过去一年里,游戏行业的网络攻击爆增167%
2022-8-11 09:1:41 Author: 汇能云安全(查看原文) 阅读量:12 收藏

8月11期四

  • 警惕!黑客正在从分类信息网站上窃取信用卡

据网站披露,新加坡正在发生一场新的信用卡窃取活动,攻击者通过精心设计的网络钓鱼伎俩,“抢夺”分类网站上卖家的付款信息。更糟糕的是,攻击者还试图利用银行平台上的一次性有效密码(OTP)将资金直接转入其账户上。2022 年 3 月,Group-IB 威胁分析师发现新加波出现了一波钓鱼攻击。经过详细分析,他们判断这波攻击是 2020 年发现的“Classicscam”全球行动中的一部分,这表明该活动仍在增长,其范围正在扩大。
  • DrayTek爆出RCE漏洞,影响旗下29个型号的路由器

据网站披露,Trellix 的研究人员发现一个严重的远程代码执行 (RCE) 漏洞,该漏洞会对 29 种型号的 DrayTek Vigor 商业路由器产生严重影响。RCE 漏洞被跟踪为 CVE-2022-32548,最高 CVSS v3 严重性评分为 10.0,将其归类为严重漏洞。据悉,攻击者无需凭据或用户交互即可利用 CVE-2022-32548 漏洞,默认设备配置使攻击可以通过 Internet 和 LAN 进行。
  • 记者调查:多家电商平台个人信息遭泄露 网上公开叫卖

记者近期调查发现,除这家电商平台外,多家知名电商平台均有数据在网上公开叫卖,这些信息包括消费者的姓名、电话、地址、商品名称和快递单号等。有卖家自称每条个人信息0.35元,2000条起卖,如果购买量大,最低可打五折。记者从卖家处购买了数千条数据,随机对近200条个人数据进行了电话求证,证实被售卖的个人信息中名字、电话、住址等准确无误。
  • 继Twilio后,Cloudflare员工也遭到了同样的钓鱼攻击

近日,知名云服务提供商Cloudflare 表示,一些公司员工的系统账户凭证也在一次网络钓鱼短信攻击中被盗,手法和上周 Twilio批露的遭遇如出一辙。根据Cloudflare在官方博客发布的说明,大约在 Twilio 遭到攻击的同时, Cloudflare 的员工也遭到了具有非常相似特征的攻击 ,有至少 76 名员工的个人或工作手机号码收到了钓鱼短信,一些短信也发送给了员工的家人。虽还无法确定攻击者是以何种方式收集到了员工手机号码,但得益于Cloudflare采用了符合 FIDO2 标准的安全密钥,即使攻击者拿到了员工账户,在尝试登陆时均被成功阻止。

近日,FortiGuard实验室的研究人员发现了一种新型物联网(IoT)僵尸网络“RapperBot”,自2022年6月中旬以来就一直处于活动状态。该僵尸程序从原始Mirai僵尸网络中借用了大部分代码,但与其他IoT恶意软件家族不同,它实现了一种内置功能来暴力破解凭据并获得对SSH服务器(而非在Mirai中实现的Telnet)的访问权限。专家们还注意到,最新的样本包括保持持久性的代码,这在其他Mirai变体中很少实现。

  • 在被“黑走”1.9亿美元之后 加密货币桥公司Nomad悬赏10%以期追回资金

加密货币公司Nomad宣布悬赏,以期追回在1.9亿美元黑客案中丢失的资金,这一事件再次凸显了数字货币领域的安全漏洞。根据Nomad的声明,无论什么人返还了至少90%的被盗代币,该人都将被视为所谓的“白帽子”,即以发现漏洞而不是恶意获取为目的的黑客。剩余的10%实际上将成为回报。

  • 印度废除数据保护法

在经历了来自科技行业和隐私倡导者长期的抗议和批评之后,近日,印度电子和信息技术国务部长Rajeev Chandrasekhar宣布,于2019年颁布的《数据保护法案》已正式撤回。Chandrasekhar表示,这部法案的一些规定超出了数据保护范围,一些复杂性措施也增加了中小企业的合规负担,比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。接下来,莫迪政府表示接下来会推出一个包括隐私在内的科技监管 "综合框架",有望在2023年初获得批准。

  • 东欧局势正影响全球DDoS攻击态势

东欧的局势影响了整个网络安全行业,尤其是在 DDoS 攻击和防护领域。目前,各国正在成为网络安全行业的积极参与者,网络攻击也开始变得复杂。G·Core Labs 近期发表研究报告表明,全球 DDoS 攻击的攻击强度、发起频率以及攻击广度正在极速攀升,越来越多 DDos 攻击被广泛用于政治考量。

  • 研究人员锁定伊朗对阿尔巴尼亚政府实施的网络攻击行为

一场针对阿尔巴尼亚政府的网络攻击使国家网站和公共服务中断了数小时。随着俄罗斯在乌克兰的战争肆虐,克里姆林宫似乎是最可能的嫌疑人。但威胁情报公司Mandiant发表的研究报告将这次攻击归咎于伊朗。虽然德黑兰的间谍活动和数字干预已经在世界各地出现,但曼迪安特的研究人员说,来自伊朗对一个北约成员国的破坏性攻击是一个值得注意的行动升级。

  • 过去一年里,游戏行业的网络攻击爆增167%

根据Akamai的数据,游戏行业是全球遭受分布式拒绝服务(DDoS)攻击最多的行业,占全球所有DDoS攻击的35%,对此,Akamai 媒体和娱乐行业高级策略师 Jonathan Singer说,“随着游戏活动的增加和演变,通过网络攻击破坏游戏活动的价值也在增加。网络犯罪分子通常会破坏实时服务并使用凭证来窃取游戏资产。此外,随着该行业向云游戏领域的扩张,新的威胁面已经为攻击者打开了大门,新玩家数量的增加更是成为了威胁行为者的主要目标。”

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246115&idx=1&sn=bf7e5300ad3d6b221aa84519cb645ed9&chksm=8cfa5388bb8dda9e9ec90e34f7bfb8a1539d30b55947339a7d3f4f09b65f98daa39b923b4e1a#rd
如有侵权请联系:admin#unsafe.sh