【安全頭條】巴基斯坦國家數據庫生物特征數據泄露

1、巴基斯坦國家數據庫生物特征數據泄露

巴基斯坦聯邦調查局(FIA)的網絡犯罪部門披露稱，其國家數據庫和注冊局(NADRA)的生物識別數據遭到黑客攻擊，或導致生物特征數據泄露。據巴基斯坦報紙《黎明報》報道，在涉及生物特征數據的SIM驗證過程中，NADRA的生物特征系統遭到了黑客攻擊，不過目前也有消息表示NADRA的所有數據都沒有被竊取，具體情況仍需進一步核實。[點擊“閱讀原文”查看詳情]

2、APT37新工具Chinotto，盯上人權活動家

卡巴斯基披露稱，朝鮮背景黑客組織APT37以韓國記者、人權活動家等人群為目標，實施水坑、魚叉式網絡釣魚電子郵件、惡意軟件短信等攻擊活動。據悉，此次該組織投放的惡意軟件名為Chinotto，可感染Windows和Android等設備。

APT37，又名Reaper Group、InkySquid、Ricochet Chollima或StarCruft，至少從2012年開始活躍。該組織長期以對朝鮮政權感興趣的個人為目標，包括記者、外交官和政府雇員等。此次，卡巴斯基安全研究人員追蹤到的Chinotto惡意軟件，可允許黑客組織控制受感染的設備、通過屏幕截圖監視用戶、部署額外的有效載荷、收集感興趣的數據并將其上傳到攻擊者控制的服務器。[點擊“閱讀原文”查看詳情]

3、安全泄露一線隔，兒童手表或成隱私噩夢

近期，有安全研究人員對四款流行兒童智能手表的安全性進行測試發現，預裝下載器、弱密碼以及未加密的數據傳輸正使兒童手表成隱私噩夢。安全研究人員強調，分析表明設備會在用戶不知情的情況下任意收集敏感數據并將其定期傳輸到遠程服務器。

在測試過程中，研究團隊還在個別兒童智能手表中發現了傳輸數據的隱藏模塊。該模塊在默認情況下，會在指定間隔時間下，將SIM 卡信息、地理位置數據、設備信息、電話簿聯系人、已安裝的應用程序列表、短信計數和電話歷史記錄等數據，傳輸至遠程服務器并接收遠程命令。基于此情況，研究團隊表示，該功能的存在讓兒童智能手表成為了可用于網絡間諜活動等危險行為的存在。[點擊“閱讀原文”查看詳情]

4、DNA檢測公司數據泄露影響二百萬人

日前，總部位于俄亥俄州的檢測公司DNA診斷中心(DDC)發生數據泄露事件，超210萬人受該事件影響。據悉，數據泄露事件發生在2021年5月24日至7月28日，泄露數據涉及姓名、信用卡號 + CVV、財務賬號、平臺賬號密碼等內容。

目前，DDC正在與外部網絡安全專家合作，以重新獲得被盜文件的所有權，并試圖阻止黑客進一步泄露數據。幸運的是，截止目前尚未有黑客利用泄露數據進行網絡欺詐。[點擊“閱讀原文”查看詳情]

5、FBI從REvil附屬公司繳獲230萬美元贓款

聯邦調查局（FBI）從REvil勒索家族附屬公司繳獲230萬美元。法庭文件顯示，今年8月，聯邦調查局（FBI）從Exodus錢包中查獲了39.89138522比特幣，按當前價格（查封時為 150 萬美元），目前價值已約有230萬美元。

Exodus是一種加密貨幣錢包，所有者可以用來存儲比特幣、以太坊、Solana 等。目前，聯邦調查局（FBI）僅表示其拿到了錢包的保管權限，但未透露如何獲得對錢包的訪問權限。錢包中是REvil勒索團伙非法獲得的贖金，屬于一個名為“Aleksandr Sikerin”的附屬機構，電子郵件地址為“engfog1337@gmail.com”。[點擊“閱讀原文”查看詳情]