8月10日,星期三,您好!中科汇能与您分享信息安全快讯:
Twilio披露数据泄露事件起因是员工误入短信钓鱼陷阱
黑客入侵电子邮件营销公司窃取邮件列表
丹麦所有711便利店因遭攻击而关门
近日,711公司发文称可能“遭黑客攻击”。声明指出,在调查这起安全事件期间已关闭丹麦全国的所有门店,“很遗憾,我们怀疑本周一遭到黑客攻击,这意味着我们无法结账以或者接受付款。因此在了解更多信息之前门店将一直关闭。我们希望不久将重新开张。”
2022 年 8 月,全球领先网络安全解决方案提供商 Check Point 软件技术有限公司的威胁情报部门发布其《网络攻击趋势:2022 年年中报告》,揭示了错综复杂的网络攻击已上升为国家级武器,并指出勒索软件蔓延成为头号威胁。
Nomad Bridge漏洞利用被窃取1.9亿美元
Nomad Bridge漏洞利用事件分析,被窃取1.9亿美元。Nomad Bridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。2022年8月1日,Nomad bridge经历漏洞利用,引发价值1.9亿美元资产损失。该漏洞是初始化过程中,“committedRoot”被设置为0引发的。因此,攻击者可以绕过消息验证过程,并从跨链合约中窃取token。
IPFS成为钓鱼攻击的温床
研究人员发现越来越多的钓鱼攻击开始使用去中心化的IPFS网络。网络安全公司Trustwave SpiderLabs发现过去3个月内有超过3000封钓鱼邮件中使用IPFS钓鱼URL作为攻击向量。表明越来越多的钓鱼攻击开始使用IPFS作为其基础设施。
SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户
最新的SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服务合作公司来扩大其业务。研究人员最近分析了一个针对流行视频游戏和社交媒体平台用户的新 SolidBit 勒索软件变体样本。该恶意软件被上传到 GitHub,伪装成不同的应用程序,包括英雄联盟帐户检查工具和Instagram follower bot,以吸引受害者。
消息应用程序被用作网络犯罪活动的平台
研究人员发现,网络犯罪分子正在利用Telegram和Discord等流行消息应用程序的内置服务作为现成平台,以帮助他们在威胁用户的持续活动中执行一些不良活动。根据英特尔471的最新研究,威胁行为者正在利用消息应用程序的多功能特性——特别是它们的内容创建和程序共享组件——作为信息窃取的基础。具体来说,他们使用这些应用程序“托管、分发和执行各种功能,最终使他们能够从毫无戒心的用户那里窃取凭据或其他信息,”研究人员在周二发表的一篇博客文章中写道。
CVE-2022-30563:浙江大华网络摄像机安全漏洞
研究人员在大华部分IP摄像机产品Open Network Video Interface Forum(ONVIF,开放式网络视频接口论坛)标准规范WS-UsernameToken认证机制的实现中发现了一个安全漏洞,漏洞CVE编号CVE-2022-30563,CVSS评分7.4分。攻击者利用该漏洞嗅探之前未加密的ONVIF交互、在新的请求中重放该凭证,最终实现入侵网络摄像机的目的。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh