你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、电子烟网店被攻击信用卡信息泄露
媒体披露称,著名电子烟和电子烟套件在线销售商Element Vape在被黑客入侵后,网站遭黑客利用为信用卡窃取提供服务。据悉,Element Vape网站会从第三方网站加载恶意文件,该JavaScript包含信用卡窃取程序,但尚不清楚恶意程序在网站上存在了多长时间。
目前,黑客攻击活动已得到解决,但仍建议对信用卡交易保持警惕。[阅读原文]
2、Conti勒索软件正式接手Trickbot
TrickBot,臭名昭著的Windows恶意软件平台。历经四年时间无数次被打击,因其团伙高级成员换地,转移到Conti勒索软件团伙,或将被更隐蔽的BazarBackdoor恶意软件取代。
2016 年以来,TrickBot一直主导着恶意软件威胁领域,通过信息窃取、密码窃取、渗透 Windows 域、初始访问网络和恶意软件分发等方式,与勒索软件团伙合作,对全球数百万台设备造成严重破坏。最初,Ryuk勒索软件团伙就是通过与TrickBot合作的方式拿到目标网络的初始访问权限,后被Conti勒索软件团伙取代。[阅读原文]
3、打50万次机器人电话被罚4500万美元
近日,美国联邦通信委员会 (FCC)提议对违反电话消费者保护法的自动呼叫行为,处以有史以来最大的罚款。委员会称,因电商 Interstate Brokers在没有紧急目的或消费者事先明确同意的情况下,拨打了超过50万次非法机器人电话,希望对其进行4500万美元的 TCPA 罚款。
据悉,该公司还会利用虚假的COVID-19声明,说服消费者购买健康保险产品等相关服务。而在非法机器人电话活动中,会在收集的电话号码上预先录制语音消息。[阅读原文]
4、Go僵尸网络加入“清空”加密货币钱包功能
日前,一个基于Golang的僵尸网络正在积极活动,该僵尸网络运营商在部署新的命令和控制 (C2) 服务器时,都会诱捕数百台Windows设备。
安全研究人员分析称,自2021年10月首次发现以来,该僵尸网络一直利用SmokeLoader后门和恶意软件下载程序传播扩散。而在感染Windows设备后,僵尸网络会添加一个新的注册表项,以实现系统重启之间的持久性。此外,还会添加一个Microsoft Defender排除项,进一步确保不会扫描其安装目录,并使用hidden属性在Window Explorer中隐藏其二进制文件。[阅读原文]
5、英国网络银行Monzo遭大规模钓鱼攻击
Monzo,英国最受欢迎的纯数字银行平台之一。近日,却有消息曝出,Monzo及其用户正成为成为网络钓鱼攻击的目标。Monzo是一个100%的在线银行平台,拥有超400万注册客户,是最早挑战传统财务管理系统的平台之一。
根据安全分析人员给出的报告来看,针对Monzo用户并试图窃取帐户的网络钓鱼活动正在进行中。据悉,网络钓鱼攻击会给Monzo用户发送一条显示发件人姓名的短信,要求收件人点击提供的链接,重新激活会话或验证帐户。点击链接则会跳转到一个显示为电子邮件登录表单的网络钓鱼站点。如若按提示填写相关信息,则将导致自己的Monzo 帐户被攻击者接管。[阅读原文]