11月23日,星期三,您好!中科汇能与您分享信息安全快讯:
#1
诈骗分子被捕,5.75 亿美元的加密货币庞氏骗局“暴雷”
近期,爱沙尼亚逮捕了两名本国国民,此前这两人因实施大规模加密货币庞氏骗局被起诉,该骗局最终导致 5.75 亿美元的损失。
这个诈骗团伙通过一个由空壳公司(疑似出售挖矿设备)、银行账户、虚拟资产服务和加密货币钱包组成的复杂网络,将受害者资金集中在一起,以帮助他们洗钱。
该团伙许诺部分同意”云挖矿“的客户将从一个集中远程挖矿中获得采矿权,并可以获得一定比例的利润。但是 HashFlare 利润回报和余额都是假的,HashFlarePotapenko 和 Turõgin 只是将其当作了一个大规模的庞氏骗局来运营。
#2
博彩公司DraftKings遭大规模“撞库”攻击,损失超30万美元
近期,体育博彩公司DraftKings在推特上发表称, 部分用户遭到了黑客组织的撞库攻击,该攻击导致的损失高达30万美元。目前DraftKings正在调查客户的账户问题,对受影响的账户进行整改。
根据调查,所有被劫持账户的共同点可能是最初的5美元存款,然后攻击者改变密码,在不同的电话号码上利用双因素身份认证(2FA),从受害者的网上银行账户中提款。
在2022年的前三个月,在其平台上记录了超过100亿次撞库事件。这个数字约占Okta跟踪的整体身份验证流量的34%,这意味着三分之一的登录尝试是恶意的和欺诈性的。
#3
美国当局没收用于“杀猪”加密货币诈骗的域名
美国司法部(DoJ)周一宣布删除与“猪屠宰”加密货币骗局有关的七个域名。司法部表示,该欺诈计划从五名受害者那里骗取了超过1000万美元。
猪屠宰是一种骗局,骗子引诱毫无戒心的投资者发送他们的加密资产。犯罪分子在约会应用程序、社交媒体网站和短信上遇到潜在的受害者。
被查获的七个门户网站都模仿了新加坡国际货币交易所(SIMEX)。
一旦资金被转移到据称由这些域名提供的钱包地址中,数字货币会立即通过一系列私人钱包和交换服务转移,以隐藏踪迹。
#4
核部门受到暗网上数据泄露的威胁
暗网充斥着数据泄露,其中包含来自关键基础设施公司(包括核设施)的敏感数据。一位网络分析师声称,这是俄罗斯入侵乌克兰的连锁反应。
监控暗网的公司Cyble表示,威胁行为者和黑客组织利用乌克兰战争扩大了他们的攻击服务。通常,它们以关键基础设施为目标并泄露敏感文档,包括个人身份信息 (PII)。
从今年2月开始,在网络犯罪论坛和暗网上观察到至少八起泄密事件,目标是俄罗斯、巴西、伊朗、台湾、印度尼西亚、泰国、印度和南非的核设施。
#5
泰康人寿被疑强制上保泄露个人信息,旗下APP曾遭工信部通报
最近,在黑猫投诉平台上,有很多用户质疑泰康人寿侵害了自己权益、个人信息遭到泄露。
据了解,飞铁保plus是一款特定交通工具意外险产品,由泰康在线保险承保,属于赠险,用户免费领取保障,虽然不需要支付保费,但需要填写各型信息,会有信息泄露的风险。
仅10月份以来,关于“强制上飞铁保”的投诉,就多达数十条,很多用户均表示非自己主观意愿,甚至并不知情,对自己的个人信息十分担忧,更有甚者要求删除自己在泰康人寿的资料。
#6
警方侦破全省首例利用“跑马机”设备非法控制计算机信息系统案
近日,大连警方成功侦破全省首例利用“跑马机”设备非法控制计算机信息系统案。抓获涉嫌提供侵入、非法控制计算机信息系统程序、工具和涉嫌非法控制计算机信息系统罪的犯罪嫌疑人2人。
扣押能够采集学员照片视频,并在学员不在场的情况下,帮助学员签到或者不定时上传学员照片视频给计时打卡终端,从而实现学员本人不在现场时也可以练车的录像机和播放机;
以及与录像和播放机配合使用能够实现学员不在驾校练车,便可自动计学时、计里程的功能的“跑马机”等设备9套。
#7
亚马逊解决了影响 AWS AppSync 的漏洞
研究人员在流行的亚马逊网络服务(AWS)工具中发现了一个跨租户漏洞,亚马逊现在已经解决了这个问题。
该漏洞允许攻击者滥用AWS的AppSync服务,并在其他AWS账户中承担身份和访问管理(IAM)角色。根据Datadog的说法,这使攻击者有机会“转向受害组织并访问这些帐户中的资源”。
#8
网络犯罪团伙越来越多地采用 Aurora 信息窃取恶意软件
网络犯罪分子越来越多地转向名为“Aurora”的基于 Go 的新型信息窃取程序,从浏览器和加密货币应用程序中窃取敏感信息,直接从磁盘窃取数据并加载额外的有效载荷。
Aurora受欢迎程度突然上升的原因是其低检出率和一般未知状态,使其感染不太可能被发现。
同时,Aurora提供了先进的数据窃取功能,并可能具有基础设施和功能稳定性。
#9
数千个应用泄露了 AlgoliaAPI 密钥,数百万用户数据受到威胁
研究人员已经确定了数千个泄漏Algolia API密钥的应用程序,以及数十个具有硬编码管理机密的应用程序,这可能允许攻击者窃取数百万用户的数据。
组织可以使用Algolia的API将搜索,发现和推荐等功能整合到其应用程序中。该API被超过11000家公司使用。
有问题的应用程序的下载量超过250万次,可能使其用户的数据受到恶意攻击。威胁参与者可利用这些弱点读取用户信息(包括 IP 地址、访问详细信息和分析数据),并删除用户信息。
#10
BMC 固件漏洞使 OT、物联网设备遭受远程攻击
工业网络安全公司Nozomi Networks的研究人员在基板管理控制器(BMC)固件中发现了十几个漏洞。
BMC 是一种专用处理器,允许管理员远程控制和监视设备,而无需访问设备上运行的操作系统或应用程序。BMC 可用于重新启动设备、安装操作系统、更新固件、监控系统参数和分析日志。
这家网络安全公司表示,Lanner已经创建了应该解决13个漏洞的补丁,但指出它在分析过程中也发现了其他缺陷,这些漏洞仍在修复过程中。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除