破坏最危险的僵尸网络，阻止伊朗的信号和其他网络安全事件

过去一周，我们收集了来自网络安全领域的最重要新闻。 键

执法人员已开展了两次国际行动来中和恶意软件。本周，不同国家的当局宣布了两项成功的大规模行动，以对抗恶意软件。 八个国家与欧洲刑警组织合作，拆除了Emotet僵尸网络，该僵尸网络被许多人认为是世界上最危险的恶意软件。 他们设法控制了僵尸网络基础设施。 荷兰执法人员报告说，将于2021年3月25日安装带有特殊代码的更新，该更新应从所有受感染的设备中删除Emotet。 美国司法部谈到了第二项重大行动。 美国执法人员与保加利亚警察一起设法破坏了勒索者NetWalker的工作。 作为调查的一部分，当局还指控一名加拿大公民使用NetWalker，并没收了454,530美元的加密货币。 研究：俄罗斯联邦88％的国家应用程序将数据传输给第三方ANO信息文化专家分析了俄罗斯国家移动应用程序的隐私。 其中88％的用户至少具有一个内置的第三方跟踪器，并将数据传输给第三方。

研究作者说，所研究的每个应用程序至少使用一种潜在的危险解决方案。 其中包括请求对外部数据存储的读写访问，对位置，相机和设备信息的访问。 TikTok中的错误使收集用户的个人数据成为可能。Check Point专家发现了流行的TikTok应用程序中的漏洞，借助它您可以访问电话号码，唯一ID和用户照片。 还可以隐藏配置文件和管理订阅。 该漏洞威胁了将电话号码链接到其帐户的用户。 回想一下，去年，匿名者的黑客指责TikTok对用户进行大规模监视并将数据传输给中国当局。 https://forklog.com/tiktok-obvinili-v-massovoj-slezhke-za-polzovatelyami-i-peredache-dannyh-vlastyam-kitaya/媒体：伊朗的信号已被封锁伊朗当局已开始与以隐私为中心的斗争信使信号，半岛电视台写道。 自1月14日起，已下令将其从Cafe Bazaar，伊朗版本的Google Play和其他本地应用程序商店Myket中删除。 官方官方称，自2019年以来，他们一直没有阻止媒体或信使。 伊朗网络安全研究员阿米尔·拉希迪（Amir Rashidi）指出，Signal已封锁了电信基础设施公司，后者是伊朗所有私人和公共运营商的唯一电信基础设施提供商。

更新：@signalapp的网站被TIC阻止，并且该应用在ISP级别被阻止。 https://t.co/pktAWPlRab

-AmiR Rashidi（@Ammir）2021年1月25日

Signal在2016-2017年已经在伊朗被封锁，但关于封锁的消息很少，因为当时该Messenger的使用者不多。 自2021年初以来，随着WhatsApp的大量流失，该服务的用户群迅速增长。 https://forklog.com/problemy-whatsapp-150-mln-dlya-operatorov-ryuk-i-drugie-sobytiya-mira-kiberbezopasnosti/ Signal表示，由于伊朗人应享有隐私权，他们将与审查制度作斗争。

自从Signal同时在????????Play商店中排名第一和????????政府黑名单中排名第一以来，我们一直在致力于????????审查。 无法停止注册，IR审查器现在丢弃所有信号流量。 伊朗人民应享有隐私。 我们还没有放弃。

— Signal（@signalapp）2021年1月25日

约会网站MeetMindful的超过200万用户的数据被发现在网络上，黑客发布了一个1.2 GB的数据库，其中包含美国约会网站MeetMindful的用户数据。 它包含来自约228万人的数据，包括他们的姓名，生日，电子邮件，IP地址，帐户中的哈希密码，他们的住所等等。 当局将在新莫斯科花费近30亿卢布用于面部识别。莫斯科信息技术部（DIT）将在新莫斯科斯克和特洛伊茨克行政区的视频监视系统上花费29.17亿卢布。 据报道，这是“商人”在州购买门户网站上的文件。 承包商将必须“同意在院子中安装1,700台摄像机，在“拥挤的地方”安装292台摄像机。 在2025年9月之前，视频将被传输到统一数据存储和处理中心。 摄像头已集成到城市的面部识别系统和内务部系统中。 此前，公共组织RosKomSvoboda要求暂停莫斯科的面部识别系统。 暗网市场的负责人来自俄罗斯的Deer认罪美国公民，被拘留在美国的Kirill Firsov对网络犯罪表示认罪。 他确认自己是Deer网站的管理员，该网站专门处理被盗的个人数据和有关银行卡的信息。 在司法部的信息中，它被称为“俄罗斯平台”。 使用鹿服务的付款是通过比特币或通过WebMoney系统进行的。 回想一下FBI在2020年3月逮捕了Firsov。 媒体：《美国情报》购买智能手机用户的位置数据《美国纽约时报》写道，美国情报共同体的军事部门购买了各种应用程序用户的地理位置数据库，并使用这些数据库来跟踪美国人和外国人的动向。 根据该出版物，情报部门利用这些信息来跟踪外国人的位置，以防止“对遍布全球的美军构成威胁”。 但是，数据销售商并未区分美国用户和海外用户。 为了访问美国居民的数据库，筛选信息的分析师必须请求特殊许可。 《纽约时报》指出，在过去的2.5年中，这种许可证仅发出了5次。 此前，已有记者报道说，美国军方购买了从不同国家的人员流动应用程序中获得的数据。 同样在ForkLog上：

周末读什么？ “俄罗斯黑客”已经成为家喻户晓的名字，尤其是在美国议程上。 我们讲的是俄罗斯黑客组织Lurk的故事，该组织从银行帐户中偷走了超过10亿卢布，并且违反了网络犯罪分子中一项不为人知的规则-“在RU上不起作用”。 https://forklog.com/krazhi-iz-bankov-spetssluzhby-i-vzlom-demokraticheskoj-partii-istoriya-rossijskih-hakerov-lurk/在电报上订阅ForkLog新闻：ForkLog订阅源-所有新闻订阅源，ForkLog-最多重要新闻和民意调查。

—-

原文链接：https://forklog.com/likvidatsiya-samogo-opasnogo-botneta-blokirovka-signal-v-irane-i-drugie-sobytiya-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。