信息安全最新文章 38亿Clubhouse和Facebook用户泄露 38亿Clubhouse和Facebook用户数据泄露被出售。 发表于:10/20/2021 310万名Neiman Marcus顾客的信息被泄露 总部位于达拉斯的Neiman Marcus集团一直是作为高富帅们的首选奢侈品牌商而闻名全球。但是,他们之前以优质的质量而享有的的声誉受到了很大的打击,因为有消息称该公司的网络早在2020年5月就被攻击者攻破了。 发表于:10/20/2021 NFT收藏家被欺诈购买假冒的Banksy作品 一名攻击者侵入了著名街头艺术家 Banksy 的网站,举办了一场欺诈性的 NFT 拍卖,但随后将钱退还了。 发表于:10/20/2021 The Telegraph 10TB数据库泄露 The Telegraph 10TB订阅用户数据库泄露,The Telegraph回应称只有600用户受到影响。 发表于:10/20/2021 基于SolarWinds 开发的 DarkHalo:Tomiris 连接 2020 年 12 月,SolarWinds 攻击席卷全球。虽然供应链攻击已经成为许多 APT 攻击者利用的有记录的攻击媒介,但由于攻击者的极端谨慎和受害者的高价值性,这一特定活动脱颖而出。据信,当 FireEye 发现该活动的第一个攻击样本时,攻击者(DarkHalo又名Nobelium)已经为使用它一年多了。迄今为止收集到的证据表明,DarkHalo 在 OrionIT 的网络中花了六个月的时间来完善他们的攻击,并确保他们对供应链链的篡改不会造成任何不利影响,从而降低被发现的概率。 发表于:10/20/2021 Coinbase双因子认证漏洞致超6000用户加密货币被盗 Coinbase双因子认证系统存在漏洞致超6000用户加密货币被盗。 发表于:10/20/2021 SOVA——令人担忧的 Android 特洛伊木马 研究人员表示,一种名为SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极开发中,即使在起步阶段,它也表现的野心勃勃。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。 发表于:10/20/2021 对尼日利亚黑客组织——SilverTerrier的分析(上) 企业电子邮件攻击 (BEC) 仍然是企业面临的最常见和攻击最大的攻击类型,在FBI 互联网犯罪投诉中心 (IC3) 2020年度报告中,BEC连续第五年位居榜首。五年多来,全球由SilverTerrier攻击造成的损失从 2016 年的 3.6 亿美元激增至 2020 年的惊人的 18 亿美元。从长远来看,与 BEC 计划相关的年度损失现在超过了 24 个国家的国内生产总值 (GDP)。据估计,2018-2020年这三年期间,全球损失总计超过49.3亿美元。更令人担忧的是,这种攻击没有放缓的迹象,因为去年损失增加了 29%,平均每位受害者为96372美元。 发表于:10/20/2021 苹果发布紧急iOS更新修补新的0 day漏洞 苹果公司在周一匆忙发布了iOS 15.0.2和iPadOS 15.0.2的安全更新,修复了一个正在被大量利用的远程代码执行(RCE)0 day漏洞。 发表于:10/20/2021 FIN7利用Windows 11的发布进行攻击 FIN7这个金融网络犯罪团伙又回来了,他们利用以新版本的Windows为主题的Word文档进行攻击,其中还附加了恶意的javascript脚本。 发表于:10/20/2021 勒索软件对教育部门的影响 2021年发生了几起影响我们日常生活的重大勒索软件事件。5月初,美国最大的精炼石油管道公司Colonial Pipeline感染了DarkSide勒索软件。此次感染迫使该公司在进行评估时关闭他们的管道作为预防措施,导致东海岸加油站排起长队。同月晚些时候,REvil勒索软件攻击了全球最大的肉类加工商JBS,并扰乱了该公司的肉类生产。7月,REvil再次来袭,影响了托管服务提供商Kaseya的客户。攻击者利用身份验证绕过漏洞在Kaseya VSA(虚拟系统管理员)软件中,通过软件管理的主机向下游客户传播恶意负载。 发表于:10/20/2021 CryptoRom诈骗利用Apple Enterprise功能赚了140万美元 金字塔式加密货币诈骗者正在利用Apple的企业开发人员计划,将虚假交易应用程序安装到他们标记的iPhone上。到目前为止,一切都很顺利:截至目前,他们已经获得了至少140万美元的非法所得。 发表于:10/20/2021 价值52亿美元的比特币交易与勒索软件有关 美国将价值52亿美元的比特币交易与勒索软件相关联。 发表于:10/20/2021 针对VoIP提供商的大规模DDoS攻击和模拟DDoS测试 在撰写本文时,一家名为 VoIP.ms 的主要 VoIP 提供商已经受到分布式拒绝服务 (DDoS) 攻击一周多了。结果,他们无法为他们的客户服务,客户反馈说他们无法连接到 VoIP.ms 的 SIP 服务器以及其他资源。与此同时,有人声称自己是 REvil 勒索软件组织的一员,要求支付赎金来恢复业务。 发表于:10/20/2021 攻击者冒充DoT进行了为期两天的钓鱼诈骗攻击 威胁者在为期两天的网络钓鱼攻击活动中冒充美国交通部(USDOT),他们通过使用多种策略,为了使攻击活动看起来更合法,他们还创建了虚假的联邦网站的域名, 来逃避安全检测。 发表于:10/20/2021 «…158159160161162163164165166167…»
