 The Good 在上週印尼國家警察與國際刑警組織舉行了聯合新聞發布會,宣布 “ Operation Night Fury ” 的結果。 這項努力最終導致逮捕了三名與 Magecart 襲擊有關的犯罪嫌疑犯。 據發佈會表示,這些嫌疑犯在全球內對網路購物站進行了數百(甚至可能更多)攻擊的幕後黑手。 犯罪嫌疑犯於 12 月被捕,並可能面臨長達10年的刑期。 根據收集到的情報,他們進行了多階段行動。 首先,他們會破壞網路購物站,以竊取信用卡和個人詳細信息。 然後立馬使用在購買各種商品,再轉售以換取現金。  Magecart 至少可以追溯到 2016 年,他攻擊了許多流量大的購物網站。 其中一些包括 Ticketmaster,NewEgg,British Airways 和 MyPillow.com,因此看到這些犯罪者被捕是購物網站安全之戰中的巨大勝利。 The Bad Emotet 在今年並沒有放慢腳步。 如往常一樣,我們發現他們的社交網路策略和誘惑一如既往。 一些最近曝光的活動是利用對於冠狀病毒爆發的擔憂與不確定性。 偽裝成釣魚式和惡意垃圾郵件,假冒來自公家機關有關健康恐慌的通知,誘導目標使用者下載 Emotet 木馬程式。 我們觀察到此攻擊的多個版本,所有版本都針對不同的地點,語言或方言。 基本上她們都誘導似乎是官方通知或衛生機關信息的惡意附件。 在大家都處於恐慌冠狀病毒爆發的時期,這些誘餌已證明成功。 這些行動的幕後者在掠奪公眾恐懼方面是完全沒有克制的。 打開(或甚至不要打開)附件時請務必小心,並確保您受到 Active EDR 解決方案的保護,並能夠抵禦此事件和所有其他 Emotet 系列。  The Ugly 到目前為止,我們都(希望?)意識到流行的社交平台及 app 為什麼是 “免費” 的原因。 這些服務不需要付錢,因為它們可以通過你的個資和使用行為方式獲利。 對感興趣的買家而言,這些數據是價值不菲的。 而你應該不會想到你的電腦安全或 AV 供應商也是 “免費服務" 其中之一 。。。。 在本周,免費的防病毒產品 AVAST 正在使用其瀏覽器擴展組件來收集用戶數據。 然後,他們的 “Jumpshot” 部門會將這些數據出售給感興趣的買家。 當相關消息傳出時,AVAST 表示該信息已被完全 “ de-identified 去識別”,因此不應引起關注。 以下為直接引述:
但是,PCMag 和 Vice / Motherboard 進行的聯合調查發現,實際上這些大量數據是可以與個人匹配。 據 VICE 表示,一些大型公司被列為 “ Jumpshot” 的買家,包括微軟,百事可樂,谷歌和 Home Depot。 更令人不安的是,大多數 AVAST 的用戶都不知道他們的網路行為已被收集。  關於 AVAST 和 Jumpshot 在不告知收集數據的行為已經很久了。 2019 年 12 月,參議員 Ron Wyden 公開調查了該公司,並特別關注了他們的惡劣做法。 此外,由於此侵入性的行為,Mozilla 在 2019 年 12 月從他們擴展組別中刪除了 AVAST 產品。 其他公司也紛紛效仿。
Note:AVAST 在 1 月 30 日發布了一份新聞稿,指出他們將 “關閉” Jumpshot。 正所謂的 “不用錢的是最貴的 "。 同時,提供免費服務的人通常希望得到一些 "回報"。 我們所有人都需要花一些時間來痛苦地了解和熟悉在這信息與個資的高速公路上是如何 “攝取” 我們的數據。 並非所有人都願意花時間來理解這一點,但這很重要,也是不幸的必要。
0 Comments
|
Categories
All
Archives
February 2020
|
RSS Feed