以下是我们讨论过的每篇文章中的一些亮点:
不要扭动你的大拇指
- 这是黑帽公司的热门话题——在入侵通信服务公司Twilio的系统后,不明身份的攻击者盯上了Signal用户。乐动体育官网下载
- 通过这样做,黑客可以看到受害者的短信,并有机会控制他们的账户
- 对于那些不知道的人,Twilio提供文本验证服务
- 你从银行或医生办公室收到的任何短信(仅举两个例子)都可能来自Twilio或Twilio的竞争对手
- 信号在哪里发挥作用
- 当Signal用户注册他们的电话号码时,他们会从Twilio获得一个短信验证码,然后分享回Signal
- Signal证实他们是这次黑客攻击的受害者之一,大约1900名用户受到影响
- 这意味着黑客可以拦截这些短信并冒充受害者
- 不过也不全是坏消息
- 信号确实有故障保险装置
- 黑客仍然无法访问邮件历史记录、联系人列表或个人资料等关键信息
- 信号确认他们没有保留你的消息历史的副本(它存储在你的设备本地)
- 他们已经创建了一个信号密码,没有受到黑客的影响
- 信号PIN授予访问配置文件信息,联系人列表等。
- 因此,黑客可能会冒充受害者,但却无法访问受害者的联系人或信息
- 短信验证安全吗?
- 这些事件提醒我们,短信并不像我们希望的那样安全,启用其他安全措施很重要
- Signal的进展如何?
- 1900名受害者将需要重新注册他们的账户(提供的步骤)
签名,盖章,恶意
- 如果找工作还不够困难,现在又要担心黑客了
- 来自朝鲜的Lazarus组织正在使用macOS的签名恶意可执行文件冒充Web3公司Coinbase乐动体育官网下载
- 这个具体的故事实际上是两个恶意软件的故事:一个是一直流行的Windows版本,另一个是MacOS版本
- 不过,目前还不完全清楚Mac在市面上的普及程度
- 但有趣的是,每当有新的针对mac的恶意软件出现时,我们就会经常听到针对Windows的恶意软件
- 谁是拉撒路
- 这是一个臭名昭著的朝鲜组织,几乎覆盖了所有与恶意网络活动有关的领域——他们做过DDoS、鱼刺式网络钓鱼、勒索软件、知识产权盗窃、间谍活动——你能想到的都有。
- 有点像瑞士军刀,他们有很多能力
- 拉撒路在做什么?
- 这是一次精心设计的社会工程攻击
- 这是网络钓鱼的一种形式,尽管据我们所知并不是通过电子邮件进行的;它似乎在LinkedIn上走红了
- 他们向潜在受害者提供Coinbase的工作机会,并试图让他们的目标下载一份解释Coinbase工作机会的PDF文件
- 它会显示一个看似“真实”的PDF,但会加载一个恶意的DLL,允许恶意行为者感染设备
- 它会安装以下三个文件:
- 包FinderFontsUpdater.app
- 的下载器safarifontagent
- 一个名为“Coinbase_online_careers_2022_07”的欺骗PDF(与Windows恶意软件相同)
- 它会安装以下三个文件:
- 这也不是Lazarus第一次这么做了——他们在2021年用不同的PDF做了一个类似的活动
两个事实和一个谎言
介绍《绝命毒师》的最新片段。我们要玩一个你们可能都很熟悉的游戏叫做两个事实和一个谎言,有一个有趣的转折。每周,我们都会准备三篇文章的标题,其中两篇是真实的,另一篇是,你猜对了,一个谎言。
你一定要收听我们的节目才能知道!
当前的记分板
本周帽衫/好衣量表
不要扭动你的大拇指
(Tim):4.5/10的连帽衫
(丹尼尔):3.5/10的连帽衫
签名,盖章,恶意
(Tim):3/10的连帽衫
(丹尼尔):3.5/10的连帽衫
以上就是本周的全部内容,大家可以在推特上找到我们@domaintools在美国,我们的播客中提到的所有文章都会包含在我们的播客概述中。请在太平洋时间周三上午9点收看我们的节目,届时我们将发布下一期播客和博客。
*特别感谢John Roderick为我们带来的不可思议的播客音乐!
