一周安全资讯第98期:浙江发布《关于深化数字政府建设的实施意见》; 3000多移动应用程序泄露推特密钥

发布日期:2022/08/06

国内


1、浙江发布《关于深化数字政府建设的实施意见》

8月4日,浙江发布《关于深化数字政府建设的实施意见》(以下简称《实施意见》)。《实施意见》共分为七个部分:总体要求、以数字化改革助力政府职能转变、以数字政府建设助推数字浙江发展、构建“平台+大脑”支撑体系、构建数字政府全方位安全保障体系、构建数字政府建设理论和制度体系、全面加强党对数字政府建设工作的领导。

《实施意见》提出要构建数字政府全方位安全保障体系,提出四大举措来切实守住网络和数据安全底线:强化安全管理职责、落实安全制度要求、提升安全保障能力、提升自主可控水平。


国际


1、3000多个移动应用程序泄露推特密钥

CloudSEK公司的研究人员发现了一份包含3207个应用程序的列表,这些程序可未经授权访问推特账户。其中230个程序泄露了身份验证相关的所有四个凭证,可用于完全接管推特账户,从而可以利用被盗推特账户执行转发、点赞、删除推文、更改账户资料等操作。

利用API访问推特需要生成访问密钥和令牌,代替用户登录名称和密码。这些恶意应用程序能够获取用户登录推特时的密钥和令牌,并返回到服务器上。当恶意行为者掌握大量推特账户时,可以组建推特机器人大军,在社交媒体平台上传播错误或虚假信息。


2、VMware为多款产品发布漏洞修复补丁

VMware公司于8月2日发布了新的漏洞修补程序,修复了影响多个产品的10个安全漏洞。这10处安全漏洞代号从CVE-2022-31656至CVE-2022-31665,威胁等级评分在4.7到9.8之间,主要影响Workspace ONE Access、Workspace ONE Access Connector、Identity Manager、Identity Manager Connector、vRealize Automation、Cloud Foundation和vRealize Suite Lifecycle Manager等软件。最严重的漏洞是CVE-2022-31656,威胁等级评分9.8,是一个身份验证绕过漏洞,可能被攻击者利用从而获取管理权限。其他漏洞涉及权限提升、脚本访问、SQL注入等问题,可能被不法行为者武器化。


3、澳大利亚黑客制造出售间谍软件入侵网络摄像头被指控

一名24岁澳大利亚黑客因涉嫌制造和出售供家庭暴力犯罪者使用的间谍软件而受到指控。报道称,这名澳大利亚黑客在15岁就创建了名为Imminent Monitor的远程访问木马,在2013年到2019年期间一直运营着这个木马程序,并将该间谍软件出售给128个国家的14500多人。该间谍软件可通过电子邮件和短信分发,能够秘密记录受害者键盘输入并入侵网络摄像头和麦克风设备,从而被用于非法访问和查看受害者家庭和卧室情况。该间谍软件在地下黑市论坛上以35澳元的价格出售,估计已为运营商带来30至40万美元的收入。执法人员称,估计全球有数万名受害者。


4、谷歌应用商店内发现十多款传播银行木马的应用程序

网络安全研究人员再次从谷歌应用商店内发现十多款恶意应用程序,它们利用银行木马入侵用户设备。

这17款应用程序被统称为DawDropper,伪装成文档扫描仪、二维码阅读器、VPN服务等应用程序,实则使用第三方云服务数据库逃避安全检测,动态获取托管在GitHub上的恶意应用下载地址,并在用户设备上安装Octo、Hydra、Ermac、TeaBot等恶意程序。其中,Octo会禁用谷歌应用商店保护功能,并使用虚拟连接程序记录受害者设备的屏幕信息,窃取用户银行账户凭证、电子邮件账户、PIN等敏感数据。