FreeBuf早报 | T-Mobile遭黑客非法访问；暗网上有超过2亿条中国公民待售记录

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2021-01-04 18:48:28

全球动态

美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并，并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的一份通知中称，它最近发现一些客户的账号信息遭到了未经授权的访问，包括T-Mobile为提供手机服务而收集和制作的客户数据。 [阅读原文]

Ticketmaster是Live Nation的子公司，也是一家领先的票务发行和销售公司，因以其前一名雇员的身份非法访问竞争对手CrowdSurge的系统而被罚款1000万美元。[外刊-阅读原文]

据《纽约时报》报道，美国网络司令部司令兼美国国安局局长保罗·中曾根在选举日曾报告说，反对俄罗斯干预总统竞选的战斗已经取得了重大成功，并暴露了对方的在线武器、工具和谍报技术。[阅读原文]

近日，有黑客无意从特斯拉数据库中的自动驾驶代码中，发现特斯拉将要量产的卡车图片。黑客不仅截取到新车详细图片样板，还有新车的命名等相关数据信息，并且还公布了该车的摄像头位置等诸多细节。[阅读原文]

在例行的Dark web监视期间，Cyble的研究团队发现了多个帖子，其中威胁行为者正在出售据称与中国公民有关的数据泄漏。数据可能是从多个受欢迎的中国服务中窃取的。[外刊-阅读原文]

NCA在英国针对WeLeakInfo服务客户的行动中逮捕了21人，该服务宣传的是被盗的个人证书。WeLeakInfo.com是一个数据泄露通知服务，该服务允许其客户验证凭据是否在数据泄露中受到破坏。[外刊-阅读原文]

近日，针对黑客入侵IT软件开发商SolarWinds事件，微软(MSFT.US)公布了最新调查结果。尽管公司证实其部分源代码遭黑客访问，但Wedbush分析师Daniel Ive近期仍重申对微软“买入”评级，目标价260美元。[阅读原文]

贝宝（PayPal）短信网络钓鱼活动正在进行中，该活动试图窃取用户帐户凭据和其他可用于身份盗用的敏感信息。当贝宝（PayPal）检测到某个帐户上有可疑或欺诈活动时，该帐户的状态将设置为“受限”，这将对取款，汇出或接收款项设置临时限制。[外刊-阅读原文]

2020年以来，全国公安机关共破获电信网络诈骗案件25.6万起，抓获犯罪嫌疑人26.3万名，拦截诈骗电话1.4亿个、诈骗短信8.7亿条，为群众直接避免经济损失1200亿元，打击治理工作取得显着成效。[阅读原文]

安全专家发现了一种新恶意软件，该恶意软件利用武器化的Word文档从GitHub下载PowerShell脚本。威胁参与者还使用此PowerShell脚本从图像托管服务Imgur下载合法的图像文件，并将嵌入式Cobalt Strike脚本解码为目标Windows系统。[外刊-阅读原文]

Google Chrome浏览器已修复了一个错误，该错误使Windows 10上的防病毒程序能够锁定新创建的文件。该错误的修补程序意味着Windows上运行的防病毒程序将不再阻止Chrome网络浏览器生成的新文件，例如书签。[外刊-阅读原文]

2020年12月31日之后，Adobe将停止分发或更新Flash Player，并且网络浏览器将不再提供对Adobe Flash Plugin的支持，这将大大减少攻击者可用于入侵Web浏览器和操作系统的攻击面。[外刊-阅读原文]

随着社会信息的快速发展，公共信息安全问题备受社会公众关注，利用大数据技术提升公共信息安全防护水平、助力企业增值增效成为必然趋势。[阅读原文]

在前一篇文章《一起钓鱼邮件的应急响应》中，我们介绍了伪造发件人的攻击，里面介绍了主流的攻击方式，在写文章和内部培训的时候我常在想国内或国际那些顶级域名有哪些存在相关的安全问题。[阅读原文]

在对于私有云安全落地的实践中，如果我们已经有了一定的安全基础，对于后期架构策略的设计，需要花更多的精力在纵深防御和整体联动之上。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# T-Mobile # 暗网

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多