设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221008)
返回列表 发新帖

每日安全简讯(20221008)

[复制链接]
发表于 2022-10-7 19:53 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现一起伪装勒索软件攻击活动


研究人员持续监控分发不同恶意软件系列的网络钓鱼活动。最近,研究人员发现了一个成人网站,分发了一个虚假的勒索软件可执行文件。假的勒索软件不加密文件,而是更改文件名及其扩展名,释放勒索信,并威胁受害者像通常的勒索软件系列一样支付赎金。成人网站的链接可在约会网站上可用,这些网站在打开后重定向并让用户下载假勒索软件。下载的可执行文件具有双重扩展名,即SexyPhotos.JPG.exe并伪装成图像文件。
image_1.jpg
https://blog.cyble.com/2022/10/06/fake-ransomware-infection-under-widespread/

2 黑客从币安桥窃取了价值5.66亿美元的加密货币

据报道,黑客从币安桥窃取了200万枚币安币(BNB),价值5.66亿美元。目前细节尚不清楚,但攻击似乎是在今天美国东部标准时间下午2:30开始的,攻击者的钱包收到了两笔交易[1,2],每笔交易由1000000BNB组成。在黑客开始将部分资金分散到各种流动资金池后,试图将BNB转移到其他资产中。币安在美国东部标准时间下午6:19承认了安全事件,并在调查事件时暂停了BNB智能链。虽然大部分被盗资金仍在BNB智能链上,并且黑客现在无法访问,但Binance估计有7000万美元至8000万美元被从链上转移走。
image_2.jpg
https://www.bleepingcomputer.com/news/security/hacker-steals-566-million-worth-of-crypto-from-binance-bridge/

3 Cequence Security发布2022年上半年报告

Cequence Security发布了2022年上半年报告,题为“API保护报告:影子API和API滥用爆炸”。调查结果中最主要的是大约50亿(31%)次恶意交易针对未知、不受管理和未受保护的API,通常称为影子API,使其成为挑战行业的最大威胁。该报告强调了了解攻击者用来利用风险的策略、技术和程序(TTP)以及攻击者将如何应对抵抗的重要性。这意味着不仅要确保API不受OWASP API Security Top 10作为起点的影响,而且还要研究可以定义为API10+的内容,该类别包含了完美编码的API可能被滥用的许多不同方式。
 image_3.jpg
https://www.helpnetsecurity.com/2022/10/07/shadow-apis-top-threat/

4 伦敦保险巨头劳合社调查网络安全事件


伦敦保险业巨头劳合社正在调查一起网络安全事件,该事件已迫使其断开部分系统。该公司表示已检测到异常活动,并决定“重置”其网络和系统以防万一。为响应该事件,它关闭了所有外部连接,包括其授权平台。该公司尚未分享任何细节,但针对该事件采取的行动表明它可能已成为勒索软件攻击的目标。该公司声称我们会继续调查这个问题。我们将继续向市场参与者和相关方提供最新信息。
image_4.jpg
https://www.securityweek.com/insurance-giant-lloyds-london-investigating-cybersecurity-incident

5 医疗保健独角兽Ro称“无意中”暴露了员工的个人信息

在安全承包商“无意”将员工数据电子表格上传到互联网后,医疗保健独角兽Ro正在通知员工涉及其个人信息的数据遭到泄露。从本周收到通知的受影响员工处获得的数据泄露通知中,Ro表示,它发现承包商于7月6日将包含员工个人信息的电子表格上传到了一个未指定的恶意软件检测平台。该电子表格包含“与您的工作相关的个人信息”,违规通知中写道,包括员工姓名、地址和银行帐号。目前尚不清楚电子表格中还包含哪些其他信息。
image_5.jpg
https://techcrunch.com/2022/10/06/ro-healthcare-unicorn-data-exposed/

6 澳大利亚警方指控青少年敲诈Optus受害者

澳大利亚联邦警察逮捕了一名试图利用电信提供商Optus的大规模数据泄露信息,威胁要勒索其数据在线发布的受害者。据称,这名19岁的男子向10200名Optus客户中的93人发送了短信。这些客户的数据被黑客在线发布,黑客从蜂窝网络提供商那里窃取了数百万条客户记录。警方没有透露这名少年的身份,但表示他威胁要使用受害者的个人信息进行金融犯罪,除非他收到2000澳元(约 1300 美元)的付款。
 image_6.jpg
https://www.govinfosecurity.com/australia-police-charge-teen-extorting-optus-victims-a-20217

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 22:20

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表