你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、黑客冒充辉瑞在线钓鱼行骗
网络骗子天天有,新冠之后特别多。前不久,安全公司称追踪到一个,冒充辉瑞窃取商业和财务信息的网络攻击活动。辉瑞,一家因生产针对COVID-19的mRNA 疫苗而被大众所熟知的生物制药公司。如此高的知名度,对于网络钓鱼攻击者来说,就是最合适不过的“诱饵”。
攻击者自2021年8月开始在网络钓鱼电子邮件活动中冒充辉瑞公司,将“干净”的PDF附件与新注册的域结合起来,让邮件内容看起来更像辉瑞网站,实则借此“钓鱼”吸引目标上钩。[阅读原文]
2、新恶意软件盯上工控,神似Lazarus攻击工具
PseudoManyscrypt,一个专门针对军工、科研、政府组织的新型恶意软件僵尸网络,今年以来,已感染近35000台Windows 计算机。安全人员表示,PseudoManyscrypt一名源自其与LazarusAPT 组织攻击工具集Manuscrypt的相似之处,最早于2021年6月首次捕获该恶意软件的入侵活动。
从目前遭受该恶意软件攻击的设备来看,至少有7.2%的设备是工程、楼宇自动化、能源、制造、建筑、公用事业和水资源管理部门组织使用的工业控制系统 (ICS),涉及国家地区主要是印度、越南以及俄罗斯地区。[阅读原文]
3、英国广告网站因F12遭数据泄露
日前,安全专家披露称,只需通过键盘上的F12即可访问英国免费分类广告网站 Gumtree.com上的机密个人身份信息(PII)。据悉,在Web浏览器中按下F12键时,开发者工具控制台会打开,允许查看网站源代码、跟踪网络请求以及查看网站生成的错误消息。
而在阅读Gumtree网站上显示广告的HTML源代码时,便可从中看到广告商身份信息(PII)。泄露的信息中,具体包含用户名、电子邮件地址、邮政编码、GPS坐标、账户注册日期以及账户类型等数据。[阅读原文]
4、德国音响巨头泄露55GB用户数据
德国音响技术巨头Sennheiser公司曝出数据泄露事件。数据泄露事件起因,是Sennheiser公司在网络上留下了一个不安全的Amazon Web Services (AWS) 服务器,而该服务器存储了大约有55G,超过28000名 Sennheiser客户的信息数据。
有消息披露称,此次遭遇泄露的数据库是一个旧的云账户,存储客户数据于2015-2018年间收集,该数据库自2018年以来一直处于休眠状态。[阅读原文]
5、新DarkHotel APT攻击链被识别
前不久,韩国背景APT组织DarkHotel使用的新型攻击链变体被曝光。安全公司捕获DarkHotel APT组织相关C2活动后,进一步追踪发现了攻击活动涉及多层恶意文件。
据悉,DarkHotel是一个拥有韩国背景的高级持续威胁 (APT) 组织,至少从2007年开始活跃,通常以渗透酒店WiFi 网络部署恶意代码,进行网络钓鱼和P2P攻击为主。[阅读原文]