【慢雾：Apple Store恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】

【慢雾：AppleStore恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】2023年07月25日09点02分7月25日消息，慢雾首席信息安全官23pds发推提醒用户注意AppleID出现的最新攻击案例，其中AppleStore出现恶意钓鱼程序，通过模仿正常应用程序盗取用户账号和密码，然后攻击者把自己的号码加入双重认证的信任号码，控制账号权限，用来绕过苹果的2FA。“加密货币用户务必注意，因为目前有不少用户、钱包的备份方案是iCloud备份，一旦被攻击，可能造成资产损失”。

【安全公司：山寨版WhatsApp和Telegram应用程序正试图窃取加密货币】

【安全公司：山寨版WhatsApp和Telegram应用程序正试图窃取加密货币】2023年03月20日01点28分3月20日消息，网络安全研究公司ESETResearch发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器（Clippers）滥用光学字符识别从截图中提取文本，并窃取加密货币钱包恢复短语。除了剪贴器，ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。据悉，Clippers是一种恶意软件，可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看，它们背后的运营商似乎主要针对的是中文用户。（SecurityBrief）

SAS航空公司网络遭黑客攻击 其应用程序泄露了客户信息

SAS航空公司网络遭黑客攻击其应用程序泄露了客户信息新闻报道称，黑客攻击导致该公司网站瘫痪了一段时间，并从其应用程序中泄露了客户信息。SAS新闻主管卡琳·尼曼(KarinNyman)在格对路透社表示，该公司正在努力补救针对其应用程序和网站的攻击。“我们现在不能说太多，因为我们正在遭受攻击。”她说，并补充说该应用程序当时运行良好。早些时候，她告诉国家通讯社TT，登录该应用程序有获得错误信息的风险，并敦促客户暂时不要使用它。据TT称，试图登录SAS应用程序的用户会登录到错误的账户，并获得其他人的个人信息。据挪威报纸VerdensGang报道，这种情况也发生在挪威客户身上。许多瑞典公司和组织最近也都疑似遭到了网络攻击。周二早些时候，瑞典国家公共电视广播公司SVT暂时停播，该电视台在其网站上写道，一个名为“匿名苏丹”的组织声称对此次袭击负责，并在Telegram上发帖称，瑞典媒体将因瑞典焚烧《古兰经》而受到攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1344411.htm手机版：https://m.cnbeta.com.tw/view/1344411.htm

CoinStats遭攻击致1590个加密钱包受影响，已暂时关闭应用程序

CoinStats遭攻击致1590个加密钱包受影响，已暂时关闭应用程序PANews6月23日消息，据Cointelegraph报道，加密货币投资组合管理公司CoinStats在1590个加密钱包受到安全漏洞影响后，暂时暂停了用户活动。Coinstats在6月22日的一篇文章中写道：“攻击已经得到缓解，我们已经暂时关闭了应用程序，以隔离安全事件。由于CoinStats团队迅速响应，只有1.3%的CoinStats钱包受到影响，总计1,590个钱包，所连接钱包和CEX都没有受到影响。”Coinstats发布了一份Google文件，列出了目前所有受影响的加密钱包。文件提到，随着调查的进展，这份列表“可能会改变”，但预计不会有重大变化。文件中称：“如果您的钱包地址在此受影响列表中，请使用私钥立即转移资金。”https://www.panewslab.com/zh/sqarticledetails/p5y9mc80.html

【非洲加密交易平台Bundle推出其移动应用程序的首个版本】

【非洲加密交易平台Bundle推出其移动应用程序的首个版本】5月13日消息，非洲加密交易平台Bundle推出其移动应用程序的首个版本。Bundle最初只支持三种资产，现在已经发展到在尼日利亚和加纳支持80多种资产并拥有70多万用户。尽管受到监管方面的阻碍，Bundle还是能够通过整合Cashlink来满足其用户群的需求。Cashlink是一个P2P支付平台，是加密货币转为现金的门户。Cashlink在头7个月内完成了100多万笔交易，这归功于第三方托管系统，它减少了交易双方的欺诈行为。关于社交媒体平台上的多个诈骗账户问题，Bundle解释称，他们与风险和合规团队合作删除这些钓鱼账户，并将发布2FA安全功能，以进一步保护用户。

根据ZDNet的一份新报告，父母用来监控青少年的流行应用程序遭受数据泄露。该应用程序TeenSafe宣称这是iOS的“安全”监视

根据ZDNet的一份新报告，父母用来监控青少年的流行应用程序遭受数据泄露。该应用程序TeenSafe宣称这是iOS的“安全”监视器应用程序，允许父母监控短信，位置，通话记录，网络历史记录等。该报告称，包含在数据泄露事件中的是明文AppleID密码列表......据报道，TeenSafe离开了它的服务器-这是托管在亚马逊的Web服务平台上，不受保护。因此，任何人都可以在没有密码的情况下访问信息在ZDNet通知公司明显的安全失误后，它将服务器拉离线。