18个网络平台调查 超六成受访者认为曾被“杀熟”
2022-9-16 10:2:49 Author: 汇能云安全(查看原文) 阅读量:9 收藏

9月16星期五

  • 伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁

据消息,美国财政部海外资产控制办公室近日宣布,对隶属于伊朗伊斯兰革命卫队(IRGC)的10名个人和两家实体实施制裁,理由是他们参与了勒索软件攻击。美国财政部声称,过去两年以来,这些个人涉嫌参与多起勒索软件攻击,并入侵了美国和全球其他地区组织的网络。这些恶意活动,还与多家网络厂商分别跟踪的国家资助黑客活动存在交集,具体包括APT35、Charming Kitten、Phosphorus、DEV-0270、Tunnel Vision和Nemesis Kitten。美国财政部表示,“已经有多家网络安全公司发现,这些入侵活动确与伊朗政府有关。他们此前进行过多种恶意网络攻击,包括勒索软件和网络间谍活动。”

  • 18个网络平台调查 超六成受访者认为曾被“杀熟”

体验调查对淘宝、京东、拼多多、苏宁易购、唯品会、携程旅行、去哪儿旅行、同程旅行、飞猪旅行、美团(旅游)、美团单车、哈啰、滴滴青桔、盒马、叮咚买菜、多点、美团外卖、饿了么等18个消费者常用的网络平台进行了消费体验。体验调查发现,部分平台存在新、老用户同时购买同一商品不同价现象。本次体验调查在18个平台完成的63个消费体验样本中,有27个样本新、老用户价格不一致。价格不一致主要体现为新、老用户享受打折优惠额度不同,或者享受打折优惠种类不同,导致最终实际成交价格不同。有的价格不一致样本,存在打折优惠促销规则不透明现象,涉嫌侵犯消费者的知情权和公平交易权。针对此次调查情况,北京市消协建议,健全落实有关法律法规,加大个人信息保护力度。

  • 俄罗斯主要电视台又一次播放“反战信息”:遭亲乌黑客劫持

据消息,近日,亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息,还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。亲乌黑客团伙“hdr0”的一名成员在Telegram上表示,Channel One Russia、Russia-24及Russia-1等多个俄罗斯电视频道均已受到攻击影响。该团伙没有披露攻击实施细节,也未提及具体有多少观众看到了他们发布的反战信息。这不是黑客活动分子首次将矛头指向俄罗斯电视频道。今年5月,曾有黑客用反战信息替换了普京总统在莫斯科胜利日阅兵式上的广播,内容为“你的手上,沾满了成千上万乌克兰人与众多死难儿童的鲜血。”

在英国女王伊丽莎白二世的哀悼期,毫无下线的网络犯罪分子也没有轻易放过这个开展钓鱼活动的机会。Proofpoint 在 Threat Insight 推特账号上发布的一系列推文中指出,其留意到了假借微软之名的新一轮网络钓鱼活动,且攻击者旨在收集受害者的账户凭据、以及多因素身份验证等详细信息。

  • FishPig 电商软件遭攻击被植入后门

电商软件 FishPig 的分发服务器遭黑客入侵,攻击者在付费软件模块 Magento 2 中植入后门,导致使用 Magento 2 的客户系统感染了 Rekoobe,该后门允许攻击者向被感染的服务器远程发送指令。FishPig 督促客户重新安装或更新现有扩展。FishPig 正在调查攻击者是如何入侵其系统的,暂时还不清楚是通过服务器漏洞还是应用程序漏洞。FishPig 是一家 Magento-WordPress 集成销售商,Magento 是一个开源电商平台,FishPig 的软件被多达 2 万个网站使用。这次供应链攻击只影响付费的 Magento 2 模块。

  • Meta开源MemLab JavaScript内存泄露检测器

Facebook 母公司 Meta 刚刚宣布了开源 MemLab,该工具可在 Chromium 内核浏览器上,查找 JavaScript 应用程序中的内存泄露。Facebook 工程团队指出:“使用我公司网络应用程序的人们,通常会立即留意到性能与功能正确性问题。但对于内存泄露,其隐蔽性就远不在同一水平线上了。取而代之的是,用户会得到一个响应性逐渐降低的会话”。

  • 受欢迎的学校短信应用Seesaw遭黑客攻击 向家长发送露骨的图像

据报道,一款供家长和教师使用的短信应用的开发商近日表示,其应用遭到黑客攻击,因为一些家长说他们收到了带有一张在互联网上臭名昭著的露骨照片的信息。伊利诺伊州、纽约州、俄克拉荷马州和得克萨斯州的学区负责人表示,这张照片是通过该应用程序Seesaw发给家长和教师的私人聊天记录。

  • 黑客利用伪造的登录窗口窃取Steam帐户

据消息,网络黑客正利用新型浏览器窗口钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Steam窃取用户账户。BITB是一种正逐步流行的攻击手法,主要在活动窗口中创建伪造的登录页面,通常为用户所要登录服务的弹出页。今年3月,Bleeping Computer 曾报道过由安全研究员 mr.d0x创建的这种新网络钓鱼工具包,该工具包可以让攻击者为 Steam、Microsoft、Google 和任何其他服务创建虚假登录表单。该项目的初中主要是服务于攻防中的红底人员。

  • 黑客组织GhostSec 称入侵以色列55 家Berghof PLC

据消息,一个名为GhostSec的黑客组织声称入侵了以色列55台Berghof可编程逻辑控制器(PLC)。该网络攻击行为被视为“解放巴勒斯坦”运动的组成部分。以色列工业网络安全公司OTORIO对此次事件进行了深入调查,该公司表示,PLC可以通过互联网访问,而且仅有简单的保护凭证,因此该漏洞才得以实现。近日,GhostSec在其Telegram频道上分享了一段视频,展示了成功登录PLC管理面板的过程,以及从被入侵的控制器中转储数据,首次公开此次入侵的细节。

  • 黑客组织利用Log4Shell 漏洞攻击美国能源企业

分析师指出,Lazarus 黑客组织正在利用面向互联网的未修复VMware Horizon 服务器中的Log4j漏洞,获得位于美国、加拿大和日本能源提供商的初始访问权限。Lazarus组织部署自定义恶意软件进行长期监控。Lazarus组织又被称为“Hidden Cobra” 和 APT38,因窃取加密企业数亿密币而为人所知。美国财政部在2019年因盗取密币和入侵银行系统,资助朝鲜核武器和弹道导弹计划而制裁Lazarus 组织。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246302&idx=1&sn=da5caa8b15a060f9e6a08d40855dcde7&chksm=8cfa52f5bb8ddbe3a673ac9af3b0186db7634a43f983f7217858efa908e84b4a1588bd578145#rd
如有侵权请联系:admin#unsafe.sh