研究团队演示使用 MITM 绕过 FIDO2 网络钓鱼防护
发布时间 2024-05-075月6日,FIDO2 是无密码身份验证的现代身份验证组术语。快速身份在线 (FIDO) 联盟开发它来取代传统已知密码的使用,并提供一种使用物理或嵌入式密钥进行身份验证的安全方法。众所周知,FIDO2 可以保护人们免受中间人 (MITM)、网络钓鱼和会话劫持攻击。FIDO2 身份验证流程由用于客户端依赖方 (RP)(即云应用程序通信)的 WebAuthn API 规范和用于硬件通信的客户端到身份验证器 (CTAP) 协议组成。整个过程由浏览器管理,包括两个身份验证步骤:设备注册和身份验证。之所以这样构造,是因为 FIDO2 基于公钥加密机制。客户端在此处生成私钥和公钥,并将后者发送回 RP 以在登录时进行签名验证。FIDO 可以用作单个应用程序或联合应用程序的身份验证方法。对于那些不知道的人来说,联合是指由单个身份提供商 (IdP) 管理的多个不相关应用程序的单点登录 (SSO)。
https://securityboulevard.com/2024/05/using-mitm-to-bypass-fido2-phishing-resistant-protection/
2. 国际特赦组织将印度尼西亚列为间谍软件中心
5月6日,国际特赦组织安全实验室的最新研究表明,印度尼西亚是监控工具和供应商的新兴中心。该组织发现了从 2017 年到去年从以色列、希腊、新加坡和马来西亚等国家向印度尼西亚销售和运输高度侵入性间谍软件和其他监控技术的证据。据报道,这些监控工具属于“Q Cyber Technologies(与 NSO Group 相关)、Intellexa 财团、Saito Tech(也称为 Candiru)、FinFisher 及其全资子公司 Raedarius M8 Sdn Bhd 和 Wintego Systems”等公司。国际特赦组织还详细介绍了与针对印度尼西亚个人的间谍软件平台相关的各种恶意域名和网络基础设施。国际特赦组织表示,虽然这些域名模仿了政党和媒体机构,但目前尚不清楚谁是真正的目标。国际特赦组织的报告称,间谍软件历来被政府实体用来针对民间社会和记者,因此对于公民权利受到侵犯的印度尼西亚来说,这是特别令人担忧的。
https://www.darkreading.com/cybersecurity-operations/amnesty-international-cites-indonesia-as-spyware-hub
3. 法官考虑对谷歌破坏内部聊天记录进行制裁
5月4日,在谷歌垄断案审判的第二天结案陈词即将结束时,美国地区法官阿米特·梅塔 (Amit Mehta) 权衡了是否应该对美国司法部所说的谷歌“例行、定期和正常销毁”证据进行制裁。谷歌被指控制定了一项政策,指示员工在讨论敏感话题时默认关闭聊天记录,包括谷歌的收入分享和移动应用程序分发协议。美国司法部和州总检察长认为,这些协议旨在维持谷歌在搜索领域的垄断地位。据美国司法部称,谷歌不仅在调查期间而且在诉讼期间销毁了潜在的数十万个聊天会话。在美国司法部发现该政策后,谷歌才停止了这种做法。司法部的律师肯尼思·丁泽 (Kenneth Dintzer) 周五告诉梅塔,司法部认为法院应该得出这样的结论:与历史进行交流表明了隐藏信息的反竞争意图,因为他们知道自己违反了反垄断法。
https://arstechnica.com/tech-policy/2024/05/judge-mulls-sanctions-over-googles-shocking-destruction-of-internal-chats/
4. 2023年Google阻止228万个恶意app在Google Play发布
4月29日, 2023 年,我们阻止了 228 万个违反政策的应用程序在 Google Play 上发布,部分归功于我们对新的和改进的安全功能、政策更新以及先进的机器学习和应用程序审核流程的投资。我们还加强了开发者入职和审核流程,在开发者首次建立其 Play 帐户时需要更多身份信息。加上对审查工具和流程的投资,我们更有效地识别了不良行为者和欺诈团伙,并禁止了 33.3 万个不良帐户进入 Play,这些帐户已确认为恶意软件,并且屡次严重违反政策。此外,近 20 万个应用程序提交被拒绝或修复,以确保正确使用后台位置或短信访问等敏感权限。为了帮助大规模保护用户隐私,我们与 SDK 提供商合作,限制敏感数据访问和共享,从而增强影响 79 万多个应用程序的超过 31 个 SDK 的隐私状况。我们还显着扩展了Google Play SDK 索引,该索引现在涵盖了 Android 生态系统中近 600 万个应用程序所使用的 SDK。这一宝贵的资源可帮助开发人员做出更好的 SDK 选择、提高应用程序质量并最大程度地降低集成风险。
https://security.googleblog.com/2024/04/how-we-fought-bad-apps-and-bad-actors-in-2023.html
5. 两个极右翼媒体网站遭到黑客攻击和破坏
5月3日,两家极右翼媒体网站遭到黑客攻击和破坏,订阅者和其内部网站数据被泄露,这是一次明显出于政治动机的攻击的一部分。目前尚未公开声称对此次攻击负责,但这至少是本周第二起看似出于政治动机的黑客攻击。过去曾发动过出于政治动机的攻击的网络犯罪组织SiegedSec声称对臭名昭著的 Westboro 浸信会教堂发动了攻击。没有迹象表明这两起事件有关联。Human Events 是一家成立于 1944 年的保守派新闻机构,于 2022 年 5 月收购了Post Millennial。这两个组织的网站均指出,它们是由政治媒体公司 (Political Media, Inc. ) 设计和维护的,该公司是一家位于弗吉尼亚州的“中右翼新媒体咨询公司”,提供的服务包括内容管理系统、网页设计、电子邮件服务和营销。
https://cyberscoop.com/far-right-websites-hacked-and-defaced/
6. 欧洲刑警组织关闭12个诈骗呼叫中心并逮捕多个嫌疑人
5月3日,欧洲刑警组织领导的一项名为“潘多拉”的行动已经关闭了十几个电话诈骗中心,并逮捕了 21 名嫌疑人。警方估计,这一行动阻止了犯罪分子从受害者身上骗取超过 1000 万欧元。该犯罪网络在阿尔巴尼亚、波斯尼亚和黑塞哥维那、科索沃和黎巴嫩运营呼叫中心,每天接到“数千个”诈骗电话,包括假警察电话、投资诈骗和浪漫诈骗。如果不是德国的一名银行出纳员,窃贼可能会骗走更多的受害者。潘多拉行动始于 2023 年 12 月,当时一名顾客要求弗莱堡的一名出纳员提取超过 100,000 欧元(107,247 美元)的现金。这一请求涉及到银行工作人员,他们很快就得知该客户落入了假警察的骗局。这种类型的欺诈涉及犯罪分子自称是执法人员,迫使受害者支付一大笔钱——通常是谎称他们错过了虚假的开庭日期,现在面临逮捕令,除非他们支付罚款,或者其他一些编造的故事。
https://www.theregister.com/2024/05/03/operation_pandora_europol/
京公网安备11010802024551号