TikTok否定其遭到攻击后源代码和用户数据被盗的说法

首页 > 清静研究 > 清静转达 > 清静简讯

TikTok否定其遭到攻击后源代码和用户数据被盗的说法

宣布时间 2022-09-07

1、TikTok否定其遭到攻击后源代码和用户数据被盗的说法

据媒体9月5日报道，名为AgainstTheWest的黑客团伙声称已入侵TikTok和微信，并宣布了所谓数据库的截图。他们说该数据库是在一个阿里云实例上会见的，包括20.5亿条纪录，涉及用户数据、平台统计信息、软件代码、cookie、身份验证令牌和服务器信息等。TikTok否定了其被黑客入侵的说法，并体现攻击者果真的的源代码不是其平台的一部分。别的，AgaintTheWest 的账号已被停用，黑客论坛Breach指出泄露数据并非来自TikTok，并且攻击者可能在说谎。

https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/

2、Instagram因违反GDPR滥用儿童数据被爱尔兰�？�4亿美元

据9月6日报道，Instagram因违反GDPR被爱尔兰数据�；の被�(DPC)�？�4.02亿美元。DPC体现，Instagram允许13-17岁的儿童建设商业账户，这可使这些儿童的信息被果真。并且其用户注册系统中儿童用户的帐户默认设置为果真，从而果真了此类用户的社交媒体内容，用户必需手动将帐户设置为私人。Instagram的母公司Meta对�？畹呐趟惴椒ㄌ岢鲆煲�，称其不切合GDPR的文本，导致�？钕宰鸥哂谄渌隚DPR相关的�？�，并妄想对该指控提出上诉。

https://therecord.media/instagram-appealing-400-million-fine-from-ireland-data-privacy-org-over-gdpr-violations/

3、Resecurity在暗网发明可绕过MFA的EvilProxy PhaaS

9月5日，Resecurity披露了新的网络垂纶即服务(PaaS)平台EvilProxy。在某些情形下它的替换名称是Moloch，与之前针对金融机构和电商行业的几个常见的垂纶工具包有某种联系。EvilProxy于2022年5月上旬首次被检测到，研究职员体现像EvilProxy这样的产品化服务可用来最大规模地攻击启用了MFA的用户，而无需破解上游服务。攻击者使用反向署理和Cookie注入的要领绕过2FA身份验证，此类要领在APT和特工攻击等有针对性的运动中经常见到。值得注重的是，EvilProxy还支持针对PyPi的垂纶攻击。

https://resecurity.com/blog/article/evilproxy-phishing-as-a-service-with-mfa-bypass-emerged-in-dark-web

4、国际刑警组织发明并乐成捣毁某跨国数字勒索团伙

媒体9月5日称，国际刑警组织的网络犯法部分与新加坡和中国香港警方团结视察后，发明并乐成捣毁某跨国数字勒索团伙。视察职员发明攻击者通过在线色情平台和约会平台要求目的下载恶意移动应用并举行裸聊，然后该恶意应用会窃取他们手机联系人列表中的内容，攻击者会使用这些信息来诓骗目的，威胁要与他们通讯录中的亲友分享这些视频。现在，12名涉嫌是该团伙焦点成员的嫌疑人已于7月和8月被捕。国际刑警组织体现，近年来数字勒索的报告急剧增添，而COVID-19加剧了这种增添。

https://www.bleepingcomputer.com/news/security/interpol-dismantles-sextortion-ring-warns-of-increased-attacks/

5、NCC透露新SharkBot变种再次绕过Google Play的检测

据媒体9月5日称，NCC Group研究职员在Google Play Store中发明了新的SharkBot变种。新的SharkBot dropper不依赖Accessibility权限来自动执行装置，相反，这个新变体要求目的将该恶意软件作为一个虚伪更新来装置。有问题的两个应用程序为Mister Phone Cleaner和Kylhavy Mobile Security，装置量划分为10000和50000，主要针对西班牙、澳大利亚、波兰、德国、美国和奥地利的用户。现在，受影响应用已从Google Play中删除，但已装置的用户仍面临危害，应手动删除它们。

https://securityaffairs.co/wordpress/135303/malware/sharkbot-variant-google-play.html

6、Kaspersky宣布2021年网络清静事务响应的剖析报告

9月5日，Kaspersky宣布了2021年网络清静事务响应的剖析报告。在该年度事务响应报告中，研究职员凭证对清静事务的视察果真了最新发明和统计数据。在2021年，大大都事务响应服务请求来自在欧洲 (30.1%)、CIS(24.7%)和中东(23.7%)；工业(30.1%)、政府(19.4%)和金融(12.9%)行业的组织仍然是最具针对性的组织；在53.6%的案例中，使用面向公众的应用程序中的误差是最初的熏染前言；在40%的事务中，攻击者使用了正当工具。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/02120838/Kaspersky-The-nature-of-cyber-incidents_v11-1.pdf

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究