TikTok否认其遭到攻击后源代码和用户数据被盗的说法

首页 > 宁静研究 > 宁静通报 > 宁静简讯

TikTok否认其遭到攻击后源代码和用户数据被盗的说法

宣布时间 2022-09-07

1、TikTok否认其遭到攻击后源代码和用户数据被盗的说法

据媒体9月5日报道，名为AgainstTheWest的黑客团伙声称已入侵TikTok和微信，并宣布了所谓数据库的截图。他们说该数据库是在一个阿里云实例上访问的，包罗20.5亿条记录，涉及用户数据、平台统计信息、软件代码、cookie、身份验证令牌和服务器信息等。TikTok否认了其被黑客入侵的说法，并体现攻击者果然的的源代码不是其平台的一部门。此外，AgaintTheWest 的账号已被停用，黑客论坛Breach指出泄露数据并非来自TikTok，而且攻击者可能在撒谎。

https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/

2、Instagram因违反GDPR滥用儿童数据被爱尔兰�？�4亿美元

据9月6日报道，Instagram因违反GDPR被爱尔兰数据�；の被�(DPC)�？�4.02亿美元。DPC体现，Instagram允许13-17岁的儿童建立商业账户，这可使这些儿童的信息被果然。而且其用户注册系统中儿童用户的帐户默认设置为果然，从而果然了此类用户的社交媒体内容，用户必须手动将帐户设置为私人。Instagram的母公司Meta对�？畹募扑惴绞教岢鲆煲�，称其不切合GDPR的文本，导致�？蠲飨愿哂谄渌隚DPR相关的�？�，并计划对该指控提出上诉。

https://therecord.media/instagram-appealing-400-million-fine-from-ireland-data-privacy-org-over-gdpr-violations/

3、Resecurity在暗网发现可绕过MFA的EvilProxy PhaaS

9月5日，Resecurity披露了新的网络钓鱼即服务(PaaS)平台EvilProxy。在某些情况下它的替代名称是Moloch，与之前针对金融机构和电商行业的几个常见的钓鱼工具包有某种联系。EvilProxy于2022年5月上旬首次被检测到，研究人员体现像EvilProxy这样的产物化服务可用来最大规模地攻击启用了MFA的用户，而无需破解上游服务。攻击者利用反向署理和Cookie注入的要领绕过2FA身份验证，此类要领在APT和间谍攻击等有针对性的活动中经常见到。值得注意的是，EvilProxy还支持针对PyPi的钓鱼攻击。

https://resecurity.com/blog/article/evilproxy-phishing-as-a-service-with-mfa-bypass-emerged-in-dark-web

4、国际刑警组织发现并乐成捣毁某跨国数字勒索团伙

媒体9月5日称，国际刑警组织的网络犯罪部门与新加坡和中国香港警方联合视察后，发现并乐成捣毁某跨国数字勒索团伙。视察人员发现攻击者通过在线色情平台和约会平台要求目标下载恶意移动应用并进行裸聊，然后该恶意应用会窃取他们手机联系人列表中的内容，攻击者会利用这些信息来敲诈目标，威胁要与他们通讯录中的亲友分享这些视频。目前，12名涉嫌是该团伙核心成员的嫌疑人已于7月和8月被捕。国际刑警组织体现，近年来数字勒索的陈诉急剧增加，而COVID-19加剧了这种增长。

https://www.bleepingcomputer.com/news/security/interpol-dismantles-sextortion-ring-warns-of-increased-attacks/

5、NCC透露新SharkBot变种再次绕过Google Play的检测

据媒体9月5日称，NCC Group研究人员在Google Play Store中发现了新的SharkBot变种。新的SharkBot dropper不依靠Accessibility权限来自动执行安装，相反，这个新变体要求目标将该恶意软件作为一个虚假更新来安装。有问题的两个应用法式为Mister Phone Cleaner和Kylhavy Mobile Security，安装量分别为10000和50000，主要针对西班牙、澳大利亚、波兰、德国、美国和奥地利的用户。目前，受影响应用已从Google Play中删除，但已安装的用户仍面临风险，应手动删除它们。

https://securityaffairs.co/wordpress/135303/malware/sharkbot-variant-google-play.html

6、Kaspersky宣布2021年网络宁静事件响应的分析陈诉

9月5日，Kaspersky宣布了2021年网络宁静事件响应的分析陈诉。在该年度事件响应陈诉中，研究人员凭据对宁静事件的视察果然了最新发现和统计数据。在2021年，大多数事件响应服务请求来自在欧洲 (30.1%)、CIS(24.7%)和中东(23.7%)；工业(30.1%)、政府(19.4%)和金融(12.9%)行业的组织仍然是最具针对性的组织；在53.6%的案例中，利用面向公众的应用法式中的漏洞是最初的熏染媒介；在40%的事件中，攻击者使用了合法工具。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/02120838/Kaspersky-The-nature-of-cyber-incidents_v11-1.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究