10月24日,星期一,您好!中科汇能与您分享信息安全快讯:
黑客使用新版 FurBall Android 恶意软件监视伊朗公民
据披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的 FurBall的Android 恶意软件。Domestic Kitten,也称 APT-C-50,据称是伊朗的一个黑客组织,主要是从受损的移动设备获取敏感信息,至少从 2016 年起,就一直非常活跃。趋势科技在 2019 年一项分析报告中表示,APT-C-50 可能与另一个名为“弹跳高尔夫”(Bouncing Golf)的黑客组织有联系。
法国电缆被切断影响全球互联网连接
据近日报道,法国南部一条重要电缆被切断,影响了与欧洲、亚洲、美国以及世界其他地区的海底电缆连接,并可能导致经过这些受影响路径的网站和应用程序的数据包丢失和/或延迟。云安全公司Zscaler报告说,他们尽可能进行了路由调整以减轻影响。但在某些情况下,应用程序和内容提供商仍通过受影响的路径路由流量,因此用户仍可能会面临问题。对此,Zscaler已与内容提供商合作,让他们调配自己的路径部分。据悉,事件发生时,维修人员第一时间赶到了现场,但必须等待警察完成证据收集工作之后才能进行修复工作。
澳大利亚健康保险公司遭勒索攻击,客户数据被盗
近日,该公司披露称遭勒索攻击,某些系统因此下线。Medibank 当时表示其系统并未遭勒索软件加密。最初,该公司表示未发现客户数据可能被盗的证据,不过在一名威胁行动者联系该公司称在攻击过程中窃取了约200G数据后,该公司改变了这一说法。Medibank 公司表示,“Medibank 收到一名犯罪分子的联系称他们盗取了200GB数据。该犯罪分子提供了包含100份保单的记录样本,我们认为这些保单源自我们的国际学生系统等。”被盗的个人信息包括全名、地址、出生日期、电话号码、医疗号码和保单号码以及索赔数据。
最新钓鱼活动针对沙特政府服务门户网站用户
近日,多个冒充沙特政府服务门户网站Absher的钓鱼网站被建立起来,向公民提供虚假服务并窃取他们的凭证。这一发现来自CloudSEK的网络安全研究人员,他们在周四发布了一份关于该威胁的咨询。安全专家写道:"威胁者通过发送短信,以及一个链接,敦促人们在Absher门户网站上更新他们的信息,来锁定个人。该钓鱼网站向用户展示了一个假的登录门户,损害了登录凭证"。
暂停股票交易,Medibank信息安全事件升级
澳大利亚医疗保险公司Medibank透露,有网络犯罪团伙发来消息宣称掌握了其客户的资料,并威胁将公开这些资料。上周,英国科技新闻网站The Register报道称,原国有保险公司Medibank于10月13日透露,因“在其网络上发现了异常活动”,已下线旗下子品牌“ahm”的各个系统及为海外学生提供保险产品的应用。该公司表示,没有发现表明敏感数据被盗的证据,但聘用了网络安全公司确保其掌控局面。
火绒曝光!360安全卫士极速版“诱导式”推广静默安装且对抗安全软件
近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示,从年初至今,已有超千万用户受到360系软件上述推广行为的影响,且于近期呈大幅上升趋势。
2023年全球网络犯罪将造成8万亿美元损失
根据2022年网络犯罪报告,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。报告预计未来三年全球网络犯罪损害成本将以每年15%的速度增长,到2025年达到每年10.5万亿美元,高于2015年的3万亿美元。
加强韧性和弹性安全,保障关键信息基础设施业务持续稳定运行
2021 年 9 月 1 日,我国《关键信息基础设施安全保护条例》正式施行,为开展关键信息基础设施安全保护工作提供了基本遵循和重要抓手,标志着我国关键信息基础设施安全保护工作和网络空间治理迈进了新时代。一年来,在国家网信办的统筹协调下,关键信息基础设施保护工作部门和关键信息基础设施运营者以及广大网络安全从业者协力推进,我国关键信息基础设施安全保护工作不断取得新进展。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除