索尼、雷克沙等闪存设备加密提供商泄露敏感数据

 

1. UNC4191网络间谍活动使用USB作为初始感染载体

日前，Mandiant已确认网络间谍活动的细节，目前被追踪为UNC4191，利用USB设备作为初始感染媒介，并集中在菲律宾。

Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行初始感染后，威胁行为者利用合法签名的二进制文件侧加载恶意软件，包括MISTCLOAK、DARKDEW和BLUEHAZE的三个新家族。”恶意软件通过感染插入受损系统的新的可移动驱动器进行自我复制，允许恶意有效载荷传播到其他系统，并可能从物理隔离系统中收集数据。[阅读原文]

 

2. Anker未经用户同意向云端上传信息

Anker旗下Eufy安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。

日前，安全顾问Paul Moore购买了一个Eufy Doorbell Dual，发现在未启用云服务时用户信息的缩略图会被上传。他发布了一则视频，演示了拍摄自己脸部视频，相关信息被上传到云端。即使没有注册云服务，从Eufy应用中删除视频，缩略图仍然能从网站访问。Eufy没有上传完整视频，只是上传了缩略图。对于Moore的询问，Eufy回应承认向其AWS服务上传了缩略图，表示数据不会向外泄露，因为URL是受限的，时间也有限制，而且需要账号登陆。Moore还发现未加密的Eufy探头内容可以在没有身份认证的情况下访问。[阅读原文]

 

3. FTX交易平台前CEO称完全不懂编程

最近申请破产的 FTX 交易平台前 CEO Sam Bankman-Fried（SBF） 接受了加密货币视频博主 Tiffany Fong 的两次电话采访。

第一次采访是在 11 月 6 日，11 月 29 日发布。在采访中他被问道了一些尖锐的问题，如 FTX 的系统是否存在后门，允许 SBF 在不惊动其他人的情况下执行命令改变公司财务记录。SBF 对此表示惊讶，称他完全不懂编程，从未打开过 FTX 的任何代码。SBF 广泛参与了政治活动，曾向美国民主党捐款，他表示其实他给民主党和共和党的捐款金额基本相同，只是给共和党的捐款没有摆在明处。对于公司倒闭及围绕他的丑闻，SBF 称他每天醒来都会花几小时反思。[阅读原文]

 

4. 索尼、雷克沙等闪存设备加密提供商泄露敏感数据

索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。

购买 Sony、Lexar 或 Sandisk USB 密钥或任何其他存储设备时，它会附带一个加密解决方案来保护您的数据安全，而该软件由第三方供应商 ENC Security 开发。Cyber​​news 研究团队发现，ENC Security 已经泄露其配置和证书文件一年多了。

据悉，泄漏服务器中的数据包括销售渠道的简单邮件传输协议 (SMTP) 凭据、单一支付平台的 Adyen 密钥、电子邮件营销公司的 Mailchimp API 密钥、许可支付 API 密钥、HMAC 消息身份验证代码以及存储在.pem 格式。[阅读原文]

 

5. Twitter用户涌向Mastodon，安全问题再成争议点

在马斯克（Elon Musk）控制Twitter之后，大量用户涌向了它的去中心化替代Mastodon。仅在两周内，Mastodon就增加了100万新用户，月活跃用户达到350万，总用户达到870万。

Mastodon采用联邦式架构，每个人都可以创建自己的服务器或实例，像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7万。如此多的实例它们是否安全？安全行业的从业者Mike Lendvay对此表达担忧，他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的Mastodon实例。Mastodon项目缺乏专门的安全团队，甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去GitHub检查是否有新版本发布。好的方面是Mastodon收集的用户数据非常少，不保存电话号码，也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息，注册的电邮地址和哈希密码。对攻击者而言Mastodon并不是高价值的目标，何况每个实例的用户数也很少，不像Twitter动辄数亿用户。[阅读原文]

 

6. Akamai：Web应用程序和API在金融服务领域攻击激增257%

日前，Akamai披露称，在过去12个月里，金融服务行业检测到的web应用程序和API攻击数量同比激增3.5倍。并称，针对WEB应用程序和API的威胁增加，反映出金融机构对数字服务的投资增加，这是欧洲PSD2等开放银行授权的结果。虽然这些技术有助于向第三方提供商开放银行服务，为客户创造更精简的体验，但它们也扩大了企业的攻击面。此外，还发现bot活动(81%)和DDoS攻击(22%)同比大幅增加，同时针对客户的网络钓鱼攻击也出现激增。[阅读原文]