首页 > 资讯 > 科技 > 正文
2023-11-04 06:25

这个挖矿工具正在窃取秘密



随着本周冲突的持续,以色列扩大了对加沙地带的地面入侵,导致巴勒斯坦人无法获得地面或移动数据连接。与此同时,研究人员在网上。TikTokkers来自观众,其中一部分作为费用进入社交媒体公司。

本周,缅因州发生了历史上最严重的大规模枪击事件,枪手仍然在逃,这使本已混乱和可怕的局势雪上加霜。X(前身为Twitter)的所有者埃隆·马斯克(Elon Musk)本月早些时候发表了一些言论,并发布了一些散播亲俄宣传的账户。

美国联邦外国情报收集工具——一种经常被滥用的监视权力——被称为。到目前为止,还没有国会议员提出一项法案来阻止它在1月1日到期。身份管理平台Okta也遭受了攻击,这也对客户产生了连锁反应。

一个欧盟政府机构一直在推动一项有争议的提案,该提案涉及深远的隐私问题,试图打击儿童性虐待材料,但是。其中一些是完全捏造的,而另一些则是从旧数据集生成的真实受害者。

本周我们还深入调查了一种情况——但驱动器的主人不让他们尝试。

还有更多。每周,我们都会收集一些我们自己没有深入报道过的安全和隐私新闻。点击标题阅读完整的故事,在那里保持安全。

安全公司卡巴斯基实验室(Kaspersky Lab)的研究人员表示,一名似乎从未为其创造者创造过多少加密货币的加密矿工,是一场更大规模的数字间谍活动的一部分。自2017年以来,这个被他们称为StripedFly的平台已经感染了全球100多万个Windows和Linux目标。StripedFly是模块化的,有多个组件可以攻击目标的设备并收集不同类型的数据,这表明它很可能是一个资金充足的国家间谍项目的一部分,而不是一个网络犯罪企业。它还包括一个更新机制,因此攻击者可以将改进和新功能分发给恶意软件。

StripedFly可以窃取受损设备的访问凭证;屏幕截图;抓取数据库、敏感文件、视频或其他感兴趣的信息;通过破坏目标的麦克风来录下现场音频。值得注意的是,StripedFly使用一种创新的定制Tor客户端来掩盖恶意软件与其命令和控制服务器之间的通信和泄露。它还具有攻击者偶尔部署的勒索软件组件。它首先使用美国国家安全局泄露的定制版本来感染目标。

404媒体查阅的文件揭示了美国移民和海关执法局用于识别“贬损”美国网络言论的扫描和数据库工具。它被称为“巨橡树搜索技术”(GOST),可以帮助ICE特工扫描社交媒体上的帖子。根据这些文件,他们会将调查结果用于移民执法行动。

其中一份文件显示了GOST的标语,“我们看到数据背后的人”,文件中的用户指南称GOST“能够提供基于行为的互联网搜索功能”。ICE特工可以在系统中搜索具体的姓名、地址、电子邮件地址和国籍。文件称,“潜在的贬损社交媒体可以在界面内进行审查。”

世界上的电话网络经常建立在传统的基础设施和错综复杂的互连上。该系统使全球大部分地区的移动数据访问成为可能,但其复杂性以及新旧技术的碰撞可能导致漏洞。本周,多伦多大学(University of Toronto)的公民实验室(Citizen Lab)对移动运营商之间的漫游安排在多大程度上存在安全问题进行了广泛的研究,这些安全问题可能被用来追踪设备,进而追踪设备的所有者。这个漏洞来自于缺乏对手机信号塔之间通信的保护,例如,当你乘坐火车、骑摩托车或在城里散步时。令人担忧的是,政府、犯罪分子或其他偷窥者可以利用这些切换通信中的弱点来追踪设备的位置。公民实验室的研究人员写道:“这些漏洞通常与电信网络之间发送的信号信息有关,这会使手机暴露在不同的位置泄露模式下。”