【安全頭條】2021年大規模數據泄露事件:美國T-Mobile達成5億美元和解協議
1、2021年大規模數據泄露事件:美國T-Mobile達成5億美元和解協議
據外媒報道,美國電信運營商T-Mobile已同意因去年針對其網絡系統入侵造成的客戶敏感信息泄露而遭到的集體訴訟達成和解。
大約一年前,T-Mobile首次披露了這次大規模黑客攻擊的細節。此次泄露的信息包括客戶姓名、社保號碼、電話號碼、地址和出生日期等。
MotherBoard和Krebs on Security都聲稱,這家未透露姓名的電信公司就是T-Mobile。然而,T-Mobile沒有回應MotherBoard關于這個話題的提問。
根據美國司法部的起訴書,據稱Diogo Santos Coelho 2021年8月在RaidForums上發帖稱,他“正在出售3000萬個SSN + DL + DOB數據庫”。起訴書稱:“隨后的一篇帖子證實,被黑的數據屬于一家在美國提供服務的大型電信公司和無線網絡運營商。”
2、黑客為Quest VR頭顯開發惡意軟件,偷偷錄制用戶屏幕
網絡安全公司ReasonLabs的研究人員指出,黑客已經為基于Android的頭顯開發了一種新形VR惡意軟件,從而錄制諸如Quest等設備的屏幕顯示。
據介紹,這一黑客攻擊的工作原理是先感染毫無防備的PC,然后在系統中休眠等待,直到啟用開發者模式的設備接入(這時程序會打開一個TCP端口)。接下來,只要頭顯與感染病毒的PC接到同一個WiFi網絡,黑客就可以遠程錄制你的VR會話。
ReasonLabs指出,企業會通過開發者模式為員工和客戶運行專有的應用程序。另外,為了暢玩非官方商城的游戲和應用,大量用戶會選擇啟用開發者模式。
所以,團隊表示上述的VR惡意軟件或會對Meta Quest 2等熱門頭顯設備造成危險。這家公司表示:“消費者需要知曉啟用開發者模式的風險。如果確實需要啟用開發者模式,請確保采取適當的預防措施,在所有個人設備使用新一代的端點保護解決方案。”
3、狗狗幣衍生幣TeddyDoge現拉地毯騙局 項目方卷款超455萬美元
周末,基于BNB鏈的區塊鏈項目Teddy Doge被質疑拉地毯騙局(Rug pull),項目方的錢包出售了價值超過450萬美元的原生TEDDY代幣,兌換成1萬枚BNB(約255萬美元)和200萬枚BUSD(200萬美元),致使其代幣TEDDY價格接近歸零。
安全公司派盾(PeckShield )今日于社交媒體表示,標記為官方的錢包將300億枚TEDDY代幣匯入PanckSwap兌換成1萬枚BNB和200萬枚BUSD后,又緩慢地轉入到幣安一個匿名錢包(0x902…),派盾將這些行為稱為“軟性拉地毯”(soft Rug pull)。
4、嚴打突出網絡違法犯罪 16.2萬家企業單位受罰
中共中央宣傳部今天舉行“中國這十年”系列主題新聞發布會,發布會上,相關負責人介紹了打擊網絡違法犯罪、凈化網絡空間的情況。依法嚴查不履行網絡安全管理義務的企業單位。
公安部網絡安全保衛局局長 王瑛瑋:依法整治違法有害信息突出的網絡應用服務以及被用于實施違法犯罪的各類網絡服務,促進互聯網產業和生態健康有序發展。同時,深化“一案雙查”,對網絡犯罪案件中涉及的企業,依法嚴查不履行網絡安全管理義務的行為,專項行動以來共對16.2萬家違法互聯網企業、單位依法予以行政處罰。
針對物料供應、技術支持、廣告推廣和支付結算等網絡犯罪關鍵要素環節,公安機關堅持打七寸、打全鏈、切實斬斷網絡利益鏈條。2021年打掉非法支付結算等各類團伙6000余個,抓獲犯罪嫌疑人7.3萬名。針對侵犯公民個人信息、黑客攻擊破壞、網絡黑產等嚴重危害網絡秩序和群眾權益的違法犯罪行為,堅持出重拳、破案件、除團伙,專項行動以來,共依法偵破各類網絡犯罪案件25.5萬起,抓獲犯罪嫌疑人38.5萬名。
下一步,公安機關將深入整治網絡黑灰產和網絡亂象,不斷凈化網絡生態。
