【安全頭條】新的工業間諜被盜數據市場通過裂縫、廣告軟件推廣

1、新的工業間諜竊取數據市場通過裂縫廣告軟件推廣

威脅行動方已經啟動了一個名為Industrial Spy的新市場，該市場銷售來自違規公司的被盜數據，并向其成員免費提供被盜數據。

雖然被盜數據市場并不新鮮，但Industrial Spy并沒有敲詐公司并用GDPR罰款嚇唬他們，而是將自己推廣為一個市場，在這個市場中，企業可以購買競爭對手的數據，以獲取商業機密、制造圖表、會計報告和客戶數據庫。

然而，如果市場被用來勒索受害者購買他們的數據，以防止數據被出售給其他威脅行為者，也就不足為奇了。

Industrial Spy marketplace提供了不同層次的數據產品，包括耗資數百萬美元的“高級”被盜數據包，以及僅需2美元即可作為單個文件購買的較低層次數據。[點擊“閱讀原文”查看詳情]

2、GitHub：攻擊者使用被盜的OAuth令牌入侵了數十個組織

GitHub今天透露，一名攻擊者正在使用偷來的OAuth用戶令牌（發給Heroku和Travis CI）從私人存儲庫下載數據。

自2022年4月12日首次發現這一活動以來，威脅參與者已經使用Heroku和Travis CI維護的OAuth應用程序（包括npm）訪問并竊取了數十個受害者組織的數據。“這些集成商維護的應用程序被GitHub用戶使用，包括GitHub本身，”GitHub首席安全官（CSO）邁克·漢利今天透露。

“我們不相信攻擊者通過GitHub或其系統的妥協獲得這些令牌，因為GitHub沒有以原始的、可用的格式存儲這些令牌。

“我們對威脅參與者其他行為的分析表明，這些參與者可能正在挖掘下載的私有存儲庫內容（被盜的OAuth令牌可以訪問這些內容），以獲取可用于轉入其他基礎設施的秘密。”[點擊“閱讀原文”查看詳情]

3、T-Mobile客戶警告不可阻止的短信網絡釣魚攻擊

一項正在進行的網絡釣魚活動針對的是T-Mobile客戶，他們使用通過SMS（短消息服務）發送的不可阻止的文本群消息進行惡意鏈接。新澤西州網絡安全與通信集成中心（NJCIC）在多個客戶提交報告稱其成為這一新的短信釣魚（smishing）活動的目標后發出警告。

NJCIC是州國土安全和防備辦公室的一個組成組織，專注于事件報告、網絡威脅分析和信息共享。釣魚短信感謝收信人支付了T-Mobile賬單，并要求他們打開一個惡意鏈接，將他們重定向到禮物。

NJCIC周五解釋說：“這些信息各不相同，但通常會感謝收信人支付賬單并提供禮物。這些信息包括接受禮物的鏈接。”[點擊“閱讀原文”查看詳情]

4、加密貨幣DeFi平臺現在比以往任何時候都更有針對性

黑客越來越多地將目標對準DeFi（分散金融）加密貨幣平臺，2022年第一季度的數據顯示，被攻擊的平臺比以往任何時候都多。僅在2021，價值約32億美元的數字資產被盜，與前幾年相比，這已經是一個“爆炸”。

然而，2022年的發展趨勢似乎更加激進，僅第一季度就有近13億美元被盜。新報告來自ChainAnalysis，該公司發現針對加密貨幣平臺的成功網絡攻擊大幅增加，攻擊主要集中在DeFi平臺上。

今年被盜的加密貨幣中，有高達97%來自DeFi平臺，只有3%流向交易所。而兩年前，DeFi僅占被盜數字資產的30%。[點擊“閱讀原文”查看詳情]

5、會議應用程序中的“靜音”按鈕可能不會使麥克風靜音

一項新的研究表明，在流行的視頻會議應用程序（VCA）上按下靜音按鈕可能不會像你認為的那樣工作，因為應用程序仍在監聽你的麥克風。更具體地說，在所研究的軟件中，按下靜音鍵不會阻止音頻持續或定期傳輸到應用程序的服務器。由于相關隱私政策中未記錄此活動，用戶對靜音系統的工作原理了解不足，錯誤地認為音頻輸入在激活時被切斷。

這一誤解反映在研究的第一階段，該階段圍繞著調查223名VCA用戶在按下靜音鍵時的期望值展開。大多數（77.5%）受訪者認為，當靜音模式處于活動狀態時，應用程序繼續訪問麥克風并可能收集數據是不可接受的。

這項研究是由威斯康星大學麥迪遜分校和芝加哥洛約拉大學的一組研究人員進行的，他們發表了一篇關于該研究結果的論文。[點擊“閱讀原文”查看詳情]