创意安天

 找回密码
 注册创意安天

每日安全简讯(20190402)

[复制链接]
发表于 2019-4-1 21:46 | 显示全部楼层 |阅读模式
1 报告显示俄罗斯正进行全球性GNSS劫持运动

研究人员发布了一份详细报告表示,俄罗斯一直在进行一场大规模的实验行动,以劫持GPS等全球导航卫星系统(GNSS)发出的信号。GNSS欺骗干扰技术是利用全球卫星网络例如美国的GPS、中国的北斗、俄罗斯的GLONASS和欧洲的伽利略,向接收机发送虚假位置信号的一种尝试。2013年发生在黑海的事件,当时至少有20艘船只报告称定位异常归咎于此。先进防御中心(C4ADS)的研究小组发现了一个国家大规模使用这种技术的第一个被证实的例子。该研究小组花了一年时间对国际空间站(ISS)收集的卫星数据进行了分析,在克里米亚、叙利亚和俄罗斯联邦等10个与国际空间站有关的全球地点发现了9883起疑似GNSS欺骗事件。自2016年2月以来,这导致1311艘民用船只从一系列民用卫星网络获得了错误的位置坐标。大量报告称“俄罗斯国家元首的运动和GNSS欺骗事件之间的密切联系”。研究人员还发现了以前没有报道过的证据,俄罗斯举行军事活动期间,在相关区域发起GNSS欺骗行动,这对使用同一空域的民用飞机构成了威胁。
1554126665(1).png

https://nakedsecurity.sophos.com ... -spoofing-campaign/
a8543-aboveusonlystars_compressed.pdf (3.64 MB, 下载次数: 48)


2 亚马逊CEO的手机疑似被沙特阿拉伯黑客入侵

据亚马逊聘请的调查人员称,疑似沙特阿拉伯黑客入侵了亚马逊CEO Jeff Bezos的手机并获取了私人信息。调查人员表示此次黑客攻击与为华盛顿邮报撰稿的沙特记者Jamal Khashoggi被谋杀的案件有关。但美国媒体发言人表示以上说法是虚假和未经证实的。两个月前美国媒体公司American Media Inc.曾企图利用Bezos私密照片进行敲诈勒索,目前尚不清楚两起事件是否存在关联。
gettyimages-1036084400.jpg

https://www.cnet.com/news/amazon ... -investigator-says/


3 Bithumb加密货币交易所被窃取近2千万美元

Bithumb加密货币交易平台于2019年3月29日遭遇网络攻击,异常交易监控系统检测到异常加密货币提取。攻击者盗走了价值1340万美元的300万EOS和价值600万美元的2000万Ripple币(XRP)。在检测到异常交易后,Bithumb阻止了任何存款或取款请求,并使用冷钱包保护所有加密货币。内部检查显示该事件是涉及内部人员的攻击。Bithumb正在努力尽快恢复存取加密货币。
bithumb.jpg

https://cyware.com/news/bithumb- ... ies-stolen-948a8d6b


4 网络诈骗者试图通过Paypal窃取用户详细信息

澳大利亚网络安全中心(ACSC)发出关于网络诈骗者伪装成Paypal的恶意电子邮件的警告。恶意电子邮件内容为通知用户,如果没有更新帐户详细信息并使用提供的链接激活,Paypal帐户将在48小时内永久停用。该恶意链接将跳转到虚假的Paypal登录网页,窃取用户输入的详细信息。
adfdd17648dd863cce8b3110cda09b31.png

https://au.finance.yahoo.com/new ... ypal-025324987.html


5 七个Sialkot的出口商银行账户遭黑客入侵

Sialkot工商会(SCCI)表示七个Sialkot出口商银行账户已被国际网络犯罪团伙入侵。受影响的Sialkot出口商称总计1,600万卢比被一些不知名的国际黑客从Sialkot的银行账户中窃取,八起独立的事件分别发生在美国、瑞典、波兰、中国、日本、芬兰、泰国和中国香港。黑客以这些受影响的Sialkot出口商的银行账户的名义开设了相同的虚假银行账户,并进行了入侵窃取。SCCI表示Sialkot需升级其IT基础设施和网络安全系统来避免此类事件的发生。
seven-more-bank-accounts-hacked-by-int-l-gangs-1554072944-5347.jpg

https://nation.com.pk/01-Apr-201 ... cked-by-int-l-gangs


6 Burrell Behavioral Health泄露6.7万名患者数据

美国密苏里州精神卫生服务Burrell Behavioral Health(BBH)通知患者数据泄露事件。该泄露事件发生在2018年8月,影响超过6.7万名患者信息,包括姓名,地址,电话号码,出生日期,性别,服务日期,服务类型,保险信息,驾驶执照号码和社会安全号码。BBH表明,根据调查结果,未经授权的个人或攻击者无法访问电子保护健康信息(ePHI)。计算机取证专家确定,实际访问任何信息的可能性非常低。  
iStock-494639164.jpg

https://cyware.com/news/burrell- ... ata-breach-d09cd7b3






您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 13:17

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表