8月11日,星期四,您好!中科汇能与您分享信息安全快讯:
警惕!黑客正在从分类信息网站上窃取信用卡
DrayTek爆出RCE漏洞,影响旗下29个型号的路由器
记者调查:多家电商平台个人信息遭泄露 网上公开叫卖
继Twilio后,Cloudflare员工也遭到了同样的钓鱼攻击
近日,知名云服务提供商Cloudflare 表示,一些公司员工的系统账户凭证也在一次网络钓鱼短信攻击中被盗,手法和上周 Twilio批露的遭遇如出一辙。根据Cloudflare在官方博客发布的说明,大约在 Twilio 遭到攻击的同时, Cloudflare 的员工也遭到了具有非常相似特征的攻击 ,有至少 76 名员工的个人或工作手机号码收到了钓鱼短信,一些短信也发送给了员工的家人。虽还无法确定攻击者是以何种方式收集到了员工手机号码,但得益于Cloudflare采用了符合 FIDO2 标准的安全密钥,即使攻击者拿到了员工账户,在尝试登陆时均被成功阻止。
近日,FortiGuard实验室的研究人员发现了一种新型物联网(IoT)僵尸网络“RapperBot”,自2022年6月中旬以来就一直处于活动状态。该僵尸程序从原始Mirai僵尸网络中借用了大部分代码,但与其他IoT恶意软件家族不同,它实现了一种内置功能来暴力破解凭据并获得对SSH服务器(而非在Mirai中实现的Telnet)的访问权限。专家们还注意到,最新的样本包括保持持久性的代码,这在其他Mirai变体中很少实现。
在被“黑走”1.9亿美元之后 加密货币桥公司Nomad悬赏10%以期追回资金
加密货币公司Nomad宣布悬赏,以期追回在1.9亿美元黑客案中丢失的资金,这一事件再次凸显了数字货币领域的安全漏洞。根据Nomad的声明,无论什么人返还了至少90%的被盗代币,该人都将被视为所谓的“白帽子”,即以发现漏洞而不是恶意获取为目的的黑客。剩余的10%实际上将成为回报。
印度废除数据保护法
在经历了来自科技行业和隐私倡导者长期的抗议和批评之后,近日,印度电子和信息技术国务部长Rajeev Chandrasekhar宣布,于2019年颁布的《数据保护法案》已正式撤回。Chandrasekhar表示,这部法案的一些规定超出了数据保护范围,一些复杂性措施也增加了中小企业的合规负担,比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。接下来,莫迪政府表示接下来会推出一个包括隐私在内的科技监管 "综合框架",有望在2023年初获得批准。
东欧局势正影响全球DDoS攻击态势
东欧的局势影响了整个网络安全行业,尤其是在 DDoS 攻击和防护领域。目前,各国正在成为网络安全行业的积极参与者,网络攻击也开始变得复杂。G·Core Labs 近期发表研究报告表明,全球 DDoS 攻击的攻击强度、发起频率以及攻击广度正在极速攀升,越来越多 DDos 攻击被广泛用于政治考量。
研究人员锁定伊朗对阿尔巴尼亚政府实施的网络攻击行为
一场针对阿尔巴尼亚政府的网络攻击使国家网站和公共服务中断了数小时。随着俄罗斯在乌克兰的战争肆虐,克里姆林宫似乎是最可能的嫌疑人。但威胁情报公司Mandiant发表的研究报告将这次攻击归咎于伊朗。虽然德黑兰的间谍活动和数字干预已经在世界各地出现,但曼迪安特的研究人员说,来自伊朗对一个北约成员国的破坏性攻击是一个值得注意的行动升级。
过去一年里,游戏行业的网络攻击爆增167%
根据Akamai的数据,游戏行业是全球遭受分布式拒绝服务(DDoS)攻击最多的行业,占全球所有DDoS攻击的35%,对此,Akamai 媒体和娱乐行业高级策略师 Jonathan Singer说,“随着游戏活动的增加和演变,通过网络攻击破坏游戏活动的价值也在增加。网络犯罪分子通常会破坏实时服务并使用凭证来窃取游戏资产。此外,随着该行业向云游戏领域的扩张,新的威胁面已经为攻击者打开了大门,新玩家数量的增加更是成为了威胁行为者的主要目标。”
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh