Strava健身利用被曝泄露多国总统安保人员位相信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Strava健身利用被曝泄露多国总统安保人员位相信息

颁布功夫 2024-10-31

1. Strava健身利用被曝泄露多国总统安保人员位相信息

10月29日，Strava是一款全球广受迎接的健身利用法式，占有1.2亿用户，可能纪录跑步、骑行等活动轨迹。然而，法国媒体《世界报》发现，Strava存在泄录感位相信息的风险，蕴含美国总统及其竞选人的贴身安保人员地位。据报路，至少26名美国奸细在Strava上占有公共账户，且在特朗普遭逢暗算未遂事务后仍活跃于该平台。此表，法国和俄罗斯的总统安保人员也被发现使用该利用，涉及12名法国GSPR成员和6名俄罗斯FSO成员。这些安全人员在Strava上的行动可能导致安全缝隙，由于他们的活动轨�？赡苈冻龈ǖ既讼麻胶突嵋榈刂返男畔�，甚至幼我生涯细节也可能被恶意利用。只管美国特勤局和法国总统官方机构对此进行了回应，称使用Strava不会对安保行动组成威胁，但此前Strava颁布的全球健身热区图就曾露出美军在中东地域的机密活动地位，引发争议。此表，健身利用法式数据还可能被攻击者用于追踪潜在受害者，增长跟踪、掳掠等犯罪风险。因而，使用此类利用时需审慎，预防泄录感信息。

https://cybernews.com/news/fitness-app-strava-location-biden-trump-harris/

2. Meta平台遭恶意告白活动侵袭，SYS01信息窃取法式全球肆虐

10月30日，一项新的恶意告白活动在利用 Meta 平台传布 SYS01 信息窃取法式，该法式专门针对 45 岁以上的男性用户，通过假装成盛行软件、游戏和在线服务的虚伪告白进行攻击。该活动自 2024 年 9 月初次被发现以来，已在全球领域内造成宽泛影响，蕴含欧盟、北美、澳大利亚和亚洲等地。SYS01 法式会窃取 Facebook 凭证，出格是治理贸易页面的账户，并利用这些账户进一步传布攻击。攻击者通过 MediaFire 链接提供看似合法的软件下载，这些下载内容蕴含恶意的 Electron 利用法式，一旦执行，就会植入并运行 SYS01 法式。该法式结合了反沙盒查抄以逃避检测，并会提取蕴含主题恶意软件组件的受密码�；さ拇娴�。被盗账户不仅用于进一步攻击/诳骗，还被用来造作新恶意告白，绕过安全过滤器，形成一个自我维持的循环。因而，用户在 Facebook 上，尤其是运营贸易页面的用户，必须警惕此类威胁。

https://hackread.com/fake-meta-ads-hijacking-facebook-sys01-infostealer/

3. 秘鲁Interbank遭数据泄露，黑客宣称窃取300万客户信息

10月30日，秘鲁驰名金融机构Interbank近期遭逢数据泄露事务，一名威胁行为者入窃熹系统并盗取了客户数据，随后在网上进行泄露。只管Interbank未泄漏具体受影响的客户数量，但Dark Web Informer发现，一名使用“kzoldyck”用户名的黑客在多个论坛销售据称从该银行窃取的数据。据黑客宣称，他们可能获取Interbank客户的全名、账户ID、诞生日期、地址、电话号码、电子邮件地址和IP地址等敏感信息，以及信誉卡信息、银行买卖数据等，总量超过3.7TB。此表，黑客还宣称占有客户的明确用户名和密码信息，能够从秘鲁IP块接见银行账户。黑客暗示，他们两周前曾尝试与Interbank治理层交涉但未果，因而决定公开泄露数据。Interbank已确认产生数据泄露，并暗示已部署额表安全措施�；た突畔⒑驮擞�，同时保障客户存款安全，并指出大无数业务渠路已复原在线。

https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/

4. 朝鲜黑客组织Andariel涉嫌参加Play勒索软件行动并逃避造裁

10月30日，朝鲜国度支持的黑客组织Andariel被追踪与Play勒索软件行动有关联，据Palo Alto Networks及其Unit 42钻研人员的汇报称，Andariel可能是Play的从属机构或初始接见代理，协助在其入侵的网络上部署恶意软件。Andariel是一个受朝鲜当局支持的APT组织，与朝鲜军事谍报机构窥伺总局有关联，曾因攻击美国利益而受到美国造裁。此前，Andariel也曾与Maui勒索软件行动有关。在2024年9月的一次Play勒索软件事务响应中，Unit 42发现Andariel在其客户的受习染网络中活动，并在几个月后Play勒索软件才在网络上执行。钻研人员以为Andariel的存在和Play在统一网络上的部署有关联，但不确定Andariel是否充任了Play从属机构或向攻击者销售了受习染网络的接见权限。通过与勒索软件团伙合作，Andariel得以逃避国际造裁，这种战术类似于之前受到造裁的俄罗斯黑客组织Evil Corp和伊朗威胁行为者。

https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/

5. Android版FakeCall恶意软件劫持银行电话，窃取敏感信息

10月30日，Android版FakeCall恶意软件的新版本通过将自己设置为默认呼叫处置法式，可能劫持用户拨打银行电话的呼叫，并将其沉定向到攻击者的电话号码。该恶意软件以语音网络垂钓为沉点，旨在窃取人们的敏感信息和银行账户资金。除了语音网络垂钓，它还能捕获实时音频和视频流。最新版本的FakeCall增长了多项改进和攻击机造，如蓝牙监听器、屏幕状态监督器和辅助职能服务，以获得对用户界面的宽泛节造，并允许攻击者执行各类操作，如获取设备地位、删除利用法式、录造音频或视频以及编纂联系人。此表，该恶意软件还在积极开发中，增长了将恶意软件配置为默认呼叫处置法式、实时播放设备屏幕内容等新职能。Zimperium颁布了入侵指标列表以援手用户避开恶意利用，但建议用户从Google Play装置利用以预防风险。

https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

6. EmeraldWhale扫描Git配置文件，窃取15,000个云帐户痛处

10月30日，名为“EmeraldWhale”的大规模恶意操作利用自动化工具扫描露出的Git配置文件，从数千个个人存储库中窃取了超过15,000个云帐户痛处。这些痛处被用于下载存储在GitHub、GitLab和BitBucket上的存储库，并进一步扫描以获取更多凭证。被盗数据被泄露至其他受害者的Amazon S3存储桶中，并被用于网络垂钓、垃圾邮件活动或直接销售给其他网络犯罪分子。EmeraldWhale背后的威胁行为者使用开源工具扫描约5亿个IP地址上的网站，出格是查抄Laravel利用法式中的/.git/config文件和环境文件(.env)是否露出。这些文件中可能蕴含API密钥、云凭证等敏感信息。Sysdig观察到，黑客使用商品工具集简化这一流程，并在露出的S3存储桶中发现了大量机密信息。钻研人员指出，这次活动依赖于商品工具和自动化，但依然成功窃取了数千个可能导致苦难性数据泄露的机密。软件开发人员应使用专用的奥秘治理工具来降低风险。

https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研