找回密码
 注册创意安天

每日安全简讯(20230306)

[复制链接]
发表于 2023-3-5 19:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现针对ATM的新型恶意软件FiXS

Metabase Q的研究人员发现了一种名为 FiXS 的新型 ATM 恶意软件,自 2023 年 2 月以来,该恶意软件被用于攻击墨西哥银行,该名称来自二进制文件中恶意软件的字符串代号。
1.png
https://securityaffairs.com/143022/malware/fixs-atm-malware-mexican-banks.html


2 研究人员发现针对求职者和雇主的钓鱼活动

威胁行为者正在利用持续的经济下滑作为诱饵,利用以工作为主题实施网络钓鱼和恶意软件活动,以针对求职者和雇主窃取敏感信息并攻击公司招聘人员。该恶意软件活动试图在受害者的设备上植入 AgentTesla、Emotet、Cryxos Trojans 和 Nemucod 等知名恶意软件。
2.png
https://www.govinfosecurity.com/phishing-campaign-targets-job-seekers-employers-a-21371


3 Play勒索软件团伙开始泄露奥克兰市数据

Play 勒索软件团伙开始泄露他们在最近的一次网络攻击中从奥克兰市(加利福尼亚州)窃取的数据。奥克兰是旧金山湾区东湾区最大的城市,湾区第三大城市,加州人口第八大城市。奥克兰市于 2023 年 2 月 10 日披露了一次勒索软件攻击,安全漏洞始于 2023 年 2 月 8 日。
3.png
https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html


4 印度公司Yes Madam泄露了客户和员工信息

由于服务器端配置错误,印度家庭沙龙平台Yes Madam暴露了其客户和员工的敏感数据。据该公司网站称,总部位于诺伊达的 Yes Madam 在该国 30 多个城市开展业务。该平台提供家庭沙龙服务,包括理疗、按摩、水疗和男性美容。Yes Madam的移动应用程序也有超过一百万的下载量。


4.png
https://techcrunch.com/2023/03/03/yes-madam-india-data-exposed/


5 谷歌云平台日志缺陷可能使数据泄露难以发现

Mitiga 研究人员发现,攻击者可以窃取存储在谷歌云平台 (GCP) 存储桶中的公司数据,而不会在 GCP 的存储访问日志中留下明显的恶意活动取证痕迹。“这很容易导致数千或数百万次读取事件。无法识别特定的攻击模式,例如下载或复制到外部存储桶,这使得组织很难确定是否以及哪些信息被盗。”
5.png
https://www.helpnetsecurity.com/2023/03/01/gcp-data-exfiltration/


6 报告称2022年网络钓鱼造成损失增加76%

根据 Proofpoint 最近发布的 2023 年网络钓鱼状况报告,去年网络钓鱼攻击造成的损失增加了 76%,近三分之一的公司因成功的网络钓鱼攻击而蒙受损失。2022 年,超过五分之四的受访组织至少经历了一次成功的网络钓鱼攻击,其中超过一半的组织至少经历了三次成功的网络钓鱼攻击。
6.png
https://www.hipaajournal.com/losses-to-phishing-attacks-increased-by-76-in-2022/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表