Dropbox 称黑客破坏了数字签名产品
据彭博社报道,Dropbox Inc. 表示,其数字签名产品 Dropbox Sign 遭到黑客攻击,窃取了包括电邮、用户名和电话号码在内的用户信息。该软件公司表示,其于4月24日意识到了此次网络攻击,试图限制事件的发生,并向执法和监管机构报告。Dropbox 周三在监管文件中表示:“我们发现,威胁者除了常规账户设置外,还访问了 Dropbox Sign 所有用户的数据,例如电邮和用户名。”“对于部分用户,威胁者还访问了电话号码、哈希密码和某些身份验证信息,例如 API 密钥、OAuth 令牌和多因素身份验证。”Dropbox 表示,没有证据表明黑客获取了用户账户或支付信息。该公司表示,此次攻击似乎仅限于 Dropbox Sign,其他产品均未遭入侵。该公司并未透露有多少客户受到此次黑客攻击的影响。
—— 彭博社
芬兰黑客因泄露心理治疗记录被判有罪
当地时间4月30日,芬兰黑客 Aleksanteri Kivimäki 因入侵并企图勒索芬兰领先的心理治疗服务提供商 Vastaamo 公司及其客户被判有罪。这起黑客事件是芬兰历史上受害人数最多的犯罪事件,此次入侵导致数万人的私人数据被泄露到互联网上,其中包括公职人员和名人。被窃取的患者数据库包含治疗师的书面笔记,详细记录了患者在治疗过程中讨论的秘密。掌握了这些资料后,Kivimäki 于2020年9月联系了该公司,要求支付约43万美元的比特币。为了施压,他还在暗网上和容易访问的留言板上发布了数据库中的部分内容,选择了具有特别羞辱性供述的患者记录和其姓名。然后,调查人员和检察官称,他不小心将整个数据库发布到了互联网上,这一错误不仅毁了他的计划,还毁了许多患者的生活。西新马地方法院的三名法官组成的陪审团裁定 Kivimäki 的所有指控成立,并判处他六年零三个月监禁。
—— 彭博社
针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多
作为美国主要的包裹递送机构之一,美国邮政(USPS)一直是网络钓鱼和短信钓鱼活动的常见目标。对于美国居民来说,在节假日期间几乎肯定会收到至少一次诈骗尝试。
网络服务商 Akamai 团队分析了在与 USPS 网站相关的 DNS 级别上所看到的情况,其通过访问来自 Akamai CacheServe DNS 服务器的匿名全局 DNS 查询日志来实现。
在平日,非法域名的流量几乎等于合法域名的流量,并且在节假日期间大大超过合法流量。Akamai 发现恶意行为者采取了两种不同的方法:将流量分散到许多不同的域名,或是只使用几个流量很大的域名。
—— Akamai Blog
俄罗斯“断卡行动”开始后 运营商平均每周暂停约30万个号码
作为打击灰色SIM卡市场的一部分,俄罗斯电信运营商每周按照俄联邦通信局的要求平均暂停服务约30万个号码。运营商称,大多数SIM卡被暂停的原因是用户提供的信息不正确,用户随后更新这些信息就可以恢复对通信服务的访问。专家强调,完全消除市场上的灰色SIM卡是不可能的,但额外的控制会减少公民对灰色SIM卡的使用。“断卡行动”从去年开始,运营商与联邦通信局的互动流程已经建立。运营商会提前15天警告用户需要更新信息,但并不是每个人都会这样做。通讯服务被暂停后,许多人来到沙龙并恢复了对号码的访问。监管机构报告称,从2023年9月到12月,运营商停止向超过60万个身份不明的号码提供服务。
—— 生意人报
美国网络安全和基础设施安全局勒索软件预警计划将于今年启动
美国国土安全部下属的网络安全和基础设施安全局 (CISA) 正在推出一项计划,向企业发出潜在的勒索软件攻击预警。该计划目前正在试点运行,并将于 2024 年底全面投入运营。约有 7,000 个企业已报名参加试点。自 2023 年 1 月启动试点以来,CISA 迄今为止已发出 2,049 条预警。CISA 局长珍•伊斯特利说:“预警试点项目重点是通过使用我们的漏洞扫描工具,让企业了解其是否存在需要修补的漏洞,从而降低勒索软件的流行程度。”要获取预警,企业需要注册 CISA 的网络卫生扫描工具。该工具“通过对公共静态 IPv4 进行持续扫描来评估外部网络的存在情况,以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”
—— TheVerge、CyberScoop
大型人工智能公司同意打击虐待儿童图像
谷歌、Meta、OpenAI、微软和亚马逊等科技公司今天承诺审查其人工智能训练数据中的儿童性虐待内容 (CSAM),并将其从任何未来模型中删除。这些公司签署了一套旨在限制 CSAM 扩散的新原则。他们承诺确保训练数据集不包含 CSAM,避免使用包含 CSAM 的高风险数据集,并从数据源中删除 CSAM 图像或指向 CSAM 的链接。这些公司还承诺对人工智能模型进行“压力测试”,以确保它们不会生成任何 CSAM 图像,并且只发布经过儿童安全评估后的模型。其他签署者包括 Anthropic、Civita、Metaphysical、Mistral AI 和 Stability AI。
—— Theverge
Mozilla 基金会:大多数约会应用都未能妥善保护用户数据
Mozilla 基金会的一项新研究指出,约会应用并没有遵循良好的隐私惯例,而且为了吸引 Z 世代用户正在收集比以往更多的数据。研究人员于 2021 年从隐私角度对约会应用进行了审查。在最新报告中,他们指出约会应用的数据需求越来越大,侵扰性也越来越强。该组织研究了 25 款应用,并将其中 22 款标记为“未包含隐私”。Mozilla 基金会表示,80% 的约会应用可能会出于广告目的共享或出售您的个人数据。而像 Bumble 这样有模糊的隐私条款的应用,很可能会将您的数据出售给广告商。报告还指出,大多数约会应用都拥有用户的精确地理位置。Hinge 等应用会在用户不使用时在后台收集位置数据。
—— Techcrunch、 Mozilla 基金会
Proton Mail 宣布为其邮箱推出暗网监控
瑞士加密电子邮件 Proton Mail 宣布为付费计划用户推出一项新功能:暗网监控。该服务将扫描暗网站点并检查客户的邮箱地址或相关信息是否出现在任何泄漏事件中。Proton 在博客中表示:“如果我们的系统发现您的任何帐户信息被泄露给第三方网站,我们的系统将向您发出警告。您将收到有关泄漏的全面信息,包括哪些数据遭到泄露以及受影响的服务。”
—— Proton 博客
联合健康集团向黑客支付赎金,称患者数据在其子公司受到网络攻击中遭到泄露
美国联合健康集团当地时间4月22日表示,在其子公司 Change Healthcare 于二月份遭受网络攻击后,该公司向黑客支付了赎金,以试图保护患者数据。该公司还确认,包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示:“此次攻击是由恶意威胁者发起的,我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示,泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易,每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。
—— CNBC
MITRE 对其研发网络遭受网络攻击的响应
研发出 CVE (公共漏洞和暴露) 美国 MITRE 公司近期披露,尽管该公司积极致力于保护其数字资产,但仍遭遇了一次入侵。在检测到用于研究、开发和原型设计的协作网络“网络实验、研究和虚拟化环境” (NERVE) 上的可疑活动后,确认受到了外国民族国家威胁行为者的攻击。在发现事件后,MITRE 迅速采取行动遏制事件,包括将 NERVE 环境离线,并在内部和第三方专家的支持下迅速展开调查。调查仍在进行中,包括确定可能涉及的信息范围。MITRE 已联系当局并通知受影响方,并正在努力以快速、安全的方式恢复合作的运营替代方案。MITRE 总裁兼首席执行官杰森·普罗维达克斯表示:“没有任何组织能够免受此类网络攻击,即使是努力维持最高网络安全的组织也是如此。我们及时披露这一事件是因为我们致力于以公共利益为重。”
—— MITRE