【安全头条】2021年大规模数据泄露事件:美国T-Mobile达成5亿美元和解协议
1、2021年大规模数据泄露事件:美国T-Mobile达成5亿美元和解协议
据外媒报道,美国电信运营商T-Mobile已同意因去年针对其网络系统入侵造成的客户敏感信息泄露而遭到的集体诉讼达成和解。
大约一年前,T-Mobile首次披露了这次大规模黑客攻击的细节。此次泄露的信息包括客户姓名、社保号码、电话号码、地址和出生日期等。
MotherBoard和Krebs on Security都声称,这家未透露姓名的电信公司就是T-Mobile。然而,T-Mobile没有回应MotherBoard关于这个话题的提问。
根据美国司法部的起诉书,据称Diogo Santos Coelho 2021年8月在RaidForums上发帖称,他“正在出售3000万个SSN + DL + DOB数据库”。起诉书称:“随后的一篇帖子证实,被黑的数据属于一家在美国提供服务的大型电信公司和无线网络运营商。”
2、黑客为Quest VR头显开发恶意软件,偷偷录制用户屏幕
网络安全公司ReasonLabs的研究人员指出,黑客已经为基于Android的头显开发了一种新形VR恶意软件,从而录制诸如Quest等设备的屏幕显示。
据介绍,这一黑客攻击的工作原理是先感染毫无防备的PC,然后在系统中休眠等待,直到启用开发者模式的设备接入(这时程序会打开一个TCP端口)。接下来,只要头显与感染病毒的PC接到同一个WiFi网络,黑客就可以远程录制你的VR会话。
ReasonLabs指出,企业会通过开发者模式为员工和客户运行专有的应用程序。另外,为了畅玩非官方商城的游戏和应用,大量用户会选择启用开发者模式。
所以,团队表示上述的VR恶意软件或会对Meta Quest 2等热门头显设备造成危险。这家公司表示:“消费者需要知晓启用开发者模式的风险。如果确实需要启用开发者模式,请确保采取适当的预防措施,在所有个人设备使用新一代的端点保护解决方案。”
3、狗狗币衍生币TeddyDoge现拉地毯骗局 项目方卷款超455万美元
周末,基于BNB链的区块链项目Teddy Doge被质疑拉地毯骗局(Rug pull),项目方的钱包出售了价值超过450万美元的原生TEDDY代币,兑换成1万枚BNB(约255万美元)和200万枚BUSD(200万美元),致使其代币TEDDY价格接近归零。
安全公司派盾(PeckShield )今日于社交媒体表示,标记为官方的钱包将300亿枚TEDDY代币汇入PanckSwap兑换成1万枚BNB和200万枚BUSD后,又缓慢地转入到币安一个匿名钱包(0x902…),派盾将这些行为称为“软性拉地毯”(soft Rug pull)。
4、严打突出网络违法犯罪 16.2万家企业单位受罚
中共中央宣传部今天举行“中国这十年”系列主题新闻发布会,发布会上,相关负责人介绍了打击网络违法犯罪、净化网络空间的情况。依法严查不履行网络安全管理义务的企业单位。
公安部网络安全保卫局局长 王瑛玮:依法整治违法有害信息突出的网络应用服务以及被用于实施违法犯罪的各类网络服务,促进互联网产业和生态健康有序发展。同时,深化“一案双查”,对网络犯罪案件中涉及的企业,依法严查不履行网络安全管理义务的行为,专项行动以来共对16.2万家违法互联网企业、单位依法予以行政处罚。
针对物料供应、技术支持、广告推广和支付结算等网络犯罪关键要素环节,公安机关坚持打七寸、打全链、切实斩断网络利益链条。2021年打掉非法支付结算等各类团伙6000余个,抓获犯罪嫌疑人7.3万名。针对侵犯公民个人信息、黑客攻击破坏、网络黑产等严重危害网络秩序和群众权益的违法犯罪行为,坚持出重拳、破案件、除团伙,专项行动以来,共依法侦破各类网络犯罪案件25.5万起,抓获犯罪嫌疑人38.5万名。
下一步,公安机关将深入整治网络黑灰产和网络乱象,不断净化网络生态。
