研究团队演示使用 MITM 绕过 FIDO2 网络钓鱼防护

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究团队演示使用 MITM 绕过 FIDO2 网络钓鱼防护

宣布时间 2024-05-07

1. 研究团队演示使用 MITM 绕过 FIDO2 网络钓鱼防护

5月6日，FIDO2 是无密码身份验证的现代身份验证组术语�？焖偕矸菰谙� (FIDO) 联盟开发它来取代传统已知密码的使用，并提供一种使用物理或嵌入式密钥进行身份验证的宁静要领。众所周知，FIDO2 可以�；と嗣敲馐苤屑淙� (MITM)、网络钓鱼和会话劫持攻击。FIDO2 身份验证流程由用于客户端依赖方 (RP)（即云应用法式通信）的 WebAuthn API 规范和用于硬件通信的客户端到身份验证器 (CTAP) 协议组成。整个过程由浏览器管理，包罗两个身份验证步骤：设备注册和身份验证。之所以这样结构，是因为 FIDO2 基于公钥加密机制�？突Ф嗽诖舜ι伤皆亢凸�，并将后者发送回 RP 以在登录时进行签名验证。FIDO 可以用作单个应用法式或联合应用法式的身份验证要领。对于那些不知道的人来说，联合是指由单个身份提供商 (IdP) 管理的多个不相关应用法式的单点登录 (SSO)。

https://securityboulevard.com/2024/05/using-mitm-to-bypass-fido2-phishing-resistant-protection/

2. 国际特赦组织将印度尼西亚列为间谍软件中心

5月6日，国际特赦组织宁静实验室的最新研究表明，印度尼西亚是监控工具和供应商的新兴中心。该组织发现了从 2017 年到去年从以色列、希腊、新加坡和马来西亚等国家向印度尼西亚销售和运输高度侵入性间谍软件和其他监控技术的证据。据报道，这些监控工具属于“Q Cyber Technologies（与 NSO Group 相关）、Intellexa 财团、Saito Tech（也称为 Candiru）、FinFisher 及其全资子公司 Raedarius M8 Sdn Bhd 和 Wintego Systems”等公司。国际特赦组织还详细介绍了与针对印度尼西亚个人的间谍软件平台相关的种种恶意域名和网络基础设施。国际特赦组织体现，虽然这些域名模仿了政党和媒体机构，但目前尚不清楚谁是真正的目标。国际特赦组织的陈诉称，间谍软件历来被政府实体用来针对民间社会和记者，因此对于公民权利受到侵犯的印度尼西亚来说，这是特别令人担忧的。

https://www.darkreading.com/cybersecurity-operations/amnesty-international-cites-indonesia-as-spyware-hub

3. 法官考虑对谷歌破坏内部聊天记录进行制裁

5月4日，在谷歌垄断案审判的第二天结案陈词即将结束时，美国地域法官阿米特·梅塔 (Amit Mehta) 权衡了是否应该对美国司法部所说的谷歌“例行、定期和正常销毁”证据进行制裁。谷歌被指控制定了一项政策，指示员工在讨论敏感话题时默认关闭聊天记录，包罗谷歌的收入分享和移动应用法式分发协议。美国司法部和州总检察长认为，这些协议旨在维持谷歌在搜索领域的垄断职位。据美国司法部称，谷歌不仅在视察期间而且在诉讼期间销毁了潜在的数十万个聊天会话。在美国司法部发现该政策后，谷歌才停止了这种做法。司法部的律师肯尼思·丁泽 (Kenneth Dintzer) 周五告诉梅塔，司法部认为法院应该得出这样的结论：与历史进行交流表明了隐藏信息的反竞争意图，因为他们知道自己违反了反垄断法。

https://arstechnica.com/tech-policy/2024/05/judge-mulls-sanctions-over-googles-shocking-destruction-of-internal-chats/

4. 2023年Google阻止228万个恶意app在Google Play宣布

4月29日， 2023 年，我们阻止了 228 万个违反政策的应用法式在 Google Play 上宣布，部门归功于我们对新的和革新的宁静功效、政策更新以及先进的机器学习和应用法式审核流程的投资。我们还加强了开发者入职和审核流程，在开发者首次建立其 Play 帐户时需要更多身份信息。加上对审查工具和流程的投资，我们更有效地识别了不良行为者和欺诈团伙，并禁止了 33.3 万个不良帐户进入 Play，这些帐户已确认为恶意软件，而且屡次严重违反政策。此外，近 20 万个应用法式提交被拒绝或修复，以确保正确使用后台位置或短信访问等敏感权限。为了资助大规模�；び没б�，我们与 SDK 提供商合作，限制敏感数据访问和共享，从而增强影响 79 万多个应用法式的凌驾 31 个 SDK 的隐私状况。我们还显着扩展了Google Play SDK 索引，该索引现在涵盖了 Android 生态系统中近 600 万个应用法式所使用的 SDK。这一名贵的资源可资助开发人员做出更好的 SDK 选择、提高应用法式质量并最洪流平地降低集成风险。

https://security.googleblog.com/2024/04/how-we-fought-bad-apps-and-bad-actors-in-2023.html

5. 两个极右翼媒体网站遭到黑客攻击和破坏

5月3日，两家极右翼媒体网站遭到黑客攻击和破坏，订阅者和其内部网站数据被泄露，这是一次明显出于政治动机的攻击的一部门。目前尚未果然声称对此次攻击卖力，但这至少是本周第二起看似出于政治动机的黑客攻击。过去曾发动过出于政治动机的攻击的网络犯罪组织SiegedSec声称对污名昭著的 Westboro 浸信会教堂发动了攻击。没有迹象表明这两起事件有关联。Human Events 是一家建立于 1944 年的守旧派新闻机构，于 2022 年 5 月收购了Post Millennial。这两个组织的网站均指出，它们是由政治媒体公司 (Political Media, Inc. ) 设计和维护的，该公司是一家位于弗吉尼亚州的“中右翼新媒体咨询公司”，提供的服务包罗内容管理系统、网页设计、电子邮件服务和营销。

https://cyberscoop.com/far-right-websites-hacked-and-defaced/

6. 欧洲刑警组织关闭12个诈骗呼叫中心并逮捕多个嫌疑人

5月3日，欧洲刑警组织领导的一项名为“潘多拉”的行动已经关闭了十几个电话诈骗中心，并逮捕了 21 名嫌疑人。警方预计，这一行动阻止了犯罪分子从受害者身上骗取凌驾 1000 万欧元。该犯罪网络在阿尔巴尼亚、波斯尼亚和黑塞哥维那、科索沃和黎巴嫩运营呼叫中心，每天接到“数千个”诈骗电话，包罗假警察电话、投资诈骗和浪漫诈骗。如果不是德国的一名银行出纳员，窃贼可能会骗走更多的受害者。潘多拉行动始于 2023 年 12 月，其时一名主顾要求弗莱堡的一名出纳员提取凌驾 100,000 欧元（107,247 美元）的现金。这一请求涉及到银行事情人员，他们很快就得知该客户落入了假警察的骗局。这种类型的欺诈涉及犯罪分子自称是执法人员，迫使受害者支付一大笔钱——通常是谎称他们错过了虚假的开庭日期，现在面临逮捕令，除非他们支付�？�，或者其他一些编造的故事。

https://www.theregister.com/2024/05/03/operation_pandora_europol/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究