FreeBuf早报 | 美国起诉多个”诈骗“呼叫中心;一名美国黑客对朝鲜网络发动攻击
2022-2-6 18:0:0 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

全球动态

1. 调查发现40%的员工在离职时带走了旧雇主的数据

电子邮件安全公司Tessian的新研究发现,40%的美国员工在离职时带走了数据。这有可能使企业面临一系列的网络安全问题,后果涵盖从数据泄露到监管罚款[阅读原文]

2. FBI警告:招聘网站上的虚假招聘广告可能会窃取个人信息

申请一份新工作通常意味着向潜在的雇主交出一连串的个人信息,这就是为什么联邦调查局警告人们要警惕招聘网站上的假招聘广告,这些广告会窃取和出售你的详细资料[阅读原文]

3. 苹果改变隐私设置将导致 Meta 损失一百亿美元

Meta称,苹果修改默认隐私设置加入“要求应用不要跟踪”的通知,将导致该公司在 2022 年损失一百亿美元。[阅读原文]

4. 微软分享针对Mac的UpdateAgent复杂木马的细节

微软与苹果合作修补macOS设备中的"Shrootless"漏洞,微软已经提供了有关一个针对Mac的复杂木马的详细信息。 [阅读原文]

5. Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据

最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置,抹掉设备上的所有数据掩盖其活动痕迹。[阅读原文]

6. 超过50万人受到Morley勒索软件攻击事件的影响 

商业服务公司Morley遭到勒索软件攻击,可能暴露了50万人的数据。[外刊-阅读原文]

安全事件

1. 美国起诉多个”诈骗“呼叫中心

美国司法部宣布起诉几个设在印度的呼叫中心,他们以社会安全、国税局和贷款电话诈骗为目标,对美国人进行诈骗。[外刊-阅读原文]

2. 一名美国黑客对整个朝鲜网络发动攻击

过去几周,监视朝鲜网络的人士注意到该国与外界的连接时断时续,个别天朝鲜对外网站几乎全部下线,至少一个中心路由器在攻击下瘫痪。[阅读原文]

3. 突发!黑客攻击欧洲港口石油设施,油轮无法靠港

当地时间1月29日起,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。 [阅读原文]

4. 瑞士一航空受勒索软件攻击,导致航班延误,业务中断

航空服务公司Swissport International披露了一次勒索软件攻击,影响了其IT基础设施和服务,导致航班延误。 [外刊-阅读原文]

5. Argo CD漏洞泄露了Kubernetes应用的敏感信息

数以千计的企业在向Kubernetes部署应用程序时使用了Argo CD中的一个漏洞,该漏洞可在攻击中被利用来泄露敏感信息,如密码和API密钥。 [外刊-阅读原文]

6.加密货币平台 Wormhole 追回在黑客攻击中被盗得 3.26 亿美元。

加密货币平台Wormhole在本周的加密货币黑客攻击中恢复了多达3.26亿美元的被盗资金,这要归功于一次重大救助。[外刊-阅读原文]

优质文章

1. CVE-2021-34486 ETW权限提升漏洞分析

CVE-2021-34486是在ETW请求更新周期性捕获中的UAF漏洞,可以通过分配可控的缓冲区,释放,二次使用该缓冲区来执行任意代码。[阅读原文]

2. 异常间谍软件活动窃取工业企业凭证

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动,目的是窃取电子邮件账户凭据,并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具,并且在非常有限的时间内部署每个变体,来逃避检测。[阅读原文]

3. “SideCopy”武器库更新:基于Golang的Linux窃密工具浮出水面

SideCopy组织至少自 2019 年以来一直在活动,主要针对南亚国家的国防军和武装部队人员、陆军人员进行窃密活动。该组织通过模仿响尾蛇APT的攻击手法来传递自己的恶意软件,并以此达到迷惑安全人员的目的。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/321270.html
如有侵权请联系:admin#unsafe.sh