信息安全最新文章 310萬名Neiman Marcus顧客的信息被泄露 總部位于達拉斯的Neiman Marcus集團一直是作為高富帥們的首選奢侈品牌商而聞名全球。但是,他們之前以優(yōu)質(zhì)的質(zhì)量而享有的的聲譽受到了很大的打擊,因為有消息稱該公司的網(wǎng)絡(luò)早在2020年5月就被攻擊者攻破了。 發(fā)表于:10/20/2021 NFT收藏家被欺詐購買假冒的Banksy作品 一名攻擊者侵入了著名街頭藝術(shù)家 Banksy 的網(wǎng)站,舉辦了一場欺詐性的 NFT 拍賣,但隨后將錢退還了。 發(fā)表于:10/20/2021 The Telegraph 10TB數(shù)據(jù)庫泄露 The Telegraph 10TB訂閱用戶數(shù)據(jù)庫泄露,The Telegraph回應(yīng)稱只有600用戶受到影響。 發(fā)表于:10/20/2021 基于SolarWinds 開發(fā)的 DarkHalo:Tomiris 連接 2020 年 12 月,SolarWinds 攻擊席卷全球。雖然供應(yīng)鏈攻擊已經(jīng)成為許多 APT 攻擊者利用的有記錄的攻擊媒介,但由于攻擊者的極端謹慎和受害者的高價值性,這一特定活動脫穎而出。據(jù)信,當(dāng) FireEye 發(fā)現(xiàn)該活動的第一個攻擊樣本時,攻擊者(DarkHalo又名Nobelium)已經(jīng)為使用它一年多了。迄今為止收集到的證據(jù)表明,DarkHalo 在 OrionIT 的網(wǎng)絡(luò)中花了六個月的時間來完善他們的攻擊,并確保他們對供應(yīng)鏈鏈的篡改不會造成任何不利影響,從而降低被發(fā)現(xiàn)的概率。 發(fā)表于:10/20/2021 Coinbase雙因子認證漏洞致超6000用戶加密貨幣被盜 Coinbase雙因子認證系統(tǒng)存在漏洞致超6000用戶加密貨幣被盜。 發(fā)表于:10/20/2021 SOVA——令人擔(dān)憂的 Android 特洛伊木馬 研究人員表示,一種名為SOVA(俄語為“貓頭鷹”)的新型Android銀行木馬正在積極開發(fā)中,即使在起步階段,它也表現(xiàn)的野心勃勃。該惡意軟件希望將分布式拒絕服務(wù)(DDoS)、中間人(MiTM)和RANSOMSORT功能整合到其武器庫中——在現(xiàn)有的銀行覆蓋、通知操作和鍵盤記錄服務(wù)之上。 發(fā)表于:10/20/2021 對尼日利亞黑客組織——SilverTerrier的分析(上) 企業(yè)電子郵件攻擊 (BEC) 仍然是企業(yè)面臨的最常見和攻擊最大的攻擊類型,在FBI 互聯(lián)網(wǎng)犯罪投訴中心 (IC3) 2020年度報告中,BEC連續(xù)第五年位居榜首。五年多來,全球由SilverTerrier攻擊造成的損失從 2016 年的 3.6 億美元激增至 2020 年的驚人的 18 億美元。從長遠來看,與 BEC 計劃相關(guān)的年度損失現(xiàn)在超過了 24 個國家的國內(nèi)生產(chǎn)總值 (GDP)。據(jù)估計,2018-2020年這三年期間,全球損失總計超過49.3億美元。更令人擔(dān)憂的是,這種攻擊沒有放緩的跡象,因為去年損失增加了 29%,平均每位受害者為96372美元。 發(fā)表于:10/20/2021 蘋果發(fā)布緊急iOS更新修補新的0 day漏洞 蘋果公司在周一匆忙發(fā)布了iOS 15.0.2和iPadOS 15.0.2的安全更新,修復(fù)了一個正在被大量利用的遠程代碼執(zhí)行(RCE)0 day漏洞。 發(fā)表于:10/20/2021 FIN7利用Windows 11的發(fā)布進行攻擊 FIN7這個金融網(wǎng)絡(luò)犯罪團伙又回來了,他們利用以新版本的Windows為主題的Word文檔進行攻擊,其中還附加了惡意的javascript腳本。 發(fā)表于:10/20/2021 勒索軟件對教育部門的影響 2021年發(fā)生了幾起影響我們?nèi)粘I畹闹卮罄账鬈浖录?月初,美國最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進行評估時關(guān)閉他們的管道作為預(yù)防措施,導(dǎo)致東海岸加油站排起長隊。同月晚些時候,REvil勒索軟件攻擊了全球最大的肉類加工商JBS,并擾亂了該公司的肉類生產(chǎn)。7月,REvil再次來襲,影響了托管服務(wù)提供商Kaseya的客戶。攻擊者利用身份驗證繞過漏洞在Kaseya VSA(虛擬系統(tǒng)管理員)軟件中,通過軟件管理的主機向下游客戶傳播惡意負載。 發(fā)表于:10/20/2021 CryptoRom詐騙利用Apple Enterprise功能賺了140萬美元 金字塔式加密貨幣詐騙者正在利用Apple的企業(yè)開發(fā)人員計劃,將虛假交易應(yīng)用程序安裝到他們標(biāo)記的iPhone上。到目前為止,一切都很順利:截至目前,他們已經(jīng)獲得了至少140萬美元的非法所得。 發(fā)表于:10/20/2021 價值52億美元的比特幣交易與勒索軟件有關(guān) 美國將價值52億美元的比特幣交易與勒索軟件相關(guān)聯(lián)。 發(fā)表于:10/20/2021 針對VoIP提供商的大規(guī)模DDoS攻擊和模擬DDoS測試 在撰寫本文時,一家名為 VoIP.ms 的主要 VoIP 提供商已經(jīng)受到分布式拒絕服務(wù) (DDoS) 攻擊一周多了。結(jié)果,他們無法為他們的客戶服務(wù),客戶反饋說他們無法連接到 VoIP.ms 的 SIP 服務(wù)器以及其他資源。與此同時,有人聲稱自己是 REvil 勒索軟件組織的一員,要求支付贖金來恢復(fù)業(yè)務(wù)。 發(fā)表于:10/20/2021 攻擊者冒充DoT進行了為期兩天的釣魚詐騙攻擊 威脅者在為期兩天的網(wǎng)絡(luò)釣魚攻擊活動中冒充美國交通部(USDOT),他們通過使用多種策略,為了使攻擊活動看起來更合法,他們還創(chuàng)建了虛假的聯(lián)邦網(wǎng)站的域名, 來逃避安全檢測。 發(fā)表于:10/20/2021 對尼日利亞黑客組織——SilverTerrier的分析(下) 從 2014 年到現(xiàn)在,研究人員已經(jīng)確定了 170700 多個直接由尼日利亞 BEC 攻擊者發(fā)起的惡意軟件樣本,該數(shù)據(jù)集是整個網(wǎng)絡(luò)安全行業(yè)中最全面的 BEC 攻擊指標(biāo) (IoC) 集合。這些樣本在針對超過 226 萬次網(wǎng)絡(luò)釣魚攻擊中被觀察到。 發(fā)表于:10/20/2021 ?…156157158159160161162163164165…?
