Strava健身应用被曝泄露多国总统安保职员位置信息

首页 > 清静研究 > 清静转达 > 清静简讯

Strava健身应用被曝泄露多国总统安保职员位置信息

宣布时间 2024-10-31

1. Strava健身应用被曝泄露多国总统安保职员位置信息

10月29日，，，，Strava是一款全球广受接待的健身应用程序，，，，拥有1.2亿用户，，，，能够纪录跑步、骑行等运动轨迹。。。。。。然而，，，，法国媒体《天下报》发明，，，，Strava保存泄露敏感位置信息的危害，，，，包括美国总统及其竞选人的贴身安保职员位置。。。。。。据报道，，，，至少26名美国特工在Strava上拥有公共账户，，，，且在特朗普遭遇谋害未遂事务后仍活跃于该平台。。。。。。别的，，，，法国和俄罗斯的总统安保职员也被发明使用该应用，，，，涉及12名法国GSPR成员和6名俄罗斯FSO成员。。。。。。这些清静职员在Strava上的行动可能导致清静误差，，，，由于他们的运动轨�？？？？？赡芴宦断虻既讼麻胶途刍崴诘男畔�，，，，甚至小我私家生涯细节也可能被恶意使用。。。。。。只管美国特勤局和法国总统官方机构对此举行了回应，，，，称使用Strava不会对安保行动组成威胁，，，，但此前Strava宣布的全球健身热区图就曾袒露美军在中东地区的神秘活动位置，，，，引发争议。。。。。。别的，，，，健身应用程序数据还可能被攻击者用于追踪潜在受害者，，，，增添跟踪、抢劫等犯法危害。。。。。。因此，，，，使用此类应用时需审慎，，，，阻止泄露敏感信息。。。。。。

https://cybernews.com/news/fitness-app-strava-location-biden-trump-harris/

2. Meta平台遭恶意广告活动侵袭，，，，SYS01信息窃取程序全球肆虐

10月30日，，，，一项新的恶意广告活动正在使用 Meta 平台撒播 SYS01 信息窃取程序，，，，该程序专门针对 45 岁以上的男性用户，，，，通过伪装成盛行软件、游戏和在线效劳的虚伪广告举行攻击。。。。。。该活动自 2024 年 9 月首次被发明以来，，，，已在全球规模内造成普遍影响，，，，包括欧盟、北美、澳大利亚和亚洲等地。。。。。。SYS01 程序会窃取 Facebook 凭证，，，，特殊是治理商业页面的账户，，，，并使用这些账户进一步撒播攻击。。。。。。攻击者通过 MediaFire 链接提供看似正当的软件下载，，，，这些下载内容包括恶意的 Electron 应用程序，，，，一旦执行，，，，就会植入并运行 SYS01 程序。。。。。。该程序连系了反沙盒检查以逃避检测，，，，并会提取包括焦点恶意软件组件的受密码�；；；さ拇娴�。。。。。。被盗账户不但用于进一步攻击/诈骗，，，，还被用来制作新恶意广告，，，，绕过清静过滤器，，，，形成一个自我维持的循环。。。。。。因此，，，，用户在 Facebook 上，，，，尤其是运营商业页面的用户，，，，必需小心此类威胁。。。。。。

https://hackread.com/fake-meta-ads-hijacking-facebook-sys01-infostealer/

3. 秘鲁Interbank遭数据泄露，，，，黑客声称窃取300万客户信息

10月30日，，，，秘鲁着名金融机构Interbank近期遭遇数据泄露事务，，，，一名威胁行为者入侵其系统并偷取了客户数据，，，，随后在网上举行泄露。。。。。。只管Interbank未透露详细受影响的客户数目，，，，但Dark Web Informer发明，，，，一名使用“kzoldyck”用户名的黑客正在多个论坛出售据称从该银行窃取的数据。。。。。。据黑客声称，，，，他们能够获取Interbank客户的全名、账户ID、出生日期、地点、电话号码、电子邮件地点和IP地点等敏感信息，，，，以及信用卡信息、银行生意数据等，，，，总量凌驾3.7TB。。。。。。别的，，，，黑客还声称拥有客户的明确用户名和密码信息，，，，可以从秘鲁IP块会见银行账户。。。。。。黑客体现，，，，他们两周前曾实验与Interbank治理层谈判但未果，，，，因此决议果真泄露数据。。。。。。Interbank已确认爆发数据泄露，，，，并体现已安排特殊清静步伐�；；；た突畔⒑驮擞�，，，，同时包管客户存款清静，，，，并指出大大都营业渠道已恢复在线。。。。。。

https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/

4. 朝鲜黑客组织Andariel涉嫌加入Play勒索软件行动并逃避制裁

10月30日，，，，朝鲜国家支持的黑客组织Andariel被追踪与Play勒索软件行动有关联，，，，据Palo Alto Networks及其Unit 42研究职员的报告称，，，，Andariel可能是Play的隶属机构或初始会见署理，，，，协助在其入侵的网络上安排恶意软件。。。。。。Andariel是一个受朝鲜政府支持的APT组织，，，，与朝鲜军事情报机构侦探总局有关联，，，，曾因攻击美国利益而受到美国制裁。。。。。。此前，，，，Andariel也曾与Maui勒索软件行动有关。。。。。。在2024年9月的一次Play勒索软件事务响应中，，，，Unit 42发明Andariel在其客户的受熏染网络中活动，，，，并在几个月后Play勒索软件才在网络上执行。。。。。。研究职员以为Andariel的保存和Play在统一网络上的安排有关联，，，，但不确定Andariel是否充当了Play隶属机构或向攻击者出售了受熏染网络的会见权限。。。。。。通过与勒索软件团伙相助，，，，Andariel得以逃避国际制裁，，，，这种战略类似于之前受到制裁的俄罗斯黑客组织Evil Corp和伊朗威胁行为者。。。。。。

https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/

5. Android版FakeCall恶意软件挟制银行电话，，，，窃取敏感信息

10月30日，，，，Android版FakeCall恶意软件的新版本通过将自己设置为默认呼叫处置惩罚程序，，，，能够挟制用户拨打银行电话的呼叫，，，，并将其重定向到攻击者的电话号码。。。。。。该恶意软件以语音网络垂纶为重点，，，，旨在窃取人们的敏感信息和银行账户资金。。。。。。除了语音网络垂纶，，，，它还能捕获实时音频和视频流。。。。。。最新版本的FakeCall增添了多项刷新和攻击机制，，，，如蓝牙监听器、屏幕状态监视器和辅助功效效劳，，，，以获得对用户界面的普遍控制，，，，并允许攻击者执行州操作，，，，如获取装备位置、删除应用程序、录制音频或视频以及编辑联系人。。。。。。别的，，，，该恶意软件还在起劲开发中，，，，增添了将恶意软件设置为默认呼叫处置惩罚程序、实时播放装备屏幕内容等新功效。。。。。。Zimperium宣布了入侵指标列表以资助用户避开恶意应用，，，，但建议用户从Google Play装置应用以阻止危害。。。。。。

https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

6. EmeraldWhale扫描Git设置文件，，，，窃取15,000个云帐户凭证

10月30日，，，，名为“EmeraldWhale”的大规模恶意操作使用自动化工具扫描袒露的Git设置文件，，，，从数千个私人存储库中窃取了凌驾15,000个云帐户凭证。。。。。。这些凭证被用于下载存储在GitHub、GitLab和BitBucket上的存储库，，，，并进一步扫描以获取更多凭证。。。。。。被盗数据被泄露至其他受害者的Amazon S3存储桶中，，，，并被用于网络垂纶、垃圾邮件活动或直接出售给其他网络犯法分子。。。。。。EmeraldWhale背后的威胁行为者使用开源工具扫描约5亿个IP地点上的网站，，，，特殊是检查Laravel应用程序中的/.git/config文件和情形文件(.env)是否袒露。。。。。。这些文件中可能包括API密钥、云凭证等敏感信息。。。。。。Sysdig视察到，，，，黑客使用商品工具集简化这一流程，，，，并在袒露的S3存储桶中发明了大宗神秘信息。。。。。。研究职员指出，，，，这次活动依赖于商品工具和自动化，，，，但仍然乐成窃取了数千个可能导致灾难性数据泄露的神秘。。。。。。软件开发职员应使用专用的神秘治理工具来降低危害。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究