找回密码
 注册创意安天

每日安全简讯(20211110)

[复制链接]
发表于 2021-11-9 18:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 电子零售巨头MediaMarkt遭勒索软件攻击

电子零售巨头MediaMarkt是勒索软件攻击的受害者,该公司被迫关闭其IT基础设施以遏制威胁,并中断了荷兰和德国的商店运营。攻击发生在周末,商店的工作人员无法进行信用卡付款或打印收据。网上销售没有受到安全事件的影响。根据Twitter上发布的截图,有3100台服务器感染了勒索软件。据称,MediaMarkt公司遭到了Hive勒索软件团伙的攻击,最初要求的赎金是2.4亿美元。

mediamarkt.jpg
https://securityaffairs.co/wordp ... somware-attack.html


2 攻击者利用谷歌广告窃取用户的加密货币

上周末,Check Point Research (CPR) 观察到诈骗者从用户钱包中窃取了价值数十万美元的加密货币。为了引诱受害者,骗子模仿Phantom App、MetaMask和Pancake Swap等流行的钱包和平台,将谷歌广告放置在谷歌搜索的顶部。每个广告都包含一个恶意链接,一旦点击该链接,就会将受害者引导到仿冒原始钱包品牌和信息的钓鱼网站。CPR发现了11个被盗的钱包账户,每个账户都有1千美元到1万美元。在CPR被发现之前,骗子已经提取了一些资金。

pitch3.jpg
https://blog.checkpoint.com/2021 ... -of-cryptocurrency/


3 黑客入侵Instagram账户传播比特币骗局

黑客正在迫使Instagram用户拍摄视频,指示其关注者参与欺诈性的快速致富比特币计划,这是一种新型骗局的一部分,这种骗局正在Facebook旗下的应用程序中蔓延。在拍摄完视频后,骗子入侵受害者的Instagram账户,将视频发送给他们的朋友,并从他们的个人主页中发布,试图欺骗他人。

Instagram.PNG
https://www.vice.com/en/article/ ... ge-videos-instagram


4 涉嫌部署REvil勒索软件的网络攻击者被捕

11月4日,罗马尼亚执法当局逮捕了两名涉嫌部署Sodinokibi/REvil勒索软件的网络攻击者。据称,他们对5000次感染负责,总共获得了50万欧元的赎金。自2021年2月以来,执法部门已经逮捕了Sodinokibi/REvil的其他三家附属公司和两名与GandCrab有关的嫌疑人。这些是GoldDust行动的部分成果,该行动涉及17个国家、欧洲刑警组织、欧洲司法组织和国际刑警组织。所有这些逮捕都是在国际执法部门联合进行的,包括识别、窃听和扣押被视为GandCrab后继者的Sodinokibi/REvil勒索软件家族使用的一些基础设施。

img_1869_0.jpg
https://www.europol.europa.eu/ne ... bi/revil-unplugged?


5 Robinhood平台遭黑客入侵客户信息泄露

最近有黑客入侵并试图勒索颇受欢迎的投资和交易平台Robinhood,在此过程中获取了数百万客户的电子邮件地址和全名。该平台在周一发布的博客文章中披露了这一安全事件,并向用户保证没有人因此事件损失任何资金。这起事件发生在11月3日,该公司表示,黑客获得员工信任,使他们可以访问“某些客户支持系统”,随后获得了约500万客户的电子邮件地址以及约200万客户的全名。

7efce449de58bd2d21b3928e922a8fd9.jpg
https://gizmodo.com/robinhood-ha ... -email-a-1848019174


6 CVL公司暴露超过4000万印度投资者数据

据网络安全咨询公司CyberX9称,CDSL子公司CDSL Ventures Limited (CVL)的一个漏洞在10天内两次暴露了超过4000万印度投资者的个人和财务数据。据CyberX9称,该公司在10月19日向CDSL报告了该漏洞,而证券托管机构花了大约7天时间来修复该漏洞,而这本来可以立即解决。CyberX9在其博客中表示,暴露的数据包括投资者姓名、电话号码、电子邮件地址、PAN收入范围、父亲姓名、出生日期等。

Cyber-Security-Security-Hacking-Coding-Hacked-2972105-770x433.jpg
https://ciso.economictimes.india ... ys-cyberx9/87577170

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-13 11:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表