平安资讯报告
FBI正告:骗子正在应用假二维码窃取您的明码和金钱
二维码是通过手机摄像头获取在线资源的有用快捷方式,但诈骗者当初正在篡改它们,以将受害者疏导至网络钓鱼页面和加密货币欺骗。
自1990年代以来,二维码或“疾速响应”码始终将扫描仪连贯到事实世界的物体,但在大风行期间,随着企业转向通过餐厅菜单、停车免费表和其余公共场所的二维码进行非接触式通信和领取,二维码失去了宽泛采纳。
但依据FBI的警报,诈骗者当初通过篡改像素化条形码并将受害者重定向到窃取登录名和财务信息的网站来瞄准QR码的日益相熟。
Ars Technica报道了诈骗者在德克萨斯州次要城市的停车免费表上搁置欺诈性二维码贴纸。这些旨在诱骗人们为欺诈性网站领取停车费。社会工程元素是当今的停车免费表终端常常带有带有二维码的标记,以将用户疏导到非城市的第三方停车领取应用程序。
联邦调查局正告说,防止通过二维码导航到的网站进行领取。相同,手动输出已知且受信赖的URL以实现付款。
新闻来源:
https://www.zdnet.com/article…
新加坡推动在网上银行欺骗中引入安全措施
新加坡的银行和金融机构将不得不施行新的安全措施,这些措施是在一系列网络钓鱼短信骗局抹去数名受害者毕生积蓄之后强制执行的。这些措施包含删除发送给消费者的电子邮件或短信中的超链接,以及提早12小时激活挪动软件令牌。
新加坡金融管理局(MAS)和新加坡银行协会(ABS)周三在一份申明中示意,鉴于最近针对银行客户的欺骗,这些额定措施旨在增强数字银行的安全性。
波及华侨银行至多469名客户的短信网络钓鱼欺骗导致损失超过850万新元,仅在最近三天的圣诞节周末就损失了270万新元。据报道,几名受害者失去了毕生积蓄,其中包含一名43岁的女子,其账户被抹去了50万新元,一名38岁的软件工程师失去了25万新元,以及领有她的33岁财务主管帐户清空68,000新元。
华侨银行周三示意,所有受短信网络钓鱼欺骗影响的客户都将收到包含他们损失金额在内的“全额善意领取”。此前,该公司周一发表声明称,自1月8日起开始进行“商誉领取”,但没有具体阐明这些是否涵盖了客户损失的全副金额。
新闻来源:
https://www.zdnet.com/article…
国际刑警组织和尼日利亚警方破获BEC网络犯罪团伙
国际刑警组织和尼日利亚警察部队(NPF)拘捕了11名涉嫌参加“多产”网络犯罪团伙的人,该团伙以运行针对寰球数千家公司的商业电子邮件斗争(BEC)欺骗而闻名。
执法机构在一份申明中示意,NPF和国际刑警组织在尼日利亚的国家中央局协调在12月13日至12月22日期间在拉各斯和阿萨巴进行了突袭。其中一些被捕者据称是名为“SilverTerrier”的网络立功网络的成员。
突袭后,警方发现一名嫌疑人的笔记本电脑蕴含超过800,000个潜在的受害者域凭据,该组织总共与针对50,000多个组织的BEC立功打算无关。
依据国际刑警组织的说法,一名嫌疑人正在监督16家不同公司及其客户之间的对话,并打算在最终行将进行交易时转移资金。国际刑警组织发现了其余证据,表明另一人参加了冈比亚、加纳和尼日利亚的一系列BEC立功。
据国际刑警组织称,超过六个国家参加了这项工作。警察助理监察长Garba Baba Umar、NCB Abuja负责人和国际刑警组织非洲副总裁示意,国际刑警组织的警报和技术帮忙他们突破了网络犯罪团伙。
新闻来源:
https://www.zdnet.com/article…
国际红十字会蒙受网络攻击,515,000名“高度软弱的人”的数据泄露
红十字国际委员会(ICRC)示意,本周受到网络攻击,“超过515,000名高度软弱的人”的集体数据受到毁坏。
在周三晚间公布的一份新闻稿中,该组织示意,它本周发现了一次“简单的网络安全攻打”,该攻打针对的是托管因抵触、移民和劫难而与家人失散的人以及失踪人员的服务器。
申明,拜访的数据来自世界各地至多60个红十字会和红新月会国家红会。黑客瞄准了红十字国际委员会雇用来存储其数据的一家瑞士公司。
红十字国际委员会通知ZDNet,这不是勒索软件攻打,但在他们的申明中,他们说他们被迫敞开了一个名为“复原家庭分割”我的项目的零碎。该打算帮忙因抵触、劫难或移民而离散的家庭成员团圆。
该组织示意,最放心的是人们与他们共享的机密信息在此次违规事件中被泄露。红十字国际委员会示意,目前没有迹象表明任何数据已被泄露或公开分享。目前尚不分明是哪个组织动员了这次袭击,也没有任何组织站进去为这次袭击负责。
新闻来源:
https://www.zdnet.com/article…
2021年美国有2,300多个中央政府、学校和医疗机构受到勒索软件攻打影响
依据平安公司Emsisoft的一份新报告,2021年美国有2,300多个中央政府、学校和医疗机构受到勒索软件攻打的影响。至多有77个州和市政府、1,043所学校和1,203家医疗保健提供者受到勒索软件事件的影响。这些攻打还导致118次数据泄露,裸露了大量敏感信息。
为了计算勒索软件事件造成的损失老本,Emsisoft应用了伊利诺伊州温尼贝戈县首席信息官Gus Genter的预计,他在2019年示意,勒索软件事件的均匀老本为810万美元,须要287天能力复原。依据这些数字,Emsisoft预计2021年的77起事件造成的损失达6.237亿美元。
除了经济损失外,至多有一起事件波及受影响的调度服务。在77起事件中,近一半导致数据泄露。
对于公共教育组织而言,2021年的攻打略有回升。总共有88个组织受到勒索软件攻打,其中包含62个学区和26个学院或大学。2020年,教育部门蒙受了84起袭击。
去年还呈现了数十起针对医院和医疗机构的勒索软件攻打,2021年有68家医疗保健提供商报告了勒索软件的影响。总共约有1,203个集体医疗保健站点受到影响。尽管2020年有更多医疗保健提供者受到攻打,但只有560个站点受到影响。
“2021年受到冲击的供应商包含……ScrippsHealth,它经营着24个地点,其中包含5家医院,”Emsisoft。ScrippsHealth预计其勒索软件攻打老本为1.127亿美元。
新闻来源:
https://www.zdnet.com/article…
营销巨头RRD确认Conti勒索软件攻打中的数据被盗
RR Donnelly已确认威逼参与者在12月的网络攻击中窃取了数据,BleepingComputer证实这是一次Conti勒索软件攻打。
RR Donnelly(RRD)是一家当先的综合服务公司,为企业客户提供通信、商业印刷和营销服务。该公司在200多个地点领有33,000名员工,2021年的支出为49.3亿美元。12月27日,RRD向SEC提交了8-K表格,披露他们蒙受了“技术环境中的零碎入侵”,导致他们的网络敞开以避免攻打蔓延。
IT零碎的敞开导致客户中断,一些客户无奈收到供应商付款、领取支票和机动车辆文件所需的打印文件。
尽管RRD最后示意他们不晓得攻打期间有任何客户端数据被盗,但1月15日,Conti勒索软件团伙宣称对此负责,并开始泄露据称从RRD窃取的2.5GB数据。
新闻来源:
https://www.bleepingcomputer….
安全漏洞威逼
2022年第一个0day破绽,已被用于在朝攻打
该破绽在打补丁之前就被利用了,微软于1月13日在条目中补充了一个额定的正文“Exploited”(即利用正在进行中)。
CVE-2022-21882破绽是先前破绽未正确修补的后果,好消息是:CVE-2022-21882“只是”一个权限晋升类破绽——也就是说,它容许您将任何登录用户的权限减少到管理员权限。尽管如此-例如,对于勒索软件运营商-这种类型的破绽是一个童话-它们容许您在任何计算机上取得第一个立足点后疾速浏览网络。而如发现者所说,该破绽已被用于APT攻打。
新闻来源:
https://sekurak.pl/pierwsza-p…
发表回复