3月2日,星期四,您好!中科汇能与您分享信息安全快讯:
01
卡巴斯基:2022年手机银行木马数量暴涨100%
近日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。
报告列出了在检出次数中排名前10的手机银行木马,显示名为Trojan-Banker.AndroidOS.Bian.h的木马达到了接近30%的比例。报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多。
02
Mandiant报告:2022年勒索软件攻击频率和勒索金额下降
根据 Google 子公司 Mandiant 的报告,勒索软件黑帮在过去的一年里不太成功。Mandiant 响应的勒索软件事件减少了15%。
而勒索软件组织索要的赎金平均金额下降了28%,从一年前的570万美元减少到410万美元。另一家安全公司 CrowdStrike 认为原因包括勒索软件黑帮的成员遭到逮捕,比特币等加密货币的币值下降,等等。
根据 Chainalysis 的分析,2022年勒索软件组织的总收入从2021年的7656 亿美元下降到2022年的大约4568亿美元,下降了40.3%。受害者支付赎金的概率也在下降。这种情况导致了勒索软件组织也发生了裁员事件。
03
Android应用程序数据安全标签存在漏洞
据Mozilla调查发现,谷歌Play商店中部分Android应用程序的数据安全标签存在严重漏洞,这些漏洞允许应用程序提供误导性或完全虚假的信息。
该项调查比较了应用市场上20个最受欢迎的付费应用和20个最受欢迎的免费应用的隐私政策和标签,大约80%的被审查应用程序中,应用程序的隐私政策与应用程序在谷歌数据安全表格上自我报告的信息之间存在差异。
04
荷兰警方拘捕3名参与大规模数据盗窃和勒索计划的黑客
荷兰警方宣布逮捕三名与涉及数据盗窃、勒索和洗钱的“大规模”犯罪行动有关的人。嫌疑人包括来自赞德沃特和鹿特丹的两名21岁男子和一名没有永久居留权的18岁男子。逮捕是在2023年1月23日进行的。
据估计,黑客窃取了数千万个人的个人数据。这包括姓名、地址、电话号码、出生日期、银行帐号、信用卡、密码、车牌、社会安全号码和护照详细信息。
05
全球DDoS攻击观察:最新变化与未来趋势
随着全球各大企业和机构加强网络空间安全防御,并采取更主动保护措施,网络攻击者正在调整其攻击技术,提高其攻击的复杂性。网络犯罪经济的产业化,客观上为网络犯罪分子提供了更多的工具和基础设施,导致全球的网络犯罪率持续上升。
2022年上半年,网空安全威胁集中在俄乌战争,以及世界各地民族国家攻击和黑客活动主义的兴起。2月,乌克兰遭遇该国历史上最大的分布式拒绝服务(DDoS)攻击,严重影响了政府网站和银行的网络服务。
06
雇人制作三款计算机脚本,注册上万个账号薅羊毛被判三年
近年来,网上读书类APP为推广产品纷纷向用户发放福利券用以尝鲜或追书。然而,这一利好双方的行为,却被不法分子钻了空子。刘某某雇人制作三款计算机脚本,注册上万个账号用于领取被害单位平台上的追书券,并开网店售卖获利13万余元。
近日,由上海市闵行区人民检察院提起公诉的刘某某诈骗一案开庭审理,被告人刘某某被判处有期徒刑三年,缓刑三年,并处罚金。
07
2023年的五大流行恶意软件
根据网络安全公Malwarebytes最新发布的恶意软件状态报告,2022年最流行的五大恶意软件家族如下:Lockbit(勒索软件)、Emotet(僵尸网络)、SocGholish(路过式下载)、Dropper(安卓恶意软件投放器)、Genio(MacOS广告软件)。
报告指出,五大恶意软件家族在2023年仍将兴风作浪,对企业网络安全构成严重威胁。
08
美国法警局遭遇重大安全事件,涉及敏感信息泄露
美国法警局 (USMS) 宣布勒索软件攻击影响了“独立的 USMS 系统”。目前正在调查安全漏洞后敏感信息被盗的情况。作为司法部内的联邦执法机构,USMS 通过追捕逃犯、保护政府证人及其家人、执行联邦法院命令等来支持联邦司法系统。
Marshals Service 公共事务办公室主任德鲁·韦德 (Drew Wade) 周一表示,该事件于 2 月 17 日被发现,涉及一个独立系统,该系统立即与网络断开连接。除了有关 USMS 调查的敏感信息外,受感染的系统还包含个人身份信息。
09
新的云威胁!黑客利用云技术窃取数据和源代码
据消息,一个被称为 "SCARLETEEL "的高级黑客行动正针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。
网络安全情报公司Sysdig在应对某客户的云环境事件时发现了SCARLETEEL。虽然攻击者在受感染的云环境中部署了加密器,但在AWS云机制方面表现出更专业的技术,进一步钻入该公司的云基础设施。Sysdig认为,加密劫持攻击仅仅是一个诱饵,而攻击者的目的是窃取专利软件。
10
勒索软件 MortalKombat 与 Laplas Clipper 相互勾结
自从 2022 年 12 月来,研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 Laplas Clipper 恶意软件来窃取加密货币。
攻击从钓鱼邮件开始,多阶段逐步投递勒索软件或者恶意软件。电子邮件附件 ZIP 文件中包含 BAT 脚本,下载另一个压缩文件就会释放 Laplas Clipper 恶意软件的 Go 变种或是 MortalKombat 勒索软件。
研究人员发现,攻击的受害者主要位于美国、英国、土耳其与菲律宾,其他国家收影响较少。
如有侵权请联系:admin#unsafe.sh