找回密码
 注册创意安天

每日安全简讯(20220502)

[复制链接]
发表于 2022-5-1 20:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者冒充俄罗斯政府机构进行网络钓鱼攻击

IBM的X-Force团队发现Hive0117威胁组织正在冒充俄罗斯机构,针对东欧国家的实体开展网络钓鱼活动。这些钓鱼邮件假装来自俄罗斯政府的联邦法警局,用俄语编写,收件人是立陶宛、爱沙尼亚和俄罗斯的电信服务供应商和工业公司。这些恶意电子邮件的最终目标是将DarkWatchman恶意软件的副本放到受害者的计算机上,这是一种带有C#键盘记录器的轻量级、隐秘的JavaScript RAT。IBM的分析师认为,Hive0117不隶属于俄罗斯的APT,也不属于国家支持的进行网络间谍和网络战行动的集群。

phishing.jpg
https://www.bleepingcomputer.com ... n-phishing-attacks/
Russian govt impersonators target telcos in phishing attacks.pdf (1.16 MB, 下载次数: 39)


2 在线图书馆应用Onleihe的供应商遭到网络攻击

Onleihe是一款允许用户连接到当地图书馆、借阅电子书、电子杂志和有声读物的应用程序。该应用程序被欧洲众多大学和国际歌德学院使用。2022年4月18日,Onleihe的服务提供商EKZ遭受网络攻击,导致某些系统无法访问。4月28日EKZ更新了情况,称大部分系统已经恢复。虽然EKZ的公告中没有提到勒索软件这个词,但在LockBit勒索软件数据泄露网站上能够找到该公司。

EKZ.jpg
https://www.bleepingcomputer.com ... attack-on-provider/
Online library app Onleihe faces issues after cyberattack on provider.pdf (955.89 KB, 下载次数: 39)


3 研究人员发现以埃隆·马斯克为主题的加密货币骗局

研究人员发现诈骗者正在利用埃隆·马斯克(Elon Musk)收购Twitter的消息,在Twitter上假冒埃隆·马斯克官方账号,使用机器人回复用户评论。他们回复中的所有URL都被缩短。无论用户点击哪一个,它们都指向同一个网站。该网站页面声称马斯克正在进行官方ETH和BTC赠品活动。此次赠品旨在向获奖者分发大量BTC、ETH和DOGE(狗狗币)。还有用户评论他们收到了资金。研究人员发现这些评论的用户的个人资料大都指向官方的Medium页面首页或者404页面。

elonmedium1.jpg
https://blog.malwarebytes.com/cr ... the-promotion-site/


4 美国洛杉矶县心理健康局遭到网络攻击数据泄露

4月21日,洛杉矶县心理健康局披露(LACDMH),它在一次网络钓鱼事件中遭遇数据泄露。 未经授权的访问发生在2021年10月19日至10月21日之间。4月20日,LACDMH向加州总检察长办公室上传了一份通知信模板。该模板表明可能受到影响的信息类型包括“姓名、地址、出生日期、驾驶执照、社会安全号码、医疗和/或健康信息、健康保险信息、SSID学生标识符和/或金融账号。”通知中未包括被通知的人数。

LACDMH_seal_across_color_2500x_JPG.jpg
https://www.databreaches.net/la- ... by-phishing-attack/


5 Valley View医院披露遭第三方入侵泄露患者数据

Valley View周五发布的一份新闻稿称,该医院2022年1月19日发现未经授权的一方获得了对其四名员工电子邮件账户的访问权,该账户可能包含患者信息。这可能会影响包括医院员工和患者在内的约21000人的个人数据。Valley View及时保护了电子邮件帐户以防止任何进一步的未经授权的访问。Valley View在3月29日确定,这些账户包含可能被泄露的个人信息。从2022年3 月19日开始,Valley View向那些信息可能与此事件有关的患者邮寄了信件。

Valley View Hospital.jpg
https://www.databreaches.net/ove ... lley-view-hospital/


6 美国伊利诺伊州肠胃病学组织泄露患者私人数据

美国伊利诺伊州肠胃病学组织(IGG)表示,他们最近遇到了安全漏洞,导致患者的私人数据和财务信息被暴露。IGG在周五宣布了这一消息,并表示他们于10月22日在其计算机网络中发现了异常活动。上个月,IGG表示被泄露的患者信息包括:姓名、地址、出生日期、社会安全号码、驾照、护照、财务账户信息、支付卡信息、雇主指定的身份证号码、医疗信息和生物特征数据。

IGG.PNG
https://www.lakemchenryscanner.c ... nal-financial-data/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表