创意安天

 找回密码
 注册创意安天

每日安全简讯(20220916)

[复制链接]
发表于 2022-9-15 20:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现针对希腊银行用户的网络钓鱼活动

研究人员发现了多个URL托管着伪装成希腊退税网站的页面,页面中提到了退税金额,并要求用户确认其当前账号以转移资金,以此诱导用户提供他们的网上银行凭据。在选择银行时,用户可以在七家主要银行之间进行选择,包括希腊国家银行、阿尔法银行等。网络钓鱼页面通常设计为在用户单击提交按钮时将受害者的凭据发送给威胁参与者 (TA),但此活动中的TA使用JavaScript键盘记录器,当用户在钓鱼网站上输入其凭据时盗取密码。

1.png
https://blog.cyble.com/2022/09/14/phishing-campaign-targets-greek-banking-users/


2 利哈伊河谷医疗机构遭受勒索软件攻击

宾夕法尼亚州利哈伊河谷医疗协会(MATLV)宣布,最近遭受了勒索软件攻击。此次攻击于2022年7月3日被发现,该协会立即采取行动遏制该攻击,并防止攻击者在未经授权的情况下
进一步访问其网络。第三方取证专家已参与协助调查并确定攻击的性质和范围。MATLV表示,经过调查没有发现任何滥用患者信息的情况,但攻击者访问了部分文件,其中包括75628个人的健康信息。这些信息包含姓名、地址、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、州身份证号码、健康保险提供者姓名、医疗诊断、治疗信息、药物和实验室结果,攻击中暴露的信息类型因患者而异。
2.png
https://www.hipaajournal.com/ransomware-attack-on-medical-associates-of-the-lehigh-valley-affects-75k-patients/


3 黑客入侵PVC制造商Eurocell导致员工数据泄露

英国的PVC制造商Eurocell一直在联系现任和前任员工,告知他们发生了重大数据泄露事件。该公司称未经授权的第三方访问了其系统,被泄露的数据包括:雇佣条款和条件、出生日期、亲属关系、银行账户、NI和税务参考号、工作文件权限、健康和福利文件、学习和发展记录以及纪律和申诉文件。攻击者可利用这些信息发起网络钓鱼活动甚至敲诈勒索。
3.png
https://www.cysecurity.news/2022/09/attackers-compromise-employee-data-at.html


4 CISA敦促各组织修复被积极利用的Windows、iOS漏洞

CISA在其被积极利用的安全漏洞列表中添加了两个新漏洞,包括一个Windows权限提升漏洞和一个影响iPhone和Mac的任意代码执行漏洞。CISA已给予联邦民事行政部门机构 (FCEB)机构三周时间,在10月10日之前,解决这两个安全漏洞并阻止可能针对其系统的攻击。尽管该指令仅适用于美国联邦机构,但网络安全机构强烈敦促所有组织修复Windows权限提升和Apple内核代码执行漏洞,以阻止攻击者利用。

4.png
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-windows-ios-bugs-used-in-attacks/


5 FBI声称黑客从医疗保健支付处理程序中窃取数百万美元

美国联邦调查局(FBI)已发出警报,称黑客攻击了医疗保健支付处理程序,将收款地址修改为攻击者控制的银行账户。仅今年一年,攻击者在访问客户账户和更改支付信息后,从医疗保健公司窃取了超过460万美元。网络犯罪分子正在结合多种策略来获取医疗保健行业支付处理器员工的登录凭据并修改支付指令。FBI表示,它收到了多份报告,其中黑客使用公开的个人详细信息和社会工程学来冒充受害者访问医疗保健门户、网站和支付信息。

5.png
https://www.bleepingcomputer.com/news/security/fbi-hackers-steal-millions-from-healthcare-payment-processors/


6 英国女王去世消息被用在网络钓鱼活动中

威胁行为者正在利用伊丽莎白二世女王去世的消息来引诱受害者访问其搭建的恶意网站,旨在窃取受害者的Microsoft账户凭据。除了Microsoft账户详细信息外,攻击者还试图窃取受害者的多因素身份验证(MFA)代码来接管他们的账户。在Proofpoint发现的活动中,攻击者冒充“微软团队”
发送钓鱼邮件,并诱导受害者点击钓鱼邮件中嵌入的按钮。点击按钮后,跳转到网络钓鱼登录页面,要求受害者输入其Microsoft凭据和MFA代码。
6.png
https://www.bleepingcomputer.com/news/security/death-of-queen-elizabeth-ii-exploited-to-steal-microsoft-credentials/
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 16:02

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表