免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现TrickBot恶意垃圾邮件新活动
最近,Cryptolaemus安全研究小组的成员TheAnalyst发现,来自TrickBot恶意垃圾邮件活动的HTML附件在真实机器上的行为与在虚拟机器上的行为不同。该附件在物理系统上下载了一个恶意ZIP存档,但在虚拟环境中重定向到了ABC(美国广播公司)网站。如果目标在其Web浏览器中打开HTML,恶意脚本将被解码并将有效载荷部署在其设备上。带有附件的电子邮件是购买保险的虚假警告,详细信息被添加到HTML附件中。打开附件会在默认Web浏览器中启动HTML文件,显示一条消息,要求耐心等待文档加载并提供访问密码。在普通用户的机器上,感染链将继续下载包含TrickBot可执行文件的ZIP存档。
https://www.bleepingcomputer.com ... -evade-researchers/
2 一家生物制药公司遭到Hive勒索软件攻击
生物制药公司Supernus Pharmaceuticals,Inc宣布,它最近成为勒索软件攻击的目标。此次攻击对业务没有造成重大影响,也没有对公司的运营造成任何严重干扰。该公司目前认为,这起事件大约始于2021年11月中旬。这次事件已在Hive威胁参与者的暗网泄漏站点上列出。他们声称在11月14日对这些文件进行了加密,并渗透了1.5 TB的数据。
https://www.databreaches.net/sup ... -incident-form-8-k/
3 加拿大阿尔伯塔省的疫苗记录网站存在漏洞
加拿大阿尔伯塔省卫生局周四在一份声明中表示,该省的疫苗记录网站可能存在隐私泄露问题。阿尔伯塔省卫生局已收到报告,称至少有12名用户在周三从该省的COVID-19疫苗接种记录网站下载了错误信息。这些用户下载的记录包含姓名、出生日期和疫苗信息。该省政府表示没有其他信息泄露。截至周四下午7点,该网站仍处于离线状态。
https://www.cbc.ca/news/canada/c ... e-records-1.6263228
Alberta Health says privacy breach possible on province's vaccine passport .pdf
(3.31 MB, 下载次数: 7)
4 苹果和谷歌受到意大利反垄断监管机构的制裁
意大利的反垄断监管机构已对苹果和谷歌分别处以1000万欧元的罚款,理由是其所谓的“侵略性”数据行为,以及在账户创建阶段没有向消费者提供有关其个人数据商业用途的明确信息。此外,这些科技公司强调数据收集只是为了改善自身服务和个性化用户体验,而没有提供任何迹象表明数据可能会被传输和用于其他原因。
https://thehackernews.com/2021/1 ... r-fines-google.html
5 FBI警告称诈骗者在节假日期间针对网购用户
美国联邦调查局(FBI)警告说,节日期间,网络犯罪分子会以在线购物者为目标。FBI估计,在今年的假日期间,网上购物者可能会因为提供廉价商品和礼品的诈骗而损失5300多万美元。毫无戒心的在线购物者也可能成为身份盗窃的受害者,网络钓鱼攻击的目的是窃取他们的支付卡数据。FBI还警告说,犯罪分子将利用合法的网站照片向多个买家承诺不存在的宠物。FBI建议,在与宠物和主人通过视频聊天后,才可以在网上购买宠物。
https://securityaffairs.co/wordp ... holiday-season.html
6 Huntington医院泄露约1.3万名患者的信息
Huntington医院向大约13000名患者发送了关于未经授权访问个人信息事件的通知。医院了解到,一名夜班员工违反其政策,不正确地访问电子病历。经过彻底调查,2019年2月25日,医院确定该员工在2018年10月至2019年2月期间未经授权不当访问了患者信息。该雇员立即被停职,随后被解雇。没有证据表明前雇员访问了社会安全号码、保险信息、信用卡号码或其他与付款相关的信息。
https://www.businesswire.com/news/home/20211124006159/en/
|
发表于 2021-11-28 18:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡