TikTok 缓解针对知名账户的恶意软件攻击

TikTok 缓解针对知名账户的恶意软件攻击 TikTok表示已修复导致本周发生网络攻击的漏洞。黑客向用户发送了一条带有恶意软件的私人消息，用户打开该消息后就会接管用户的帐户。TikTok 证实，身份不明的黑客已经成功接管 CNN 的账号。黑客还试图劫持帕丽斯·希尔顿 (Paris Hilton) 的 TikTok 账户。目前尚不清楚此次攻击的幕后黑手是谁以及黑客利用了什么漏洞，但这种类型的攻击极为罕见，可能不会影响普通用户。TikTok 发言人补充说，公司正在积极与受影响的账户所有者合作，以恢复他们的访问权限

TikTok称一些品牌名人账户包括CNN遭网攻

TikTok称一些品牌名人账户包括CNN遭网攻 短视频应用TikTok指一些品牌和名人的TikTok账户遭到网络攻击，TikTok已采取应对措施。 路透社报道，美国有线电视新闻网（CNN）的TikTok账户也受到攻击。TikTok发言人星期二（6月4日）说：“我们一直在与CNN紧密协调，以恢复账户访问权限并提升安全措施以保护他们的账户。” TikTok也说，被入侵的账户数量“非常少”，正与受影响的账户所有者合作，恢复账户访问权限。 另据TikTok的一名消息人士透露，真人秀明星帕丽斯·希尔顿（Paris Hilton）的账户遭到攻击，但没有被入侵。 美国政府强制要求TikTok在明年1月之前从中国母公司字节跳动剥离，。。白宫说，要求TikTok从字节跳动剥离是基于美国国家安全。 TikTok辩称，它不会与中国政府分享美国用户数据，并已采取实质措施保护用户的隐私。 2024年6月5日 10:20 AM

大量知名 TikTok 账户正在受到零日攻击入侵

大量知名 TikTok 账户正在受到零日攻击入侵 据 TikTok 公司内部消息人士透露，恶意代码正在入侵 TikTok 上的账户，并且已经危及了包括帕丽斯·希尔顿和 CNN 在内的名人和品牌的官方形象。该恶意软件通过 TikTok 应用程序内的私信传播，不需要用户下载、点击、回复得任何其他操作，打开消息就足以造成入侵。被黑客入侵的账户似乎没有发布内容，目前尚不清楚有多少账户受到影响。周二的报道称，CNN 的 TikTok 遭到黑客攻击，迫使该公司关闭其账户数天。一位 CNN 发言人表示，该公司“正在与 TikTok 在后端合作，以采取额外的网络安全措施。” TikTok 在过去几年中多次遭到黑客攻击。在2020年和2022年，以色列Checkpoint公司和微软的研究人员分辨在 TikTok 应用程序中发现了和本次相似的漏洞，黑客只需单击一下即可接管账户。 在这种情况下，当用户点击恶意链接时，账户就会被盗用。2023 年 TikTok 承认，由于该公司使用不安全的短信渠道进行双因素身份验证，土耳其多达 70 万个账户遭到入侵。

微软在 TikTok for Android 中发现一个“高严重性漏洞”，攻击者能接管点击恶意链接的账户

微软在 TikTok for Android 中发现一个“高严重性漏洞”，攻击者能接管点击恶意链接的账户 安卓版 TikTok 应用的一个漏洞可能让攻击者接管任何点击恶意链接的账户，可能影响该平台的数亿用户。 今天，微软 365 防御研究小组的研究人员在一篇中披露了一键式攻击的细节。微软向 TikTok 披露了这一漏洞，此后已打上补丁。 该漏洞及其导致的攻击被称为 "高严重性漏洞"，一旦任何 TikTok 用户点击一个特制的链接，就可以在他们不知情的情况下劫持他们的账户。点击该链接后，攻击者可以访问账户的所有主要功能，包括上传和发布视频的能力，向其他用户发送消息，以及查看存储在账户中的私人视频。 潜在的影响是巨大的，因为它影响了安卓 TikTok 应用的所有全球变体，该应用在谷歌应用商店的总下载量超过了 15 亿次。然而，没有证据表明它被坏人利用了，TikTok 发言人莫琳-沙纳汉说："参与发现和披露的研究人员赞扬了 TikTok 的快速反应。"

【安全团队：The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL】

【安全团队：The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL】 5月23日消息，据派盾预警监测，NFT项目The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL。攻击者账号为7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。请勿与其Discord发送的链接及DM互动。

Hidden VNC 工具使攻击者能够完全访问 Mac

Hidden VNC 工具使攻击者能够完全访问 Mac 网络安全公司 Guardz 发现俄罗斯黑客在出售一种名为 Hidden VNC 的工具，该工具专门设计用于让攻击者能够完全访问Mac ，旨在窃取个人数据和登录信息。 这款工具 HVNC (Hidden Virtual Network Computer) 目前正在暗网上出售，为了表明该工具如所声称的那样工作，黑客已在托管账户中存入 10 万美元。这款工具面向希望访问中小型企业所使用的Mac计算机的攻击者进行市场推广，以窃取登录凭证。 HVNC是标准 VNC 的变种，用于远程控制你的 Mac，与标准 VNC 不同，HVNC 无需你授予权限，你也无法察觉它在做什么。它会创建一个对你完全不可见的完全独立的用户会话。 Guardz 发现，HVNC 工具非常复杂。它以隐身模式运行，这意味着大多数用于保护 Mac 的工具都无法检测到它，而且它具有持久性，因此无法通过重启 Mac 来阻止和删除它。 保护自己免受此类威胁的关键之一是将 Mac 更新到机器可用的最新 macOS 版本。例如，该恶意软件仅适用于 macOS Ventura 13.2 及以下版本的 Mac，而当前的版本是 13.4.1。