信息安全最新文章 310萬名Neiman Marcus顧客的信息被泄露 總部位于達拉斯的Neiman Marcus集團一直是作為高富帥們的首選奢侈品牌商而聞名全球。但是,他們之前以優質的質量而享有的的聲譽受到了很大的打擊,因為有消息稱該公司的網絡早在2020年5月就被攻擊者攻破了。 發表于:10/20/2021 NFT收藏家被欺詐購買假冒的Banksy作品 一名攻擊者侵入了著名街頭藝術家 Banksy 的網站,舉辦了一場欺詐性的 NFT 拍賣,但隨后將錢退還了。 發表于:10/20/2021 The Telegraph 10TB數據庫泄露 The Telegraph 10TB訂閱用戶數據庫泄露,The Telegraph回應稱只有600用戶受到影響。 發表于:10/20/2021 基于SolarWinds 開發的 DarkHalo:Tomiris 連接 2020 年 12 月,SolarWinds 攻擊席卷全球。雖然供應鏈攻擊已經成為許多 APT 攻擊者利用的有記錄的攻擊媒介,但由于攻擊者的極端謹慎和受害者的高價值性,這一特定活動脫穎而出。據信,當 FireEye 發現該活動的第一個攻擊樣本時,攻擊者(DarkHalo又名Nobelium)已經為使用它一年多了。迄今為止收集到的證據表明,DarkHalo 在 OrionIT 的網絡中花了六個月的時間來完善他們的攻擊,并確保他們對供應鏈鏈的篡改不會造成任何不利影響,從而降低被發現的概率。 發表于:10/20/2021 Coinbase雙因子認證漏洞致超6000用戶加密貨幣被盜 Coinbase雙因子認證系統存在漏洞致超6000用戶加密貨幣被盜。 發表于:10/20/2021 SOVA——令人擔憂的 Android 特洛伊木馬 研究人員表示,一種名為SOVA(俄語為“貓頭鷹”)的新型Android銀行木馬正在積極開發中,即使在起步階段,它也表現的野心勃勃。該惡意軟件希望將分布式拒絕服務(DDoS)、中間人(MiTM)和RANSOMSORT功能整合到其武器庫中——在現有的銀行覆蓋、通知操作和鍵盤記錄服務之上。 發表于:10/20/2021 對尼日利亞黑客組織——SilverTerrier的分析(上) 企業電子郵件攻擊 (BEC) 仍然是企業面臨的最常見和攻擊最大的攻擊類型,在FBI 互聯網犯罪投訴中心 (IC3) 2020年度報告中,BEC連續第五年位居榜首。五年多來,全球由SilverTerrier攻擊造成的損失從 2016 年的 3.6 億美元激增至 2020 年的驚人的 18 億美元。從長遠來看,與 BEC 計劃相關的年度損失現在超過了 24 個國家的國內生產總值 (GDP)。據估計,2018-2020年這三年期間,全球損失總計超過49.3億美元。更令人擔憂的是,這種攻擊沒有放緩的跡象,因為去年損失增加了 29%,平均每位受害者為96372美元。 發表于:10/20/2021 蘋果發布緊急iOS更新修補新的0 day漏洞 蘋果公司在周一匆忙發布了iOS 15.0.2和iPadOS 15.0.2的安全更新,修復了一個正在被大量利用的遠程代碼執行(RCE)0 day漏洞。 發表于:10/20/2021 FIN7利用Windows 11的發布進行攻擊 FIN7這個金融網絡犯罪團伙又回來了,他們利用以新版本的Windows為主題的Word文檔進行攻擊,其中還附加了惡意的javascript腳本。 發表于:10/20/2021 勒索軟件對教育部門的影響 2021年發生了幾起影響我們日常生活的重大勒索軟件事件。5月初,美國最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進行評估時關閉他們的管道作為預防措施,導致東海岸加油站排起長隊。同月晚些時候,REvil勒索軟件攻擊了全球最大的肉類加工商JBS,并擾亂了該公司的肉類生產。7月,REvil再次來襲,影響了托管服務提供商Kaseya的客戶。攻擊者利用身份驗證繞過漏洞在Kaseya VSA(虛擬系統管理員)軟件中,通過軟件管理的主機向下游客戶傳播惡意負載。 發表于:10/20/2021 CryptoRom詐騙利用Apple Enterprise功能賺了140萬美元 金字塔式加密貨幣詐騙者正在利用Apple的企業開發人員計劃,將虛假交易應用程序安裝到他們標記的iPhone上。到目前為止,一切都很順利:截至目前,他們已經獲得了至少140萬美元的非法所得。 發表于:10/20/2021 價值52億美元的比特幣交易與勒索軟件有關 美國將價值52億美元的比特幣交易與勒索軟件相關聯。 發表于:10/20/2021 針對VoIP提供商的大規模DDoS攻擊和模擬DDoS測試 在撰寫本文時,一家名為 VoIP.ms 的主要 VoIP 提供商已經受到分布式拒絕服務 (DDoS) 攻擊一周多了。結果,他們無法為他們的客戶服務,客戶反饋說他們無法連接到 VoIP.ms 的 SIP 服務器以及其他資源。與此同時,有人聲稱自己是 REvil 勒索軟件組織的一員,要求支付贖金來恢復業務。 發表于:10/20/2021 攻擊者冒充DoT進行了為期兩天的釣魚詐騙攻擊 威脅者在為期兩天的網絡釣魚攻擊活動中冒充美國交通部(USDOT),他們通過使用多種策略,為了使攻擊活動看起來更合法,他們還創建了虛假的聯邦網站的域名, 來逃避安全檢測。 發表于:10/20/2021 對尼日利亞黑客組織——SilverTerrier的分析(下) 從 2014 年到現在,研究人員已經確定了 170700 多個直接由尼日利亞 BEC 攻擊者發起的惡意軟件樣本,該數據集是整個網絡安全行業中最全面的 BEC 攻擊指標 (IoC) 集合。這些樣本在針對超過 226 萬次網絡釣魚攻擊中被觀察到。 發表于:10/20/2021 ?…156157158159160161162163164165…?
