万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称已窃取新加坡Fullerton 40多万客户的信息

宣布时间 2021-10-27

研究团队披露APT组织Lazarus提倡的供应链攻击的细节

研究团队披露APT组织Lazarus提倡的供应链攻击的细节.png

Kaspersky研究团队于本周二披露了Lazarus在近期提倡的供应链攻击。。。APT组织Lazarus自2009年以来一直活跃，，，，，，，，使用MATA攻击各个行业的组织。。。在此次活动中，，，，，，，，该团伙于5月攻击了拉脱维亚的IT供应商，，，，，，，，又在6月份使用后门BLINDINGCAN的新变体攻击了韩国智库。。。研究职员称，，，，，，，，最近的活动展现了两个趋势：Lazarus仍然对国防行业感兴趣，，，，，，，，并且还希望通过供应链攻击来扩展其攻击规模。。。

原文链接：

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities

Avast发明针对数百万Android用户的诓骗活动UltimaSMS

Avast发明针对数百万Android用户的诓骗活动UltimaSMS.png

10月25日，，，，，，，，Avast的研究职员发明了大规模的诓骗活动UltimaSMS。。。这场活动使用151个Android应用程序，，，，，，，，总下载量高达1050万次。。。它们伪装成折扣应用、游戏、自界说键盘、二维码扫描器、和垃圾邮件阻挡器等Android应用，，，，，，，，下载后会要求用户输入手机号和邮件地点来会见程序。。。唬�；；；竦绞只藕腿ㄏ藓�，，，，，，，，将为目的订阅每月40美元的SMS效劳。。。Sensor Tower数据显示，，，，，，，，受影响最严重的地区是埃及、沙特阿拉伯、巴基斯坦和阿联酋，，，，，，，，受害用户数目均凌驾100万。。。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-android-users-targeted-in-subscription-fraud-campaign/

黑客声称已窃取新加坡Fullerton 40多万客户的信息

黑客声称已窃取新加坡Fullerton 40多万客户的信息.png

攻击者于10月11日最先，，，，，，，，在暗网上以600美元的价钱出售新加坡医疗公司Fullerton的数据。。。攻击者声称已获取了40多万客户，，，，，，，，并果真了姓名、身份证号码、银行账户和病史等信息作为样本。。。可是在上周五（10月22日），，，，，，，，攻击者删除了有关数据出售的信息。。。该公司在10月19日称，，，，，，，，此次泄露是由于其供应商Agape前不久的违规行为导致的，，，，，，，，现在仍未确定受影响职员的数目和身份。。。

原文链接：

https://www.straitstimes.com/singapore/courts-crime/fullerton-health-vendor-hacked-personal-details-of-customers-sold-online

多个勒索团伙使用EntroLink VPN中0 day举行攻击活动

多个勒索团伙使用EntroLink VPN中0 day举行攻击活动.png

9月13日，，，，，，，，攻击者在暗网宣布了EntroLink VPN中0 day误差使用程序，，，，，，，，之后被多个勒索运营团伙武器化。。。该误差是一个输入验证误差，，，，，，，，影响了韩国盛行EntroLink PPX-AnyLink装备，，，，，，，，只需几秒钟即可破损装备。。。研究职员称，，，，，，，，近期发明BlackMatter和LockBit的分支机构可能已经使用该误差提倡攻击，，，，，，，，这成为了现在已知的第54个被勒索运营团伙滥用的零日误差。。。

原文链接：

https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances/

Mozilla发明2个恶意扩展阻止用户装置Firefox更新

Mozilla发明2个恶意扩展阻止用户装置Firefox更新.png

Mozilla在本周一披露，，，，，，，，有455000个用户装置了恶意Firefox扩展。。。这2个扩展划分为Bypass和Bypass XM，，，，，，，，可通过署理API来阻止用户下载更新、会见更新屏障列表和更改远程设置。。。除了删除这两个扩展之外，，，，，，，，该公司还推出了系统附加组件Proxy Failover以进一步缓解问题。。。Mozilla还建议用户将浏览器更新到Firefox 93版本，，，，，，，，并确保Microsoft Defender始终处于运行状态。。。

原文链接：

https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html

SEON宣布关于全球网络犯法威胁态势的剖析报告

SEON宣布关于全球网络犯法威胁态势的剖析报告.png

SEON在10月25日宣布了关于全球网络犯法威胁态势的剖析报告。。。报告对全球近100个国家和地区举行剖析，，，，，，，，发明网络清静性最强的国家是丹麦，，，，，，，，其次是德国、美国、挪威、英国、加拿大、瑞典和澳大利亚等国。。。相反，，，，，，，，最不清静的国家是缅甸，，，，，，，，其次是柬埔寨、洪都拉斯、玻利维亚和蒙古等国。。。报告还指出了2020年美国最常见的网络犯法类型划分是网络垂纶和诓骗(32.96%)、未付款或未交付(14.87%)和诓骗勒索 (10.48%)。。。

原文链接：

https://seon.io/resources/global-cybercrime-report/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】