免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 一项网络钓鱼活动使用新下载器Saint Bot
在2021年3月下旬,Malwarebytes研究人员发现了一封网络钓鱼电子邮件,其附带zip文件。该zip文件中包含一个混淆的PowerShell脚本,该脚本伪装成指向比特币钱包的链接。该PowerShell脚本作为下载程序启动了感染,下载了一个名为Saint Bot的新下载器。
https://blog.malwarebytes.com/th ... int-bot-downloader/
2 Pierre Fabre集团遭受REvil勒索软件攻击
法国Pierre Fabre集团在3月31日遭受REvil勒索软件攻击。Pierre Fabre是法国第二大制药集团,也是全球第二大皮肤化妆品实验室。Pierre Fabre表示在遭受攻击不到24小时的时间内,为了控制勒索软件的传播,对大多数生产活动进行逐步和暂时的停止。研究人员最近发现了一个据称是该事件的Tor付款页面,该页面显示勒索软件团伙要求2500万美元的赎金。由于受害者没有与其联系,并且时限到期,赎金增加了一倍,达到5000万美元。
https://www.bleepingcomputer.com ... -ransomware-attack/
3 思科将不修复某些小型企业路由器中的漏洞
思科宣布将不会修补具有严重漏洞的三种小型企业路由器型号和一台VPN防火墙设备。这三种小型企业路由器型号为RV110W、RV130和RV215W,VPN防火墙设备型号为RV130W,都存在一个严重等级为9.8的漏洞,该漏洞可能允许未经身份验证的远程用户劫持目标设备,并在受影响的系统中获得更高的特权。思科表示,这四种型号的设备使用期限不同,并且已经达到“寿命终止”,因此不会进行修补。思科建议客户更换设备。
https://threatpost.com/zero-day-bug-soho-routers/165321/
4 美国临床病理学会网站遭遇支付卡窃取攻击
美国临床病理学会(ASCP)披露遭遇支付卡窃取事件,该事件影响了在其电子商务网站上输入付款信息的客户。ASCP表示,电子商务网站成为攻击者目标,攻击者可能已经访问了客户输入的支付卡信息,包括名称、信用卡或借记卡号、卡到期日期和CVV(在卡的正面或背面的三或四位数字代码)。ASCP补充表示,目前没有证据表明事件发生后客户暴露的支付卡信息被滥用。
https://www.bleepingcomputer.com ... edit-card-incident/
5 网络犯罪分子在暗网出售将近90万张礼品卡
网络犯罪分子在一个俄语黑客论坛上售出了895,000张礼品卡和超过300,000张支付卡,总价值达3,800万美元。网络犯罪分子通过入侵在线折扣礼品卡商店Cardpool.com的后端获得了这些卡。礼品卡来自AirBnB、亚马逊、美国航空、Chipotle、唐恩都乐、万豪、耐克、赛百味、塔吉特和沃尔玛等3000多个品牌。出售的支付卡数据包括用户帐单地址、支付卡号、有效期和银行名称,但不包括CVV或持卡人名称。
https://securityaffairs.co/wordp ... -sold-dark-web.html
6 Belden数据泄露事件暴露与健康相关的信息
专业网络解决方案提供商Belden分享了2020年11月披露的数据泄露事件的最新信息,称与健康相关的信息也被暴露。Belden曾在11月披露遭遇网络攻击,被访问和窃取的个人信息可能包含姓名、出生日期、政府签发的身份证号码、Belden工资单上北美员工的银行账户信息、家庭地址、电子邮件地址和其他一般的就业相关信息。在分享的最新消息中,Belden表示,受攻击的服务器还存储了一些员工的配偶、家属和亲戚的个人信息,还确定暴露了一些与健康相关的信息。
https://www.securityweek.com/bel ... exposed-data-breach
|
发表于 2021-4-10 19:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡