メディアの問い合わせに応えて、Facebookは 確認しました漏れの事実。それは次のようなものでした。2019年に、誰かが友人を見つけるためのツールの脆弱性を利用しました。それ自体がプライバシーの観点から疑問を投げかけています。この機能は、ユーザーの電話帳をソーシャルネットワークのサーバーにアップロードし、見つけた人を友達に追加するように招待しました。後で判明したように、このツールを使用すると、電話番号の配列全体を総当たり攻撃し、ソーシャルネットワーク上のアカウントの総数の約20%に相当する多数のユーザーにデータをアップロードすることができました。
同じ2019年に、同様の問題がTelegramで 見つかりました。電話番号を無効にすることで、ユーザーのニックネームを見つけたり、携帯電話会社のデータベースを介して、メッセンジャーのアカウントを実際の人とリンクしたりすることができました。
明らかな理由で、パスワードはFacebookから漏洩しませんでしたが、名前、場所、雇用者情報、性別、登録日など、多くの個人データがパブリックドメインに侵入しました。 2019年のベースは、明らかに闇市場でしばらくの間販売されていましたが、今年の1月に、電話番号でデータを販売するボットがTelegramに登場しました。アカウントに関連付けられた比較的少数の電子メールアドレスがリークしました。TroyHuntは、Haveibeenpwnedのデータベースに250万のエントリしか追加し ませんでした。
リークだけでは、個々のユーザーに新たなリスクが加わる可能性はほとんどありません。長い間、ソーシャルネットワークには単純なルールが適用されてきました。ソーシャルネットワークにデータを転送する場合は、プライバシー設定が適用されていても、公開されていると見なしてください。
この話は、電話番号のセキュリティのトピックを再び取り上げます。これは、個人を識別するための重要な方法です。番号の変更は住所よりもさらに難しく、その損失は直接的な経済的損害を伴い、SMSを介して送信されたデータを傍受する方法はたくさんあります。サイバー犯罪者がそのようなデータベースを漏らした後にユーザー番号を決定し、ソーシャルエンジニアリングまたはSIMカードの直接の代用を通じて、銀行口座にアクセスする攻撃スキームを想像するのは簡単です。これらのアクションは追加の問題を引き起こしますが、これをどうするかは明らかです。たとえば、他の2要素認証手段に切り替えるか、公共サービスへの登録と銀行サービスへのアクセスに異なる番号を使用します。いつものように、ユーザーデータを自由に処理するサードパーティサービスのパンク、ユーザー自身に問題をもたらします。
他に何が起こったのか
QNAPのネットワークデバイスは、認証バイパスと任意のデータ書き込みという2つの重大な脆弱性を 発見しました。最新のファームウェアはそれらの少なくとも1つを修正します。
GitHubのスペシャリストは 、独自のインフラストラクチャの非標準的な脆弱性を調査しています。攻撃者は、ソースコードを操作するときにアクションを自動化するGitHubActionsツールを利用しました。可能性は広すぎることが判明しました-会社のサーバー上で直接クリプトマイナーを立ち上げるまで。
少なくとも10年前からのコンピューター攻撃であるロッカーは、ランサムウェア型トロイの木馬の開発ではあまり一般的ではなくなりました。新鮮な 研究でKaspersky Labの専門家は、コンピューターのロックを解除するために身代金を必要とする悪意のあるプログラムはどこにも行っていないことを思い出させます。この記事では、Webブラウザーで厳密に機能するブロッカーについて説明します。 Kaspersky Labによる
別の 調査では、特に、Pulse SecureVPNクライアントの脆弱性を悪用する標的型攻撃について説明しています。 Apple Mailメールクライアントのゼロクリックの脆弱性(つまり、ユーザーからのアクションは不要)の
詳細な 説明。この脆弱性により、署名の変更など、クライアント設定の変更が可能になります。問題は昨年7月に解決されました。
2月に、セキュリティ研究者に対するサイバー攻撃について書きました 。彼らは、脆弱性の説明を含む偽のサイトを使用してコンピューターをハッキングしようとしました。 Google は再発を報告しています。研究者は、ブラウザのエクスプロイトを含むトルコの侵入テストサービスが所有しているとされるサイトに誘惑されました。ソーシャルネットワークでより効果的な誘惑を行うために、彼らは偽の組織の従業員の信頼できるプロファイルを作成しました。
3月末に公開PHPソースリポジトリの所有者は、 そこに悪意のあるコードを挿入する試みを発表しました。Habréに関する議論も参照してください 。
最近の調査では、iOSおよびAndroidデバイスから収集されたテレメトリ(ニュース、 PDF)を分析しました 。著者の結論:そことそこの両方のデータは平均4.5分ごとに送信されます。 GoogleOSはiOSの20倍のデータを転送します。最後の声明はAndroid開発者によって異議を唱えられました。重要なのは、収集するデータが少ないということではなく、AppleのモバイルOSのすべてのテレメトリをカウントできるわけではないということです。
パッケージnpm-ネットマスクが 見つかりましたアドレスの先頭にゼロがある場合、IPアドレスの処理で重大なエラーが発生します。最も単純な例では、アドレス0127.0.0.1を87.0.0.1に変換できます。