信息安全简述商业间谍软件制造商 mSpy 再次遭到入侵，从泄露的记录中可以识别出数百万购买者。

mSpy 于 7 月 11 日出现在 Have I Been Pwned 上，该网站透露黑客行动主义者负责从无法使用该软件的买家那里窃取数百万张 Zendesk 支持票。

mSpy 在商业上销售用于包括允许父母和伴侣监视其家庭成员在内的应用程序。它可作为智能手机应用程序使用，通常被称为“跟踪软件”应用程序。

“包括 142GB 的用户数据和支持票证以及 176GB 的五十多万个附件，这些数据包含 2.4M 唯一的电子邮件地址、IP 地址名称和照片，”我在 Have I Been Pwned 上的 mSpy 条目写道。网站附件包括金融交易的屏幕截图、信用卡照片，甚至还有一些裸体自拍照。

已经联系了违规名单中的几个人，并验证了他们数据的合法性，其他地方也有报道。

mSpy 此前曾在 2015 年遭到破坏，约有 400,000 名用户的数据在暗网上发布——消息、付款详细信息、帐户凭据、照片等被在线倾倒。该公司在 2018 年再次遭到入侵，导致数百万条客户记录被泄露。

mSpy 并不是唯一一家遭受数据泄露的跟踪软件公司：LetMeSpy 在 2023 年受到重创以至于关闭，同样的命运也降临在 pcTattletale 身上，该公司在今年早些时候经历了类似的经历后关闭了商店。

Vel-oops：Linksys路由器向亚马逊发送纯文本数据

人们会期望一个 170 美元的 Wi-Fi 网状路由器足够智能，不会在全球范围内以纯文本形式传输 SSID、密码和会话访问令牌——但我们来了。

据比利时非营利组织Test Aankoop的消费者权益倡导者称，Linksys Velop Pro Wi-Fi 6E和7系列路由器正在这样做，并被发现以纯文本形式将所有这些信息从比利时的路由器一直发送到美国的AWS服务器。

Test Aankoop说，这些会话令牌尤其令人担忧，因为它们很容易被中间人攻击所利用。

如果您拥有一台有问题的路由器，最好尽快更新SSID和密码，在这样做的同时，为什么不也更新路由器固件呢？

深色图案……到处都是深色图案

一项针对操纵消费者放弃应用程序和网站上数据和隐私的“黑暗模式”的国际审查发现，您可能已经猜到了：它们无处不在。

“作为审查的一部分，近76%的网站和应用程序采用了至少一种可能的黑暗模式，近67%使用了多种可能的黑暗模式，”联邦贸易委员会在与国际消费者保护和执法网络（International Consumer Protection and Enforcement Network）和全球隐私执法网络（Global Privacy Enforcement Network）的伙伴完成审查后警告说。

三人组审查了 642 种语言的网站和应用程序，发现两种模式占主导地位。美国联邦贸易委员会（FTC）声称，偷偷摸摸的做法涉及隐瞒基本信息，直到过程的后期，而当选择以引导买家的方式制定时，可以看到界面干扰。

该报告没有确定发现的任何模式是否上升到非法程度，因此不太可能进行起诉。

恶意软件死灵法师在新型攻击中复活 IE

当我们报告上周修补的 Windows MSHTML 中的一个漏洞正在被积极利用时，我们不知道这将是一个新颖的技巧，但根据 Checkpoint 的说法，情况确实如此。

被利用的漏洞 – 一种欺骗漏洞，使攻击者能够在受害者的机器上执行代码 – 正在通过将Internet Explorer从其位于Windows内部的住所中抬起，并利用其不太安全的性质来安装恶意HTML应用程序。

比利用 IE 做肮脏的工作更糟糕的是，Checkpoint 表示它早在 2023 年初就发现了这个东西——所以它已经存在了一段时间。

Akira 勒索软件组织以拉丁美洲航空公司为目标

黑莓的安全研究人员警告说，勒索软件攻击者 Akira 的潜在新目标：拉丁美洲航空公司。

黑莓本周报道称，一名配备 Akira 勒索软件（作为服务出售）的威胁行为者闯入了一家未具名航空公司的系统，窃取了大量数据并勒索了系统。黑莓的报告中没有说明是否支付了赎金。

研究人员表示，这种不寻常的攻击目标“凸显了该组织愿意针对其他地区，如果任何组织忽视了对行为者使用的已披露漏洞的修补。

也就是说，值得注意的是违规行为是如何发生的：“内部软件也严重过时，一旦边界被攻破，威胁行为者就会利用这些漏洞，”黑莓指出。