户需要更新信息,但并不是每个人都会这样做。通讯服务被暂停后,许多人来到沙龙并恢复了对号码的访问。监管机构报告称,从2023年9月到12月,运营商停止向超过60万个身份不明的号码提供服务。
—— 生意人报