伊朗黑客攻击活动曝新Marlin后门

第217期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、伊朗黑客攻击活动曝新Marlin后门

网络安全公司ESET发布消息称,一伊朗背景黑客组织在名为“Out to Sea”的攻击活动中,更新的恶意软件工具涉及一个名为Marlin的新后门。据ESET介绍,在黑客组织OilRig 名为“Out to Sea”的攻击活动中,攻击目标主要是以色列、突尼斯和阿拉伯联合酋长国的外交组织、科技公司和医疗组织。据悉,该组织至少从2014年既已开始活跃,主要以中东政府,化学、能源、金融、电信等各种垂直行业为攻击目标。[阅读原文]

 

2、克隆版海盗湾对七百万+用户传播恶意广告

近日,Cyber​​News安全研究人员发现5个伪装成著名BT盗版资源网站海盗湾的恶意站点,每月向超过700万名用户提供恶意广告。披露信息显示,这些站点以一些免费下载内容作为诱饵,向用户提供恶意广告,其中名为Thepiratebay3.to的站点吸引了绝大部分流量,每月有超过600万访问者点击其登陆页面上的恶意广告,而thepiratebays.comthepiratebay2.to的月访问量也超过了30万次。

与此同时,这5个网站均会向访问者提供虚假的种子(torrent)下载链接以及大量恶意广告,由于这些广告在其登陆页面的背景中常常相互叠加,因此点击页面上的任何位置都会触发三到四个隐藏的潜在恶意广告。[阅读原文]

 

3、高压打击下,勒索软件仍旧活跃

近期,有安全团队发布消息称,勒索软件组织正在通过重塑品牌、调整资料及策略等方式,应对执法和安全社区对勒索软件攻击的关注。具体来看,LockBit 2.0BlackCat等勒索组织开始转向多金的大体量目标,进而通过低频率高回报的勒索攻击谋取暴利。

Coveware报告显示,去年第四季度平均勒索软件付款攀升了130%,高达322168美元,赎金中位数则增加了63%,金额高达117116 美元。[阅读原文]

 

4、FBI称SIM卡交换攻击损失达6800万

联邦调查局发布消息称,自2018年以来,SIM交换攻击威胁持续走高,2021年因SIM交换攻击造成的损失达6800万美元。据悉,去年美国互联网犯罪投诉中心 (IC3)累计收到了1611 起有关SIM卡交换攻击的投诉。对此,联邦调查局发布安全警告,提醒移动运营商和家庭消费者采取措施防范此类网络犯罪活动。[阅读原文]

 

5、不可使用Google Analytics向美国传输数据?

近日,在Google Analytics收到非营利组织欧洲数字权益中心(NOYB)的投诉后,法国监管机构国家信息与自由委员会(CNIL)分析称通过Google Analytics服务收集的数据传输到美国的行为,属于非法转移。随后,CNIL命令法国网站管理员遵守欧盟《通用数据保护条例》(General Data Protection Regulation),并在必要时停止使用该服务。

据悉,NOYB总共在27个欧盟成员国和其他三个欧洲经济区(EEA) 国家提出了101起投诉,指控101名数据控制者涉嫌将个人数据转移到美国。[阅读原文]

(完)