TikTok否定其遭到攻击后源代码和用户数据被盗的说法

首页 > 安全钻研 > 安全传递 > 安全简讯

TikTok否定其遭到攻击后源代码和用户数据被盗的说法

颁布功夫 2022-09-07

1、TikTok否定其遭到攻击后源代码和用户数据被盗的说法

据媒体9月5日报路，名为AgainstTheWest的黑客团伙宣称已入侵TikTok和微信，并颁布了所谓数据库的截图。他们说该数据库是在一个阿里云事俘上接见的，蕴含20.5亿笔纪录，涉及用户数据、平台统计信息、软件代码、cookie、身份验证令牌和服务器信息等。TikTok否定了其被黑客入侵的说法，并暗示攻击者公开的的源代码不是其平台的一部门。此表，AgaintTheWest 的账号已被停用，黑客论坛Breach指出泄露数据并非来自TikTok，并且攻击者可能在说谎。

https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/

2、Instagram因违反GDPR滥用儿童数据被爱尔兰�？�4亿美元

据9月6日报路，Instagram因违反GDPR被爱尔兰数据�；の被�(DPC)�？�4.02亿美元。DPC暗示，Instagram允许13-17岁的儿童成立贸易账户，这可使这些儿童的信息被公开。并且其用户注册系统中儿童用户的帐户默认设置为公开，从而公开了此类用户的社交媒体内容，用户必须手动将帐户设置为个人。Instagram的母公司Meta对�？畹耐扑惴绞教岢鲆煲�，称其不切合GDPR的文本，导致�？钕灾哂谄渌隚DPR有关的�？�，并筹算对该指控提出上诉。

https://therecord.media/instagram-appealing-400-million-fine-from-ireland-data-privacy-org-over-gdpr-violations/

3、Resecurity在暗网发现可绕过MFA的EvilProxy PhaaS

9月5日，Resecurity披露了新的网络垂钓即服务(PaaS)平台EvilProxy。在某些情况下它的代替名称是Moloch，与之前针对金融机构和电商行业的几个常见的垂钓工具包有某种联系。EvilProxy于2022年5月上旬初次被检测到，钻研人员暗示像EvilProxy这样的产品化服务可用来最大规模地攻击启用了MFA的用户，而无需破解上游服务。攻击者利用反向代理和Cookie注入的步骤绕过2FA身份验证，此类步骤在APT和间谍攻击蹬仔针对性的活动中时时见到。值妥贴心的是，EvilProxy还支持针对PyPi的垂钓攻击。

https://resecurity.com/blog/article/evilproxy-phishing-as-a-service-with-mfa-bypass-emerged-in-dark-web

4、国际刑警组织发现并成功捣毁某跨国数字勒索团伙

媒体9月5日称，国际刑警组织的网络犯罪部门与新加坡和中国香港警方结合调查后，发现并成功捣毁某跨国数字勒索团伙。调查人员发现攻击者通过在线色情平台和约会平台要求指标下载恶意移动利用并进行裸聊，而后该恶意利用会窃取他们手机联系人列表中的内容，攻击者会利用这些信息来诓骗指标，威胁要与他们通讯录中的亲友分享这些视频。目前，12名涉嫌是该团伙主题成员的嫌疑人已于7月和8月被捕。国际刑警组织暗示，近年来数字勒索的汇报急剧增长，而COVID-19加剧了这种增长。

https://www.bleepingcomputer.com/news/security/interpol-dismantles-sextortion-ring-warns-of-increased-attacks/

5、NCC泄漏新SharkBot变种再次绕过Google Play的检测

据媒体9月5日称，NCC Group钻研人员在Google Play Store中发现了新的SharkBot变种。新的SharkBot dropper不依附Accessibility权限来自动执行装置，相反，这个新变体要求指标将该恶意软件作为一个虚伪更新来装置。有问题的两个利用法式为Mister Phone Cleaner和Kylhavy Mobile Security，装置量别离为10000和50000，重要针对西班牙、澳大利亚、波兰、德国、美国和奥地利的用户。目前，受影响利用已从Google Play中删除，但已装置的用户仍面对风险，应手动删除它们。

https://securityaffairs.co/wordpress/135303/malware/sharkbot-variant-google-play.html

6、Kaspersky颁布2021年网络安全事务响应的分析汇报

9月5日，Kaspersky颁布了2021年网络安全事务响应的分析汇报。在该年度事务响应汇报中，钻研人员凭据对安全事务的调查公开了最新发现和统计数据。在2021年，大无数事务响应服务要求来自由欧洲 (30.1%)、CIS(24.7%)和中东(23.7%)；工业(30.1%)、当局(19.4%)和金融(12.9%)行业的组织依然是最具针对性的组织；在53.6%的案例中，利用面向公家的利用法式中的缝隙是最初的习染媒介；在40%的事务中，攻击者使用了合法工具。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/02120838/Kaspersky-The-nature-of-cyber-incidents_v11-1.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研