11月22日,星期二,您好!中科汇能与您分享信息安全快讯:
#1
专家发现了三个新的勒索软件
威胁情报公司Cyble宣布发现了三个新的勒索软件,分别是AXLocker,Octocrypt和Alice Ransomware。
AXLocker 勒索软件加密受害者的文件并从受感染的机器中窃取 Discord 令牌。
Octocrypt,它是一种Golang勒索软件,其运营商正在采用勒索软件即服务(RaaS)商业模式。该恶意软件在 2022 年 10 月左右出现在威胁环境中,售价为 400 美元。
Cyble发现的第三种勒索软件被称为“Alice”,也作为勒索软件即服务(RaaS)提供。
#2
臭名昭著的 Emotet 卷土重来,发起大量恶意垃圾邮件活动
欧洲刑警组织称Emotet为“世界上最危险的恶意软件”,因为它能够充当“计算机系统的主要敲门器”,以部署下一阶段的二进制文件,从而促进数据盗窃和勒索软件。它始于2014年,最初是银行木马,然后演变成僵尸网络。
企业安全公司 Proofpoint 表示,“Emotet每天发送数十万封电子邮件”,并补充说,“新活动表明 Emotet 正在恢复其全部功能,充当主要恶意软件家族的交付网络。
#3
谷歌在野外发现了 34 个流行的 Cobalt Strike 黑客工具包的破解版本
谷歌云透露,它在野外发现了34个不同的Cobalt Strike工具的黑客版本,其中最早的版本于2012年11月发布。
虽然Cobalt Strike的目的是模拟真正的网络威胁,但恶意行为者已经抓住了它的能力,并将其用作受害者网络中横向移动的强大工具,作为第二阶段攻击有效载荷的一部分。
为了解决这种滥用问题,GCTI发布了一套开源YARA规则,以标记恶意黑客组织使用的软件的不同变体。
#4
某医疗机构公众号系统漏洞遭利用,攻击者窃取10余万条公民数据
近日,哈尔滨市公安局南岗分局网安大队民警在工作中发现,境外某黑客论坛上有一名用户发贴出售公民个人信息数据,自称持有数据量约20GB,售价0.2比特币,该用户还公布了29条数据样本,样本中还包括了公民姓名、联系电话、家庭住址等个人信息。
犯罪嫌疑人麻某供述,其为IT行业从业人员,利用某医疗机构微信公众号的系统漏洞,通过技术手段非法获取该计算机系统数据10万余条,而后在境外某黑客论坛发帖出售,截至落网前,已非法获利1500美元。
#5
必看!莫让世界杯成为“骗子的狂欢”
在卡塔尔世界杯近日凌晨开幕,就在各位球迷满怀期待的时候,骗子们已经蠢蠢欲动,如今骗局方式繁多,稍不留神就会上当受骗。
不法分子会发送大量中奖邮件,内容都是要求收件人详细填写领奖联系方式,以此来达到非法获取个人信息或骗取领奖手续费的目的;
不法分子还会通过发送不同预测结果的短信,每场比赛后不断筛选预测正确的人群,以此类推,最终对预测结果深信不疑的人群进行诈骗。
不法分子还会假冒世界足联官方给受害者发送提醒更新安全系统的邮件,一旦受害者点击邮件内的网址进行输入,用户数据就会被盗取。
#6
黑色星期五和网络星期一期间,网络钓鱼事件高发
研究人员分析了与黑色星期五和网络星期一相关的欺诈活动。
专家们观察到的活动邀请收件人从家得宝等受欢迎的零售商那里领取礼品卡。
在这种情况下,垃圾邮件包含指向与零售商礼品卡无关的虚假在线调查页面的链接。
一旦收件人完成了调查(即使他们为所有问题提供了错误的答案),他们就会被引导到另一个页面,在其中选择“奖品”。然后,收件人必须通过提供个人和财务数据来支付运费。
#7
Daixin 勒索软件团伙窃取了 500 万亚航乘客和员工的数据
名为Daixin Team的网络犯罪组织在其数据泄露门户网站上泄露了属于马来西亚低成本航空公司亚航的样本数据。
威胁行为者声称已经获得了与 500 万唯一乘客及其所有员工相关的个人数据。
上传到泄漏现场的样本揭示了乘客信息和预订ID以及与公司员工相关的个人数据。
威胁行为者的发言人表示,由于亚航的安全措施不佳和“网络的混乱组织”,没有进行进一步的攻击。
#8
印度政府发布《2022年个人数据保护法案》
近期,印度政府发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
印度有超过7.6亿活跃的互联网用户,这就要求在线平台产生和使用的数据必须遵守隐私规则,以防止滥用,同时要加强问责,提高用户信任度。
因没有采取措施导致数据泄露,公司将被处以高达250亿英镑(3060万美元)的罚款。未能即时通知用户数据泄露情况的,也将总罚款额提高到500亿英镑(6130万美元)。
#9
2022 年数字信任状况调查:84% 的客户考虑离开没有数字信任的供应商
根据证书颁发机构和网络安全供应商DigiCert的最新研究,47%的消费者在对公司的数字安全失去信任后停止与该公司开展业务。
该公司的2022 年数字信任状况调查汇编的调查结果还显示,如果客户对公司失去信任,84% 的客户会考虑转换,57% 的客户表示可能会转换。该调查以电话和电子邮件的形式对全球400家企业和400名消费者进行。
随着 IT 攻击面的不断扩大,组织需要数字信任来处理许多用例,包括连接的设备;用户身份和访问权限;数据完整性;软件安全;电子邮件保护;以及网络和数字内容的完整性。
#10
市场监管总局、网信办关于实施个人信息保护认证的公告
为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除