安全周报(01.04-01.10) 安联智库WTX 2021-01-11 09:51:24 1可预约新冠疫苗的通知短信小心是诈骗信息在过去的几个月中,通过SMS(短信息服务)发送的网络钓鱼消息(又称“网络钓鱼”)的攻击越来越多。近日,一条短信在全国各省市流传。诈骗分子冒充“疾控中心”,通过短信发布“新冠疫苗政策已在我市开放预约,名额有限截止于2020年1月8号暂停报名,请立即前往xxx.cc预约接种(含家庭预约)”的信息。攻击者的目标是诱导用户通过SMS或通过诱导链接等信息将其输入到诈骗网站中来获取用户敏感信息。网络钓鱼者所关注的敏感信息包括个人和财务信息,网上银行和各种其他帐户凭据,与税收有关的信息,电子ID和相关的密码等。有时,目标是扩展到使用户安装移动恶意软件或注册昂贵的服务。另有关于错过的交货和/或要求支付特定交货的虚假通知,提供政府财政帮助的消息,所获奖项等各种借口无穷无尽。之所以短信通知容易上当的原因是利用:我们对短信发送机构权威的信任我们对技术和各种现代流程不熟悉在手机上很难发现一些危险信号的事实。2日产公司源代码泄露传统机动车制造厂商近来麻烦不断,继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。本周一,日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,直到周三该服务器才脱机。据悉,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,目前已在线泄漏。一位瑞士软件工程师Tillie Kottmann本周接受媒体采访时透露,他从匿名来源获悉泄漏,并于周一分析了日产数据,发现泄露的Git存储库包含以下源代码:日产NA Mobile应用程序部分日产ASIST诊断工具经销商业务系统/经销商门户日产内部核心移动代码库日产/英菲尼迪NCAR/ICAR服务客户获取与保留工具销售/市场研究工具+数据各种营销工具车辆物流门户车辆联网服务/日产联网以及其他各种后端和内部工具值得注意的是,这不是瑞士研究人员Kottmann第一次发现汽车厂商Git服务器数据泄露。2020年5月,Kottmann曾发现类似配置错误的GitLab服务器泄露了各种梅赛德斯奔驰应用程序和工具源代码。3意大利移动运营商被黑,250万用户需更换手机SIM卡本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。该数据泄露事件上个月(12月28日)首次曝光,当时一名安全分析师在一个黑暗的网络论坛上发现了要出售的电信公司数据库。虽然Ho Mobile声称黑客没有窃取任何财务数据或电话详细信息,但Ho Mobile承认黑客已经掌握了与客户的SIM卡相关的详细信息。为了避免电话欺诈或SIM卡交换攻击的威胁,Ho Mobile表示愿意为所有受影响的客户(如有需要)更换SIM卡,并且不收取任何费用。用户可携带有效身份证件和当前SIM卡去授权经销商更换SIM卡。4支付处理公司Juspay发生数据泄漏:1亿用户信息在暗网出售援引外媒 ZDNet 报道,印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。在官方博客中写道:“我们很痛心地通知您,2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露”。 暂无 <<安全周报(01.11-01.17) 安全周报(12.29-01.03)>> 您可能还会对下面的文章感兴趣: 相关文章 安全周报(07.13-07.19) 安联周态势 安全周报(03.16-03.22) 安全周报(12.09-12.15)
