12月20日,星期二,您好!中科汇能与您分享信息安全快讯:
01
FBI:犯罪分子使用 BEC 攻击来搜刮食品货物
近年来,威胁行为者通常使用商业电子邮件入侵 (BEC) 攻击从粗心的组织窃取资金。但一个新的转折是,网络犯罪分子正在使用它们从全国各地的供应商和分销商那里窃取食品。
到目前为止,已经使几个公司损失了数十万美元。犯罪分子欺骗电子邮件和域名来冒充合法公司的员工订购食品,这些盗窃背后的目标通常是重新包装和转售被盗食品,而不考虑安全和卫生法规。
02
前Twitter员工因代表沙特阿拉伯从事间谍活动而被判入狱3.5年
一名前Twitter员工(Abouammo)被判代表沙特阿拉伯通过分享与特定个人有关的数据进行间谍活动,他被判处三年半监禁。此前他被指控滥用对Twitter内部系统的访问,在社交媒体平台上收集有关沙特阿拉伯批评者的信息。
担任中东和北非地区媒体伙伴关系经理的Abouammo从沙特阿拉伯王国获得现金,以换取传达与其持不同政见者和批评者有关的身份信息,可能使他们受到迫害。
Abouammo以他父亲的名义在黎巴嫩开设的银行账户在两次转账中记入了20万美元,其中一半以小额电汇的形式向美国洗钱,并附有虚假描述。他还收到了一块豪华手表,随后在Craigslist上以42000美元的价格出售。
03
Meta 的漏洞赏金计划显示 2022 年奖励 200 万美元
近期社交媒体巨头Meta授予了总计200万美元,作为其漏洞赏金计划的一部分。据报道,自2011年该计划成立以来,总金额为1600万美元。
“我们在 2022 年收到了来自世界各地研究人员的数百份有影响力的错误报告,这些报告有助于使我们的社区更加安全,”Meta 写道。
根据新的指导方针,Meta表示,它已授予安全研究员Yaala Abdellah163000美元,用于识别Facebook帐户恢复流程中的错误,该漏洞可能使攻击者能够重置密码并在不受2FA保护的情况下接管帐户。
04
新型跨平台僵尸网络正感染《我的世界》游戏服务器
近期,一种名为“MCCrash”的新型跨平台恶意软件僵尸网络正在感染 Windows、Linux 和物联网设备,对《我的世界》游戏服务器进行分布式拒绝服务(DDoS)攻击。
一旦它感染了设备,就可以通过强制 SSH 凭证自行传播到网络上的其他系统。
《我的世界》服务器通常是 DDoS 攻击的目标,无论是为了针对服务器上的玩家还是以此作为勒索需求的一部分。Cloudflare 曾报告针对 Wynncraft 创纪录的 2.5 Tbbs DDoS 攻击,而Wynncraft 是《我的世界》最大的服务器之一。
05
农宅内私自架设GOIP设备,为诈骗团伙提供语音通话技术服务
近期,上海市公安局刑侦总队在农宅内抓获陈某等3人,查获固话语音网关设备、路由器、笔记本等涉案工具。
经警方调查,陈某等3名违法人员系朋友关系,抱着“轻松赚取快钱”的不法心态,主动在互联网上搭识境外诈骗分子,谈妥由陈某等人负责申请网线并架设语音网关设备,以每天2000元报酬上线8小时,将线路提供给境外诈骗分子使用。
三人使用的固话端GOIP设备能通过互联网控制固定电话呼叫,帮助远在国外的诈骗分子远程控制国内固话号码对个人进行呼叫,为电信网络诈骗活动提供便利。
06
俄罗斯发生多起严重的GPS中断事件
俄罗斯几个城市发生了许多严重的GPS中断。在乌克兰向俄罗斯领土深处发动远程无人机袭击后,传输中断被用来摧毁需要 GPS 进行导航的无人机。GPS干扰已经达到了前所未有的水平,自发现以来,GPS干扰气泡已经包围了数百到数千公里的战略城市。
07
新西兰医疗人员保险公司MAS遭受网络攻击
对新西兰最大的医疗专业人员保险公司的下班后呼叫服务的网络攻击可能暴露了其成员的个人数据。
该公司的下班后呼叫中心服务的第三方供应商通知说,他们的系统通过网络攻击遭到破坏。
到目前为止,还没有确认这些数据已被泄露,但出于谨慎考虑,该公司已经暂停使用该供应商。该公司建议成员更改所有个人帐户中的密码作为预防措施。
08
国际警察关闭了约50个提供DDoS租用服务的网站
据欧洲刑警组织称,国际警察停用了大约50个知名网站,这些网站向用户收取分布式拒绝服务攻击的费用,并拘留了七名据称是网站管理员的人。
据警方称,被告歪曲他们的网站是可用于网络测试的服务,同时实际上向用户收取针对大学、政府组织、游戏平台以及国内外数百万人的DDoS攻击费用。网站因DDoS攻击而变得不可用,DDoS攻击通过用不需要的流量淹没网站来发挥作用。
根据英国国家犯罪局(NCA)的数据,这些网站上提供了最大的DDoS租用服务,其中一个网站已经被用来发起超过3000万次攻击。此外,它已经拥有客户数据,在等待审查之前,可能很快就会对英国网站访问者采取法律行动。
09
黑客利用恶意文档攻击渗透拉丁美洲酒店
研究人员在调查最近对拉丁美洲酒店的网络攻击时发现,攻击者向受害者发送虚假的预订请求电子邮件,其中包含伪装成客人注册文件的恶意附件。在这个特定的活动中,威胁者滥用了OpenDocument文本格式(.odt)。
用户打开附件并使其能够使用对其他文件的引用来更新字段后,下载的 Excel 文件将请求用户允许宏。接受宏会激活感染链。 因此,恶意软件有效负载会安装 AsyncRAT,使黑客能够通过安全和加密的连接远程监视和控制受感染的设备。
10
LEGO Marketplace 中发现的 API 漏洞
在乐高集团拥有的乐高®转售平台中发现了应用程序编程接口 (API) 安全漏洞,这可能会使敏感的客户信息面临风险。
BrickLink是一个买卖乐高零件,小人仔和套装的在线市场,BrickLink中存在两个API安全漏洞,拥有超过一百万会员。
这些漏洞可能使威胁行为者能够对客户帐户进行大规模帐户接管(ATO)攻击,访问平台存储的个人身份信息(PII)用户数据,并访问内部生产数据,可能导致BrickLink内部服务器完全受损。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除