网络盾牌 | 0826-美科技巨头收集了大量用户数据-利用手机陀螺仪窃取气隙系统的数据-谷歌发现伊朗黑客新工具

美科技巨头收集了大量用户数据，其中 Google追踪39种私人数据；

标签：数据隐私，科技公司，敏感数据

据91Mobiles报道，数据隐私是当今数字世界中最令人担忧的问题。有多项关于这个话题的研究显示，科技公司收集了用户的大量敏感数据，似乎这些天在网络上没有什么是安全的。虽然人们无法控制科技巨头收集数据的行为，但可以了解这些公司从用户身上收集了什么以及有多少种数据。而这正是StockApps的一份新报告所揭示的内容。

在寻找哪家科技巨头从其用户那里收集最多的数据时，StockApps发现，这些公司从用户那里收集了多达39种数据，并在需要时使用这些数据，而不需要你担心。这包括Google、苹果、Facebook、亚马逊和Twitter：许多人每天都会频繁使用的网站/应用程序。

根据该报告，Google从用户那里收集的数据最多，有39种。接下来是Twitter，它搜集了24种数据。紧随其后的是亚马逊，它从用户那里累计了23类数据。当用户使用他们的平台时，Meta拥有的 Facebook会获取14种数据。排名最后的是苹果，它在12个不同类别中保存的数据量最少。

来自StockApps.com的Edith Reads对此评论说：“大多数人没有时间或耐心阅读他们访问的每个网站可能长达数页的隐私政策。而且，不是所有用户都有法律背景，这很可能无法正确掌握隐私政策。”

“除了用户不能够找到耐心、时间或精力来发现网站存储了哪些信息，以及如何利用这些信息来获取利益。这意味着，用户通过接受隐私政策，能够让Google获取他们所需要的所有信息”。”

虽然报告没有强调这些公司到底绞尽脑汁地收集了哪些数据，但它确实表明，收集的数据被用于他们的利益，这很可能是根据用户的搜索历史或在社交平台上的互动来投放广告。

信源：https://www.cnbeta.com/articles/tech/1308141.htm

科学家发现新漏洞：利用手机陀螺仪窃取气隙系统的数据；

标签：气隙系统，手机陀螺仪，漏洞利用

一位擅长以各种创新方式从断网设备中提取数据的安全研究专家近日发现了一个新漏洞，可以使用手机窃取气隙系统的数据。气隙系统（air gapped）指的是，将电脑与互联网以及任何连接到互联网上的电脑进行隔离。该系统在物理上是隔离的，无法与其他计算机或网络设备进行无线或物理连接。

气隙系统主要用于关键基础设施以及其他对网络安全有极高要求的场所。虽然气隙系统在日常环境中并不常见，但是近年来也出现了针对这种系统的攻击方式，例如使用附近智能手机的麦克风接收数据的 Mosquito 攻击。

因此，Apple 和 Google 在 iOS 和 Android 中引入了权限设置，阻止应用程序访问设备的麦克风，并且当麦克风处于活动状态时，这两种操作系统都会使用视觉指示器。

和麦克风不同，在大部分现代化智能手机中陀螺仪已经是标准配置。陀螺仪用于检测智能手机的旋转速度，并被广泛认为是一种更安全的传感器，因为 iOS 或 Android 都没有指示它们何时被使用，也没有提供完全阻止访问的选项。

现在，Mosquito 攻击的创造者有了一项新技术，它使用智能手机的陀螺仪来接收附近听不见的声波，整个过程不依赖于麦克风。

本古里安大学网络安全研究中心的研发负责人 Mordechai Guri 在他最新的研究论文中表示，这种被他称为“Gairoscope”的新攻击可以在“几米远”的范围内从气隙计算机中窃取敏感信息。

与针对气隙系统的其他攻击一样，Guri 的“Gairoscope”概念验证需要非常接近气隙系统。但是从那里，攻击者可以通过侦听从气隙系统的扬声器产生的声波并从附近智能手机的陀螺仪中拾取来收集密码或登录凭据。

Guri 说，这些听不见的频率会产生“智能手机陀螺仪内的微小机械振荡”，可以将其转换为可读数据。他补充说，攻击者可以使用移动浏览器执行漏洞利用，因为可以使用 JavaScript 访问手机陀螺仪。

虽然该方法仍处于试验阶段，但 Guri 和他的团队建议了一些旨在限制新恶意软件影响的对策，例如消除扬声器以创建无音频网络环境，并使用音频硬件过滤掉音频硬件产生的共振频率。

信源：https://www.cnbeta.com/articles/tech/1308531.htm

多米尼加共和国政府机构遭受勒索软件攻击；

标签：多米尼加共和国，政府机构，勒索软件攻击

Bleeping Computer 网站披露，多米尼加共和国的多米尼加农业研究所（Instituto Agrario Dominicano）遭到了 Quantum 勒索软件的疯狂攻击，该勒索软件加密了整个政府机构的多项服务和工作站，导致部分工作暂时停滞。

当地媒体报道称，勒索软件攻击发生在 8 月 18 日，严重影响了多米尼加农业研究所（IAD）的运作。（IAD 隶属于农业部管理，主要负责执行多米尼加共和国的土地改革计划，是该国重要的政府机构）。

IAD 技术总监 Walixson Amaury Nuñez 在接收当地媒体采访时透漏，此次勒索软件攻击导致 IAD几乎所有服务器出现问题（ 四个物理服务器和八个虚拟服务器出现故障）。此外，，因为数据库、应用程序、电子邮件等都受到影响，数据信息也基本都遭受了破坏。

值得一提的是，IAD 告诉当地媒体其系统中只有例如杀毒软件之类的基本安全软件，缺乏专业的安全部门。此次事件，攻击者索要 60 多万美元赎金。

攻击事件发生后，多米尼加共和国立即开始响应，经过家网络安全中心（CNCS）分析后发现，攻击者的 IP 地址来自美国和俄罗斯。

Bleeping Computer 从 Venezuela BT 处获悉，后者表示 IAD 不太可能支付赎金，60 万美元超出了他们的负担范围。

从媒体披露的信息来看，Quantum 勒索软件声称已经窃取了超过 1TB 的数据，最初要求 IAD 支付 65 万美元的赎金，并威胁如果 IAD 不公开支付赎金，就会立即泄露这些数据。

赎金说明（来源：BleepingComputer）

据了解，Quantum 勒索软件团伙目前已成为 Conti 勒索软件的一个分支，主要接管了之前 MountLocker 勒索软件操作，此外，Quantum 与对 PFC 的攻击有关，影响了 650 多个医疗机构，正在成为针对企业的勒索软件操作中的主要角色。

MountLocker 从 2020 年 9 月开始首次部署在攻击中，随后以不同的名称多次更名，主要使用了 AstroLocker、XingLocker 等，最后是 Quantum。

更名为 Quantum 发生在 2021 年 8 月，在此之后，该品牌的重塑从未变得特别活跃，行动大多处于休眠状态，直到 Conti 勒索软件操作开始关闭，其成员开始寻找其他操作进行渗透。

从 Advanced Intel 的 Yelisey Boguslavskiy 的说法来看，一些 Conti 网络犯罪集团加入了 Quantum 勒索软件的行列。

信源：https://www.freebuf.com/news/342859.html

谷歌发现伊朗黑客新工具，可窃取 Gmail、雅虎、Outlook 等电子邮件账户；

标签：谷歌，伊朗黑客，新工具

信源：https://thehackernews.com/2022/08/google-uncovers-tool-used-by-iranian.html

乌克兰网络防御高官：数据擦除恶意软件仍是最大网络安全挑战；

 标签：乌克兰，网络防御高官，数据擦除

Govinfosecurity网站2022年8月18日报道，乌克兰国家特别通信和信息保护局（SSSCIP）副局长Victor Zhora表示，俄乌冲突期间发动的网络攻击规模巨大。他说，自今年年初以来，乌克兰国家计算机应急响应小组（CERT-UA）已经跟踪了“1600多起重大网络事件”。

作为领导乌克兰网络防御的政府官员之一，Zhora表示，冲突发生至今最大的网络安全挑战是恶意软件“雨刷（Wiper）”的广泛使用和影响，这种恶意软件旨在破坏其所感染系统的硬盘驱动器。他表示，从网络安全的角度看，“Wiper仍然是最大挑战，此外还有数据泄露或利用网络攻击制造混乱和破坏”。“我们已经确定了战争期间使用的10多种不同类型的Wiper，在我看来还不止于此。”

在视频采访中，Zhora还讨论了与技术和网络安全公司、欧盟、美国、北约和其他方面的合作如何帮助乌克兰改善其防御、灾难恢复和事件响应能力；对抗俄罗斯网络攻击战略的经验教训；乌克兰网络攻击和网络行动的方法和目标。

信源：Govinfosecurity