诈骗者冒充马斯克骗取数百万美元，应用商店运营商苹果、谷歌受审查

MBDA是一家欧洲跨国导弹开发商和制造商，由来自法国、英国和意大利的Aérospatiale– Matra、  BAE Systems、 Finmeccanica三家公司合并而来。

代号为Adrastea的攻击组织自称是一组独立的网络安全专家和研究人员，声称他们已经成功入侵了MBDA。Adrastea表示，他们在该公司基础设施中发现了严重漏洞，并窃取了 60 GB 的机密数据，被盗数据包括了公司员工参与的军事项目、商业活动、合同协议以及与其他公司的通信信息等内容。

该攻击者在某热门黑客论坛发帖称：“你好！我们是Adrastea ——一群网络安全领域的独立专家和研究人员。我们在您的网络基础设施中发现了严重漏洞，并获得了对公司文件和机密数据的访问权限。目前下载的数据量约为60 GB。下载的数据包含有关贵公司员工的机密和封闭信息，这些员工参与了MBDA封闭军事项目的开发。

信息来源：FreeBuf

7月29日，趋势科技发布了一份报告，揭露了在Google Play应用商店内的一系列银行类恶意软件活动。

报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序，它们被统称为DawDropper。根据报告描述，这17款应用包括了文档扫描仪、VPN 服务、二维码阅读器和通话记录器等多种类型，共携带了四个银行木马系列，包括 Octo、Hydra、Ermac和TeaBot。它们都使用第三方云服务 Firebase Realtime Database 来逃避检测并动态获取有效载荷下载地址，并在 GitHub 上托管恶意有效载荷。

信息来源：FreeBuf

会代表杰罗德·刘易斯·纳德勒（Jerrold Lewis Nadler），他在对司法部国家安全司（NSD）进行监督的司法听证会众议院委员会的介绍性发言中称美国联邦法院系统面临着极其严重和复杂的网络安全漏洞。

信息来源：theregister

7 月 29 日消息，今年以来，有诈骗者因冒充特斯拉和 SpaceX 首席执行官埃隆・马斯克（Elon Mask）非法获取了共计 200 万美元（约合人民币 1349.3 万）的加密货币。加密货币和 NFT 欺诈过去几年在美国横行，诈骗数额可达数十亿美元。为了整治这一现象，美国政界人士和执法部门正将注意力转向运营着庞大应用商店的科技巨头 —— 苹果和谷歌，并开始关注他们审查欺诈性加密应用程序的具体方式。

在参议员谢罗德・布朗（Sherrod Brown）周四致苹果公司 CEO 蒂姆・库克（Tim Cook）和谷歌 CEO 桑达尔・皮查伊（Sundar Pichai）的信中，他要求两家公司详细说明旗下应用商店对加密货币应用程序的审查和监测过程。不到一年的时间里，244 名投资者报案，表示被自称是可信投资平台的欺诈性加密货币应用程序骗走了 4270 万美元。

他还在信中表示，“用户通过 Google play 和 App Store 下载加密应用程序。虽然提供加密货币投资和其他相关服务的公司应该采取必要的措施防止欺诈活动，包括警告投资者，但应用程序商店也必须提供适当的保障措施，以防止此类欺诈活动。

据悉，在发出询问信后的几小时，布朗主持的参议院银行委员会将与加密货币专家举行听证会，讨论国会如何打击加密货币骗局。

苹果和谷歌没有立即回应置评请求，它们被要求必须在 8 月 10 日前回应参议员的询问。

信息来源：IT之家