1.1万个虚假投资网站组成的庞大网络“盯上”了欧洲
2022-8-2 10:15:48 Author: 汇能云安全(查看原文) 阅读量:11 收藏

8月2期二

  • 二季度勒索软件报告显示赎金中位数继续下降

勒索软件数据修复公司Coveware发布二季度勒索软件报告,数据显示支付给黑客的赎金中位数持续下降,从去年第四季度以来趋势从未改变。二季度赎金平均价为22万美元,比上季度增长了8%,但中位数比上季度下降一半还要多,只有3万多美元。仅仅9个月前,第四季度平均价33万美元,中位数近12万美元,整体呈下降趋势,中位数变化极大。安全研究员分析,这可能是因为多种原因,如政府要求之类导致的赎金支付意愿降低所致。愈来愈多企业,尤其是超大型企业面对天价赎金时选择拒绝谈判,这对破坏勒索软件现有市场是有积极作用的。勒索软件现在也积极进行转型,尝试包括数据勒索、数据转卖之类的方法,且看黑客又会出什么招对抗行政力量。

  • 欧洲规模最大DDoS攻击现身Akamai

Akamai某东欧客户近日遭DDoS攻击,流量突破欧洲DDoS攻击记录。这家公司不知道得罪了谁,一个月时间内遭数十轮DDoS攻击,7月21日攻击流量达到峰值853.7Gbps/659.6Mpps。Akamai未透露公司的其他细节,只说攻击只涉及几个IP,安全研究员分析很可能是政治相关的攻击事件,毕竟东欧相关又是如此大规模的DDoS,肯定不是简单的勒索。

  • 美参议员就泛滥的欺诈性加密应用程序向苹果谷歌发起质询

作为美国参议院银行、住房与城市事务委员会主席,参议员 Sherrod Brown 已于 7 月 27 日分别向苹果与谷歌 CEO 致信,要求两家科技巨头详细说明“贵公司为防止应用商店中的欺诈活动而采取的措施”。更确切地说,Sherrod Brown 对“欺骗了成百上千名投资者的虚假加密应用程序报道”感到无比担忧。

  • 韩美国安官员讨论网络安全事务

近日韩国总统发言人表示,国家安保室官员日前会见到访的美国白宫国家安全委员会(NSC)负责网络和新兴技术的副国家安全事务助理安妮·纽伯格,双方就加强两国网络安全合作等问题进行了讨论。发言人室方面表示,纽伯格26日与国家安保室室长金圣翰、第一次长(副部长)金泰孝和第二次长申仁浩(音)举行会晤,双方就加深信息共享和应对合作,以保护核心基础设施、防止和消除网络干扰等问题达成共识,并商定两国NSC将随时就此保持沟通。双方还一致认为,韩美等国际社会的对朝应对方式有必要随朝鲜挑衅行为的升级而变,还要有效应对多重网络案例威胁。

报告指出,这些恶意包在传播 “Volt Stealer” 和 “Lofty Stealer” 恶意软件,收集受害者信息如 Discord令牌和信用卡信息,并实施监控。Volt Stealer 用于窃取 Discord 令牌并从受感染计算机中收割人们的IP地址,之后通过HTTP 被上传给恶意人员。Lofty Stealer 是一个新发现的威胁,可感染 Discord 客户端文件并监控受害者的操作。例如,该恶意软件检测用户何时登录、修改邮件或密码详情或者启用或禁用多因素认证。同时它还监控用户何时新增支付方法,并将收割全部的信用卡详情。这些收集的信息随后被上传至远程端点。

  • 1.1万个虚假投资网站组成的庞大网络“盯上”了欧洲

据网站披露,研究人员发现了一个由 1.1万多个域名组成的巨大网络,正在向欧洲用户推广虚假投资计划。这些虚假投资平台通过捏造致富证据和伪造名人代言,树立合法的形象,试图引诱更多受害者。据悉,此次大规模诈骗活动中,网络诈骗分子试图说服受害者存入至少 250 欧元用于注册虚假服务,获得高额回报。网络安全公司 Group-IB 的研究人员发现了这一网络犯罪活动,并绘制了由网络钓鱼站点、内容主机和重定向组成的庞大网络。

  • MBDA疑似被入侵,攻击者声称获取机密

MBDA是一家欧洲跨国导弹开发商和制造商,由来自法国、英国和意大利的Aérospatiale–Matra、  BAE Systems、 Finmeccanica三家公司合并而来。代号为Adrastea的攻击组织自称是一组独立的网络安全专家和研究人员,声称他们已经成功入侵了MBDA。Adrastea表示,他们在该公司基础设施中发现了严重漏洞,并窃取了 60 GB 的机密数据,被盗数据包括了公司员工参与的军事项目、商业活动、合同协议以及与其他公司的通信信息等内容。

  • 美国众议院通过《勒索软件法案》应对外国勒索攻击

近日,美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》。据悉,美国众议佛罗里达州共和党众议员Gus Bilirakis 的说法,《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。拟议的立法将通过强制报告与勒索软件和其他攻击有关的跨境投诉来修订2006 年美国安全网络法案。《勒索软件法》主要针对俄罗斯、朝鲜和伊朗等,在提到涉嫌勒索软件攻击者时,特别指出了这些国家。它针对那些被指控对美国实施勒索软件攻击的国家的个人、政府或其他组织。

  • 苹果网络流量诡异绕道俄罗斯

近日,在12个小时的时间里,苹果(Apple)的互联网流量诡异绕道俄罗斯网络设备。在为互联网路由公益组织MANRS(路由安全共同协定规范)撰写的一篇文章中,Internet Society高级互联网技术经理Aftab Siddiqui表示,7月26日,俄罗斯电信(Rostelecom)开始发布苹果部分网络的路由——这种操作通常被称为BGP(边界网关协议)劫持。BGP就是将多个网络粘到一起形成互联网的粘合剂。但是,这么重要的协议,却很容易遭遇欺骗。当自治系统(由单个实体管理的一组网络,AS)发布不属于自身的IP地址组(IP前缀)的路由时,如果没有过滤掉这些恶意路由声明,互联网流量通常就会适应这些路由。

  • 美国预计将扩大与乌克兰的网络安全伙伴关系

据报道,美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。美国网络安全和基础设施安全局(CISA)昨天宣布,它已与乌克兰国家特别通信和信息保护局(SSSCIP)签署了合作备忘录(MoC)。CISA 表示,这将进一步增进两机构之间的关系。根据协议,这两个机构将交换有关网络事件的信息和最佳实践。SSSCIP 副主席 Oleksandr Potii 表示,他们还将实时共享有关关键基础设施安全的技术信息。商务部还授权这两个机构进行联合演习和培训课程。“网络威胁跨越国界和海洋,”CISA主任Jen Easterly说,她还表示俄罗斯在这场无端战争中正进行“网络侵略,“因此,我们期待在与SSSCIP现有关系的基础上,共享信息并共同建立全球抵御网络威胁的能力。”

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246067&idx=1&sn=f18067ea75760daced51e0d7de1f81b4&chksm=8cfa53d8bb8ddaceeafbe12d47a5db509d4d2926954a7c5c8e58a073193f363681188e1292d5#rd
如有侵权请联系:admin#unsafe.sh