Aggregator

在一名威胁者声称正在出售一个包含 8700 万条客户信息记录的被盗数据库后，Temu 否认遭到黑客攻击或遭遇数据泄露。该威胁者本周在 BreachForums 黑客论坛上出售了所谓的数据，并附带了一个小样本作为被盗数据的证据。Temu 表示，它已经检查并交叉核对了数据样本与其数据库，但没有发现任何匹配项。

黑客声称已攻破 Temu

Temu 是一个快速发展的电子商务平台，以具有竞争力的价格提供各种产品，专注于低价服装、家居用品、电子产品和配饰，业务遍布全球，包括欧洲和美国，其大幅折扣和促销策略在这些国家广受欢迎。尽管 Temu 因数据隐私、产品质量和运输时间问题而受到审查，但到目前为止，它还没有成为重大数据泄露事件的中心。

近期，一名绰号为“smokinthashit”的威胁分子声称从 Temu 窃取了一个包含 8700 万条记录的数据库，并试图将其出售给其他网络犯罪分子。

威胁分子公布了涉嫌窃取的数据样本，其中包含用户名和 ID、IP 地址、全名、出生日期、性别、送货地址、电话号码和散列密码。

威胁分子在 BreachForums 上的帖子

Temu 称其并未受到侵犯

得到消息后，Temu 断然否认发布的数据是他们的，并表示将对传播这些错误信息的人提出指控。随后，Temu 团队发出声明表示“我们严肃对待任何损害我们声誉或伤害我们用户的行为，并保留对传播虚假信息和试图从此类恶意活动中获利的人采取法律行动的权利。”

该电子商务平台还强调，它遵循行业领先的数据保护和网络安全实践，并指出该应用程序的 MASA 认证、独立验证、其 HackerOne 漏洞赏金计划以及对 PCI DSS 支付安全标准的遵守。

威胁者称此次入侵是真实存在的

有媒体就此次入侵事件联系了威胁者，他们坚持称已经入侵了 Temu。威胁者表示现在仍然可以访问该公司的电子邮件和内部面板，并且他们的代码存在漏洞。

其实，无论数据泄露指控是否有效，它们仍然会损害公司的声誉并在客户中播下不信任的种子。

出于谨慎考虑，如果您是 Temu 用户，最好在您的帐户上启用双因素身份验证，将密码更改为新的和独特的密码，并对潜在的网络钓鱼尝试保持警惕。外媒再次就这些进一步的指控联系了 Temu，但没有立即得到回复。

In this Help Net Security interview, Andrius Buinovskis, Head of Product at NordLayer, discusses how organizations can assess their compliance management and ensure they meet regulatory requirements. Buinovskis also addresses the challenges of managing multiple frameworks and offers strategies for building a strong security compliance program. To start things off, how can organizations assess their current compliance management level, and what steps should they take to determine whether they are meeting all regulatory requirements? Assessing … More →

The post Compliance management strategies for protecting data in complex regulatory environments appeared first on Help Net Security.

在恶意 SDK 供应链攻击中，Android 版 Necro 恶意软件加载程序的新版本通过 Google Play 安装在 1100 万台设备上。

此新版本的 Necro 木马通过合法应用程序、Android 游戏模组和流行软件如 Spotify、WhatsApp 和 Minecraft 的修改版所使用的恶意广告软件开发工具包 (SDK) 安装。

Necro 会在受感染的设备上安装多个有效负载并激活各种恶意插件，包括：

·通过不可见的 WebView 窗口加载链接的广告软件（Island 插件、Cube SDK）

·下载并执行任意 JavaScript 和 DEX 文件的模块（Happy SDK、Jar SDK）

·专门用于促进订阅欺诈的工具（Web 插件、Happy SDK、Tap 插件）

·使用受感染设备作为代理来路由恶意流量的机制（NProxy 插件）

Google Play 上的 Necro Trojan

卡巴斯基在 Google Play 上的两款应用中发现了 Necro 加载程序，这两款应用都拥有大量用户群。

第一个是“Benqu”开发的 Wuta Camera，这是一款照片编辑和美化工具，在 Google Play 上的下载量超过 10,000,000 次。

Google Play 上的“无他相机”应用

威胁分析师报告称，Necro 病毒在 6.3.2.148 版本发布时出现在该应用程序中，并一直嵌入到 6.3.6.148 版本，也就是卡巴斯基通知谷歌的时候。

虽然该木马在 6.3.7.138 版本中被删除，但任何可能通过旧版本安装的有效载荷可能仍潜伏在 Android 设备上。

第二个携带 Necro 的合法应用程序是“WA message recovery-wamr”的 Max Browser，在卡巴斯基报告发布后被移除之前，它在 Google Play 上的下载量达到 100 万次。

卡巴斯基声称，Max Browser 的最新版本 1.2.0 仍然携带 Necro，因此没有可供升级到的干净版本，建议网络浏览器用户立即卸载它并切换到其他浏览器。

卡巴斯基表示，这两款应用程序都感染了名为“Coral SDK”的广告 SDK，该 SDK 采用混淆技术隐藏其恶意活动，并使用图像隐写术下载伪装成无害 PNG 图像的第二阶段有效负载 shellPlugin。

Necro 的感染图

谷歌表示，他们已经知道被举报的应用程序并且正在对其进行调查。

外部官方来源

在 Play Store 之外，Necro 木马主要通过非官方网站分发的流行应用程序的修改版本 (mod) 进行传播。

卡巴斯基发现的著名例子包括 WhatsApp mods“GBWhatsApp”和“FMWhatsApp”，它们承诺提供更好的隐私控制和扩展的文件共享限制。另一个是 Spotify mod“Spotify Plus”，它承诺免费访问无广告的高级服务。

传播恶意 Spotify mod 的网站

报告还提到了 Minecraft 模组以及其他热门游戏如 Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的模组，这些模组都感染了 Necro 加载程序。

在所有情况下，恶意行为都是相同的——在后台显示广告为攻击者创造欺诈性收入、在未经用户同意的情况下安装应用和 APK，以及使用不可见的 WebView 与付费服务进行交互。

由于非官方 Android 软件网站不提供可靠的下载数量报告，因此此次最新的 Necro 木马病毒感染总数尚不清楚，但来自 Google Play 的感染数量至少为 1100 万。

Data privacy has become one of the most pressing challenges of our time, but it didn’t happen overnight. The proliferation of data collection, coupled with the rise of advanced technologies like artificial intelligence and machine learning, has made it easier to piece together detailed profiles of individuals, often from what we consider public information. In this Help Net Security video, Dr. Micah Altman, lead co-author of the TechBrief on Data Privacy Protection and Research Scientist … More →

The post Rethinking privacy: A tech expert’s perspective appeared first on Help Net Security.