健康码的新骗局出现了,99%的人都会上当
2022-11-30 09:56:54 Author: 汇能云安全(查看原文) 阅读量:20 收藏

11月30日,星期三,您好!中科汇能与您分享信息安全快讯:

01

俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

近日,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs。

ESET 在一系列推文中强调:虽然用 .NET 编写的恶意软件是新型的,但其部署模式与之前的 Sandworm(沙虫)攻击非常相似

沙虫是俄罗斯 GRU 军事情报机构的一个精英对抗黑客组织,多年来在打击关键基础设施方面有着臭名昭著的记录。

02

针对 Facebook 业务和广告帐户的 DUCKTAIL 恶意软件又回来了

一群可能位于越南的攻击者专门针对可能访问 Facebook 业务和广告管理帐户的员工,在几个月前首次曝光后,他们重新出现并改变了其基础设施、恶意软件和作案手法。

该组织被研究人员称为 DUCKTAIL,该组织使用鱼叉式网络钓鱼来针对 LinkedIn 上的个人,从这些个人的职位描述来看可能他们有权管理 Facebook 企业帐户。最近,还观察到攻击者通过 WhatsApp 瞄准受害者。受感染的 Facebook 商业帐户用于在平台上投放广告,以获取攻击者的经济利益

03

索尼、雷克沙等闪存设备加密提供商泄露敏感数据,一年有余

当购买索尼、雷克沙或闪迪 USB 密钥或任何其他存储设备时,它附带加密解决方案以确保数据安全。该软件由第三方供应商 - ENC Security开发。

这家总部位于荷兰的公司在全球拥有 1200 万用户,通过其流行的 DataVault 加密软件提供“军用级数据保护”解决方案。

事实证明,ENC Security已经泄露其配置和证书文件一年多了

04

宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

宏碁设备受到驱动程序漏洞的影响,该漏洞类似于之前发现的影响多个联想计算机型号的错误。

通过禁用安全启动功能,攻击者可以加载自己的未签名恶意启动加载程序,以允许对操作系统加载过程的绝对控制。这可以允许他们禁用或绕过保护措施,以系统权限静默部署自己的有效载荷。

台湾跨国电子产品制造商宏碁发布了一份公告,告诉受影响设备的用户升级到最新固件

05

健康码的新骗局出现了,99%的人都会上当

 最近有很多人都被骗了,现在是疫情常态化防控时期,健康码和核酸证明都是必不可少的凭证。但是骗子却把手伸到了核酸检测上,大家一定要警惕了

诈骗分子冒充防疫工作人员向受害者发送钓鱼链接短信,谎称受害人是新冠确诊人员的密切接触者,诱导受害者点击链接填写个人信息。随后再以近期大数据行程卡访问量过大,存在系统故障为由,索取短信验证码确认行程轨迹,进而骗取钱财

不明链接不要点!如果收到相关短信,可以在国家卫生健康委推出的“同行密接人员自查”的小程序里先自行筛查

06

宜家商场数据被勒索团伙发布至网站

勒索软件卡特尔Vice Society将从宜家摩洛哥和宜家科威特窃取的数据添加到该团伙的网站上。勒索软件团伙泄漏站点的片段表明,威胁行为者掌握了机密业务数据。

Vice Society泄漏网站上的文件名称也指向威胁行为者也从存储在约旦的宜家获取数据。文件和文件夹名称表示敏感的员工数据(如护照)可能已泄露

宜家遭受了一波电子邮件回复链网络攻击,针对该公司的内部邮箱以及宜家供应商和业务合作伙伴的邮箱

07

TikTok“隐形身体”挑战被用来推送恶意软件

一个新的和流行的 TikTok 挑战要求你在使用 TikTok 的“看不见的身体”过滤器时拍摄自己的裸体,该滤镜会从视频中删除身体并用模糊的背景取而代之。

为了利用这一点,威胁行为者正在制作 TikTok 视频,声称提供特殊的“取消过滤”过滤器,以消除 TikTok 的身体掩蔽效果并暴露 TikTokers 的裸体

但是,该软件是假的,并安装了“WASP 窃取者(Discord 令牌抓取器)”恶意软件,能够窃取存储在浏览器、加密货币钱包上的 Discord 帐户、密码和信用卡,甚至受害者计算机中的文件

08

小伙赌球手机中木马自动转账20万

近日,江苏球迷小胡收到一条短信,称在某个网站赌球返点高、赔率大,在先后4次充值近1万元后,他收到了赌球激活码,却在提现时发现账户被冻结。“客服”称小胡操作太急程序违规,必须再充几万元才能解冻,并发来一个链接。

小胡按照要求登记了个人银行卡等信息和人脸识别后,结果发现手机银行APP开始自动连续转账,且手机完全不受控制,于是报警。

经查,该链接有木马病毒,可远程操控手机,骗子利用小胡的身份信息在多个网贷平台贷款并转走了20多万元

09

明年更严峻,卡巴斯基发布ICS 2023年网络威胁预测

2022年网络安全事件频发,给工业基础设施所有者和运营商带来了诸多问题。然而,幸运的是,我们并未在整个威胁格局中看到任何突发的或灾难性的变化,换句话说,没有一个是难以处理的,尽管媒体为许多事件附上了耸人听闻的标题。

不过,卡巴斯基预测,未来一年的形势可能要复杂得多。在分析2022年的网络安全事件时,我们必须承认,我们已经迈入了一个新时代:工业企业和运营技术(OT)基础设施的威胁格局中最重大的变化,主要由地缘政治趋势和相关的宏观经济因素决定

10

华硕修复可禁用安全启动程序的UEFI漏洞

华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性

华硕公司提到,“攻击者发现,攻击者可创建多个NVRAM 变量,更改 Secure Boot 设置。”攻击者在受影响的华硕笔记本上利用该漏洞并关闭安全启动特性后,可劫持OS加载进程并加载未签名的引导程序,绕过或禁用防护措施并以系统权限部署恶意payload

受影响的华硕笔记本机型完整清单包括Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和 EX215-21G。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652247097&idx=1&sn=d5fc98aad0d4591c5c855562e7538b0a&chksm=8cfa57d2bb8ddec490b59c01255c950df8dfcbf51b43b38881ee7ad7ae85c29dfad5158eb94a#rd
如有侵权请联系:admin#unsafe.sh