Strava健身应用被曝泄露多国总统安保职员位置信息

首页 > 清静研究 > 清静转达 > 清静简讯

Strava健身应用被曝泄露多国总统安保职员位置信息

宣布时间 2024-10-31

1. Strava健身应用被曝泄露多国总统安保职员位置信息

10月29日，Strava是一款全球广受接待的健身应用程序，拥有1.2亿用户，能够纪录跑步、骑行等运动轨迹。然而，法国媒体《天下报》发明，Strava保存泄露敏感位置信息的危害，包括美国总统及其竞选人的贴身安保职员位置。据报道，至少26名美国特工在Strava上拥有公共账户，且在特朗普遭遇谋害未遂事务后仍活跃于该平台。别的，法国和俄罗斯的总统安保职员也被发明使用该应用，涉及12名法国GSPR成员和6名俄罗斯FSO成员。这些清静职员在Strava上的行动可能导致清静误差，由于他们的运动轨�？赡芴宦断虻既讼麻胶途刍崴诘男畔�，甚至小我私家生涯细节也可能被恶意使用。只管美国特勤局和法国总统官方机构对此举行了回应，称使用Strava不会对安保行动组成威胁，但此前Strava宣布的全球健身热区图就曾袒露美军在中东地区的神秘运动位置，引发争议。别的，健身应用程序数据还可能被攻击者用于追踪潜在受害者，增添跟踪、抢劫等犯法危害。因此，使用此类应用时需审慎，阻止泄露敏感信息。

https://cybernews.com/news/fitness-app-strava-location-biden-trump-harris/

2. Meta平台遭恶意广告运动侵袭，SYS01信息窃取程序全球肆虐

10月30日，一项新的恶意广告运动正在使用 Meta 平台撒播 SYS01 信息窃取程序，该程序专门针对 45 岁以上的男性用户，通过伪装成盛行软件、游戏和在线服务的虚伪广告举行攻击。该运动自 2024 年 9 月首次被发明以来，已在全球规模内造成普遍影响，包括欧盟、北美、澳大利亚和亚洲等地。SYS01 程序会窃取 Facebook 凭证，特殊是治理商业页面的账户，并使用这些账户进一步撒播攻击。攻击者通过 MediaFire 链接提供看似正当的软件下载，这些下载内容包括恶意的 Electron 应用程序，一旦执行，就会植入并运行 SYS01 程序。该程序团结了反沙盒检查以逃避检测，并会提取包括焦点恶意软件组件的受密码�；さ拇娴�。被盗账户不但用于进一步攻击/诈骗，还被用来制作新恶意广告，绕过清静过滤器，形成一个自我维持的循环。因此，用户在 Facebook 上，尤其是运营商业页面的用户，必需小心此类威胁。

https://hackread.com/fake-meta-ads-hijacking-facebook-sys01-infostealer/

3. 秘鲁Interbank遭数据泄露，黑客声称窃取300万客户信息

10月30日，秘鲁着名金融机构Interbank近期遭遇数据泄露事务，一名威胁行为者入侵其系统并偷取了客户数据，随后在网上举行泄露。只管Interbank未透露详细受影响的客户数目，但Dark Web Informer发明，一名使用“kzoldyck”用户名的黑客正在多个论坛出售据称从该银行窃取的数据。据黑客声称，他们能够获取Interbank客户的全名、账户ID、出生日期、地点、电话号码、电子邮件地点和IP地点等敏感信息，以及信用卡信息、银行生意数据等，总量凌驾3.7TB。别的，黑客还声称拥有客户的明确用户名和密码信息，可以从秘鲁IP块会见银行账户。黑客体现，他们两周前曾实验与Interbank治理层谈判但未果，因此决议果真泄露数据。Interbank已确认爆发数据泄露，并体现已安排特殊清静步伐�；た突畔⒑驮擞�，同时包管客户存款清静，并指出大大都营业渠道已恢复在线。

https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/

4. 朝鲜黑客组织Andariel涉嫌加入Play勒索软件行动并逃避制裁

10月30日，朝鲜国家支持的黑客组织Andariel被追踪与Play勒索软件行动有关联，据Palo Alto Networks及其Unit 42研究职员的报告称，Andariel可能是Play的隶属机构或初始会见署理，协助在其入侵的网络上安排恶意软件。Andariel是一个受朝鲜政府支持的APT组织，与朝鲜军事情报机构侦探总局有关联，曾因攻击美国利益而受到美国制裁。此前，Andariel也曾与Maui勒索软件行动有关。在2024年9月的一次Play勒索软件事务响应中，Unit 42发明Andariel在其客户的受熏染网络中运动，并在几个月后Play勒索软件才在网络上执行。研究职员以为Andariel的保存和Play在统一网络上的安排有关联，但不确定Andariel是否充当了Play隶属机构或向攻击者出售了受熏染网络的会见权限。通过与勒索软件团伙相助，Andariel得以逃避国际制裁，这种战略类似于之前受到制裁的俄罗斯黑客组织Evil Corp和伊朗威胁行为者。

https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/

5. Android版FakeCall恶意软件挟制银行电话，窃取敏感信息

10月30日，Android版FakeCall恶意软件的新版本通过将自己设置为默认呼叫处置惩罚程序，能够挟制用户拨打银行电话的呼叫，并将其重定向到攻击者的电话号码。该恶意软件以语音网络垂纶为重点，旨在窃取人们的敏感信息和银行账户资金。除了语音网络垂纶，它还能捕获实时音频和视频流。最新版本的FakeCall增添了多项刷新和攻击机制，如蓝牙监听器、屏幕状态监视器和辅助功效服务，以获得对用户界面的普遍控制，并允许攻击者执行州操作，如获取装备位置、删除应用程序、录制音频或视频以及编辑联系人。别的，该恶意软件还在起劲开发中，增添了将恶意软件设置为默认呼叫处置惩罚程序、实时播放装备屏幕内容等新功效。Zimperium宣布了入侵指标列表以资助用户避开恶意应用，但建议用户从Google Play装置应用以阻止危害。

https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

6. EmeraldWhale扫描Git设置文件，窃取15,000个云帐户凭证

10月30日，名为“EmeraldWhale”的大规模恶意操作使用自动化工具扫描袒露的Git设置文件，从数千个私人存储库中窃取了凌驾15,000个云帐户凭证。这些凭证被用于下载存储在GitHub、GitLab和BitBucket上的存储库，并进一步扫描以获取更多凭证。被盗数据被泄露至其他受害者的Amazon S3存储桶中，并被用于网络垂纶、垃圾邮件运动或直接出售给其他网络犯法分子。EmeraldWhale背后的威胁行为者使用开源工具扫描约5亿个IP地点上的网站，特殊是检查Laravel应用程序中的/.git/config文件和情形文件(.env)是否袒露。这些文件中可能包括API密钥、云凭证等敏感信息。Sysdig视察到，黑客使用商品工具集简化这一流程，并在袒露的S3存储桶中发明了大宗神秘信息。研究职员指出，这次运动依赖于商品工具和自动化，但仍然乐成窃取了数千个可能导致灾难性数据泄露的神秘。软件开发职员应使用专用的神秘治理工具来降低危害。

https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究