免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 乌克兰CERT警告白俄罗斯APT组织UNC1151的网络钓鱼活动
乌克兰计算机应急响应小组(CERT-UA)警告说,针对乌克兰武装部队人员私人电子邮件账户的鱼叉式网络钓鱼活动正在进行。乌克兰情报机构将此次行动归因于一个与白俄罗斯有关的网络间谍组织UNC1151。UNC1151组织正在使用这些被盗账户来锁定受害者通讯录中的联系人。攻击者通过使用域名i[.]ua-passport[.]space和 id[.]bigmir[.]space的电子邮件账户发送鱼叉式网络钓鱼邮件。该钓鱼活动使用了一种经典的社会工程技术,试图诱骗受害者提供他们的信息,以避免他们的电子邮件帐户被永久冻结。据乌克兰国家特别通信和信息保护局报道,这些网络钓鱼攻击也针对乌克兰公民。
https://securityaffairs.co/wordp ... argets-ukraine.html
2 美国警告称MuddyWater黑客组织正针对全球目标进行恶意活动
美国和英国当局星期四警告说,一个被认定为伊朗主要情报机构成员的黑客组织正在全球范围内对目标进行数字间谍活动和其他恶意活动。该组织被称为“MuddyWater”,目标是亚洲、非洲、欧洲和北美的一系列政府和私营部门组织,包括电信、国防、地方政府、石油和天然气。MuddyWater有时也被称为SeedWorm,至少从2015年起就开始进行网络间谍活动。两个月前,CISA和其他几家全球网络安全机构警告称,MuddyWater黑客组织一直在针对Microsoft Exchange服务器以及Fortinet的一些设备中的已知漏洞进行攻击。
https://therecord.media/iran-lin ... orldwide-u-s-warns/
3 Electron Bot恶意软件通过仿冒流行游戏进入微软官方商店
一个名为Electron Bot的恶意软件通过仿冒流行游戏《地铁冲浪者》和《Temple Run》进入微软官方商店,导致瑞典、以色列、西班牙和百慕大群岛的大约5000台电脑受到感染。网络情报公司Check Point发现并分析的恶意软件是一个后门程序,可以让敌人完全控制被入侵的机器,支持远程命令执行和实时交互。攻击者通过控制Facebook、谷歌、YouTube、Sound Cloud等社交媒体账号,实现社交媒体宣传和点击欺诈。因为Electron Bot支持在这些平台上注册新账号、进行评论、点赞。
https://www.bleepingcomputer.com ... s-of-popular-games/
Malware infiltrates Microsoft Store.pdf
(1.5 MB, 下载次数: 17)
4 IBM的数据显示亚洲成为2021年受网络攻击的最多的地区
根据IBM的数据,亚洲是去年被攻击最多的地区,占全球网络安全攻击的四分之一。日本、澳大利亚和印度发生的事件最多,其中服务器访问和勒索软件是最流行的攻击形式。金融服务和制造业组织在亚洲也首当其冲,承担了近60%的此类事件。IBM Security每天监控130多个国家的1500亿起安全事件,从网络和端点检测设备、事件响应和钓鱼工具跟踪等数据源中提取数据。特别是金融和保险公司,它们承担了IBM能够补救的30%的攻击。
https://www.zdnet.com/article/as ... ersecurity-attacks/
5 攻击者伪装成DocuSign窃取Microsoft Outlook登录信息
研究人员表示,一场针对“北美一家大型上市综合支付解决方案公司”的复杂的网络钓鱼活动利用DocuSign和一个受感染的第三方电子邮件域名,绕过电子邮件安全措施。该钓鱼活动传播看似无害的电子邮件,目的是窃取微软的登录凭证。目标公司的大约550名成员在他们的收件箱中收到了相同的电子邮件。发件人的名字是“Hannah Mcdonald”,点击电子邮件中链接的人会通过常见的电子签名软件DocuSign获得电子文档的预览,预览看起来像一个合法的DocuSign登录页面。
https://threatpost.com/cyberatta ... look-logins/178613/
6 位于蒙大拿州的Logan健康医疗中心披露了数据泄露
总部位于蒙大拿州的一家医疗保健机构向近21.4万人通报了一起影响患者、员工和商业伙伴的黑客事件。在周二提交给缅因州总检察长的一份报告中,蒙大拿卡利斯佩尔的Logan健康医疗中心(原名卡利斯佩尔地区医疗中心)表示,2021年11月发现的一起外部系统黑客事件影响了213543人,其中包括4名缅因州居民。Logan健康医疗中心表示,它在其IT系统中发现了可疑活动,包括未经授权访问一个文件服务器的证据,该服务器包含用于业务运营的共享文件夹。受影响的信息包括姓名、地址、病历编号、出生日期、电话号码、电子邮件地址、保险索赔信息、服务日期、治疗/转诊医生、医疗账单帐号和健康保险信息。
https://www.govinfosecurity.com/ ... ng-incident-a-18613
|
发表于 2022-2-26 21:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡