鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称已窃取新加坡Fullerton 40多万客户的信息

宣布时间 2021-10-27

研究团队披露APT组织Lazarus提倡的供应链攻击的细节

研究团队披露APT组织Lazarus提倡的供应链攻击的细节.png

Kaspersky研究团队于本周二披露了Lazarus在近期提倡的供应链攻击。。。。。。APT组织Lazarus自2009年以来一直活跃，，，，，使用MATA攻击各个行业的组织。。。。。。在此次活动中，，，，，该团伙于5月攻击了拉脱维亚的IT供应商，，，，，又在6月份使用后门BLINDINGCAN的新变体攻击了韩国智库。。。。。。研究职员称，，，，，最近的活动展现了两个趋势：Lazarus仍然对国防行业感兴趣，，，，，并且还希望通过供应链攻击来扩展其攻击规模。。。。。。

原文链接：

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities

Avast发明针对数百万Android用户的诓骗活动UltimaSMS

Avast发明针对数百万Android用户的诓骗活动UltimaSMS.png

10月25日，，，，，Avast的研究职员发明了大规模的诓骗活动UltimaSMS。。。。。。这场活动使用151个Android应用程序，，，，，总下载量高达1050万次。。。。。。它们伪装成折扣应用、游戏、自界说键盘、二维码扫描器、和垃圾邮件阻挡器等Android应用，，，，，下载后会要求用户输入手机号和邮件地点来会见程序。。。。。�；；；；；；；竦绞只藕腿ㄏ藓�，，，，，将为目的订阅每月40美元的SMS效劳。。。。。。Sensor Tower数据显示，，，，，受影响最严重的地区是埃及、沙特阿拉伯、巴基斯坦和阿联酋，，，，，受害用户数目均凌驾100万。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-android-users-targeted-in-subscription-fraud-campaign/

黑客声称已窃取新加坡Fullerton 40多万客户的信息

黑客声称已窃取新加坡Fullerton 40多万客户的信息.png

攻击者于10月11日最先，，，，，在暗网上以600美元的价钱出售新加坡医疗公司Fullerton的数据。。。。。。攻击者声称已获取了40多万客户，，，，，并果真了姓名、身份证号码、银行账户和病史等信息作为样本。。。。。。可是在上周五（10月22日），，，，，攻击者删除了有关数据出售的信息。。。。。。该公司在10月19日称，，，，，此次泄露是由于其供应商Agape前不久的违规行为导致的，，，，，现在仍未确定受影响职员的数目和身份。。。。。。

原文链接：

https://www.straitstimes.com/singapore/courts-crime/fullerton-health-vendor-hacked-personal-details-of-customers-sold-online

多个勒索团伙使用EntroLink VPN中0 day举行攻击活动

多个勒索团伙使用EntroLink VPN中0 day举行攻击活动.png

9月13日，，，，，攻击者在暗网宣布了EntroLink VPN中0 day误差使用程序，，，，，之后被多个勒索运营团伙武器化。。。。。。该误差是一个输入验证误差，，，，，影响了韩国盛行EntroLink PPX-AnyLink装备，，，，，只需几秒钟即可破损装备。。。。。。研究职员称，，，，，近期发明BlackMatter和LockBit的分支机构可能已经使用该误差提倡攻击，，，，，这成为了现在已知的第54个被勒索运营团伙滥用的零日误差。。。。。。

原文链接：

https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances/

Mozilla发明2个恶意扩展阻止用户装置Firefox更新

Mozilla发明2个恶意扩展阻止用户装置Firefox更新.png

Mozilla在本周一披露，，，，，有455000个用户装置了恶意Firefox扩展。。。。。。这2个扩展划分为Bypass和Bypass XM，，，，，可通过署理API来阻止用户下载更新、会见更新屏障列表和更改远程设置。。。。。。除了删除这两个扩展之外，，，，，该公司还推出了系统附加组件Proxy Failover以进一步缓解问题。。。。。。Mozilla还建议用户将浏览器更新到Firefox 93版本，，，，，并确保Microsoft Defender始终处于运行状态。。。。。。

原文链接：

https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html

SEON宣布关于全球网络犯法威胁态势的剖析报告

SEON宣布关于全球网络犯法威胁态势的剖析报告.png

SEON在10月25日宣布了关于全球网络犯法威胁态势的剖析报告。。。。。。报告对全球近100个国家和地区举行剖析，，，，，发明网络清静性最强的国家是丹麦，，，，，其次是德国、美国、挪威、英国、加拿大、瑞典和澳大利亚等国。。。。。。相反，，，，，最不清静的国家是缅甸，，，，，其次是柬埔寨、洪都拉斯、玻利维亚和蒙古等国。。。。。。报告还指出了2020年美国最常见的网络犯法类型划分是网络垂纶和诓骗(32.96%)、未付款或未交付(14.87%)和诓骗勒索 (10.48%)。。。。。。

原文链接：

https://seon.io/resources/global-cybercrime-report/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】