FBI:支付应用用户成为社交工程攻击的目标

第261期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、FBI:支付应用用户成为社交工程攻击的目标

网络犯罪分子正试图欺骗数字支付应用程序的美国用户,利用带有虚假银行欺诈警报的短信,在社会工程攻击中进行即时转账。

该警告由联邦调查局(Federal Bureau of Investigation)于近期发布,作为一项公共服务公告。该警告表示,攻击者将通过欺骗银行合法1-800支持号码的电话号码,向回应其网络钓鱼消息的受害者打电话。

虚假欺诈警报会参考支付金额和金融机构名称,并要求目标确认他们是否试图立即支付数千美元。

如果收件人回复钓鱼短信并否认曾经支付过此类款项,他们将收到第二条短信,称“很快”会联系到他们。骗子确实按照承诺打电话,通常说英语,没有口音,并声称代表目标的银行欺诈部门。[阅读原文]

2、风力涡轮机公司Nordex受到Conti勒索软件攻击的打击

Conti勒索软件公司声称对风力涡轮机巨头Nordex遭受的网络攻击负责,该公司本月早些时候被迫关闭IT系统,并远程访问受管理的涡轮机。

Nordex是全球最大的风力涡轮机开发商和制造商之一,在全球拥有8500多名员工。4月2日,Nordex披露,他们遭受了一次网络攻击,该攻击很早就被发现,公司已关闭其IT系统,以防止攻击扩散。

Nordex最初的新闻声明解释道:“入侵事件在早期阶段就被发现,并根据危机管理协议立即启动响应措施。作为预防措施,该公司决定关闭多个地点和业务部门的IT系统。” BleepingComputer在3月31日被告知,该公司遭受了Conti勒索软件攻击,导致整个平台离线。期消息来源进一步表示,Nordex不知道袭击来自何处,正在开始调查。[阅读原文]

3、新的ZingoStealer信息窃取器掉落更多的恶意软件,加密矿工

一个名为ZingoStealer的新信息窃取恶意软件被发现了。它具有强大的数据窃取功能,并能够加载额外的有效载荷或挖掘Monero。

新的恶意软件是由一群名为“Haskers帮派”的威胁参与者创建并免费发布的,他们最近试图以500美元的价格出售其源代码。思科塔洛斯公司的研究人员发现了该产品后不久,津戈斯泰勒易手,并被转移到一位新的威胁参与者手中,他将承担开发工作。

考虑到对手在电报和Discord频道上免费提供信息窃取者,并且鉴于对此类恶意软件的需求不断增长,其部署可能会上升到新的水平。

ZingoStealer于2022年3月首次出现在网络犯罪社区中,在俄语频道中被宣传为“即用型”,以.NET可执行文件的形式提供强大的信息窃取器。到目前为止,ZingoStealer已经通过软件破解和YouTube上推广的视频游戏作弊来感染计算机,但感染媒介可能随时多样化。[阅读原文]

4、Hetzner丢失了客户数据,并给予20欧元作为赔偿

德国云服务提供商Hetzner Online GmbH近期告诉一些客户,他们的数据已不可逆转地丢失,并获得了20欧元的在线信用补偿。在德国和芬兰运营多个数据中心的Hetzner公司罕见地出现多个硬件故障,导致一些客户的快照被删除,无法恢复。

这一数据丢失的消息来自Hetzner的一位客户在Y Combinator上分享的一封信,信中称位于纽伦堡的Hetzner的一个集群受到了一系列非常不幸的事件的影响,其中多个磁盘短暂连续发生故障。

根据该通知,Hetzner的云服务通过跨三个硬盘复制快照来实现数据安全,因此即使两个硬盘出现故障,数据仍然可用。

然而,在这种情况下,即使是冗余级别也不足以保存客户的数据。[阅读原文]

5、微软增加了高影响力微软365漏洞赏金

微软提高了通过微软365和Dynamics 365/Power Platform漏洞奖励计划报告的高影响安全漏洞的最高奖励。随着这两个计划的扩展,报告Office 365和Microsoft帐户服务漏洞的安全研究人员可以在符合条件的情况下获得高达30%的收益。

微软安全响应中心(Microsoft security Response Center,MSRC)发布公告称:“通过这些新的基于场景的悬赏奖,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最高潜在影响的漏洞上。” “对于符合条件的方案提交,奖励最多增加30%(总计26000美元)。”

微软补充说,根据通用奖励计划,不具有高影响力的缺陷可能仍有资格获得奖金。根据报告漏洞的严重程度和提交的质量,他们还可以获得更高的奖励。[阅读原文]

(完)