2月16日,星期四,您好!中科汇能与您分享信息安全快讯:
01
印度社交媒体应用Slick泄露儿童用户数据
近日,安全专家表示发现了印度的社交应用程序Slick的一个内部数据库,该数据库在没有密码的情况下,可随意获取数据内容。
据报道,泄露的数据主要包括儿童用户的全名、手机号码、图片等个人信息,内部数据库包含超过153000名Slick用户的数据信息。
目前,Slick还未就此事件做出回应。
02
流量创记录?DDoS攻击每秒请求数超过7100万
CDN服务商Cloudflare披露了发生在周末的一次流量创记录的DDoS攻击,在峰值期间攻击流量每秒请求数超过了7100万。
这是有记录以来规模最大的 HTTP DDoS 攻击,比之前的记录每秒请求数4600万高35%。攻击源头来自逾3万 IP 地址,被攻击的网站包括游戏服务商、加密货币公司、托管服务商和云计算平台。Cloudflare 称,过去一年 DDoS 攻击频率在显著增加,HTTP DDoS 攻击年度增加79%,规模超过100 Gbps 的攻击次数季度增加67%,持续时间超过3小时的攻击次数季度增加87%。勒索性质的 DDoS 攻击也有显著增加。
03
Enigma信息窃取恶意软件针对加密货币行业
据称俄罗斯威胁行为者发起的恶意软件活动一直以加密行业的东欧用户为目标。攻击者发送带有虚假工作机会的电子邮件作为诱饵,试图诱骗受害者安装 Enigma 信息窃取恶意软件。
攻击者使用多个高度混淆和开发不足的自定义加载器来交付Enigma窃取器。攻击者还利用Intel 驱动程序中的CVE-2015-2291漏洞进行BYOVD攻击并降低 Microsoft Defender 的令牌完整性。Enigma 是 Stealerium 信息窃取器的修改版本,Stealerium 信息窃取器是一种基于 C# 的开源恶意软件,还支持剪辑器和键盘记录器功能。
04
网络安全专家警告情人节诈骗
联邦调查局 (FBI) 在近期发布了两份单独的声明,警告德克萨斯州和新墨西哥州的公民提防这些犯罪企图。
据该局的网络犯罪投诉中心 ( IC3) 称,与其他网络犯罪相比,恋爱诈骗造成的经济损失最高。2022年,全国范围内与网络恋爱诈骗相关的受害者损失总计约为 59 亿美元。
“浪漫骗子是骗子和小偷,但他们也是操纵大师,”负责 FBI 埃尔帕索外勤办公室的特工 Jeffrey R. Downey 评论道。“受害者可能会感到尴尬,但如果你怀疑你的网上仰慕者是骗子,挺身而出并联系 FBI 很重要,这样我们就可以在他们伤及他人的心和银行账户之前帮助将他们绳之以法。”
05
粤康码下线部分服务,将删除所涉数据!
2月14日,广东省健康码“粤康码”发布公告称,其老幼助查、健康申报、防疫工作台等服务入口将于今年2月16日11时起关闭,同时承诺其将按照有关法律法规规定,彻底删除、销毁服务相关所有数据。不过,核酸检测和新冠疫苗信息查询等功能不受影响。
南都记者实测其他省(市、自治区)的健康码发现,目前31个省(市、自治区)(除港、澳、台)健康码均可正常使用,不过关于健康码数据的存储、删除等问题的规定存在较大差别,有的承诺用户注销即删除数据,有的则没有提及。
事实上,已经有地方开始探索对健康码进行升级,与其他便民服务合并。然而,对于健康码“退”还是“留”仍存在争议。有专家告诉南都记者,如果要保留,必须做到理由正当且充分,给用户选择是否交出个人信息的权利。
06
YouTube加密骗局抢走Tether投资者百万+美元
根据 WithSecure 的一份新报告,由“紧密协调”的犯罪分子团体运营的诈骗网络针对潜在的加密投资者,其中包含数千个宣传欺诈性 Tether 挖矿计划的视频。
网络安全公司WithSecure的研究人员发现了数千个YouTube 视频,这些视频在宣传欺诈性网络应用程序,这些应用程序冒充 USDT(或 Tether)加密货币投资计划。数百个 YouTube 频道每天都发布新视频,其中一些频道拥有大量订阅者和观看次数。报告称,其中一些频道是经过 YouTube 验证的帐户。据信,该网络由一个“紧密协调”的团队组成,该团队由大约30名成员组成,他们使用 Telegram 进行通信和运营。研究人员表示,该组织设计了自己的 YouTube 频道,以利用该平台的推荐算法并提高诈骗视频的参与度。
07
土耳其和叙利亚地震后,网络捐款诈骗遍地开花
研究人员说,在土耳其和叙利亚发生地震后,虚假捐款的网络诈骗有所增加。
研究人员已经发现了各种域名和IP地址托管的网站,这些网站声称正在筹集资金以援助受灾害影响的人。并不时的更新遇难人数及受灾群众的生活状态,以博取大家的同情。
例如,一个名为redcrossturkey.com的假网站声称是为土耳其和叙利亚的受灾者接受捐款而创建的。它要求提供个人信息,如用户的手机号码和电子邮件ID。
虽然在提交信息后,会被跳转到一个合法的捐赠网站,但创建该钓鱼网站的骗子现在已经掌握了你的个人信息。Cyble说,这使他们能够通过电话或电子邮件与你联系,并可能对你实施诈骗。
08
9 名诈骗者因 500 万欧元网络钓鱼诈骗团伙被捕
九名嫌疑人被捕 - 八名在马德里,一名在迈阿密 - 因为他们涉嫌参与一个网络犯罪组织,该组织被指控在不到一年的时间内从毫无戒心的受害者那里窃取了超过5万欧元。
西班牙国家警察和美国特勤局之间的联合行动追踪到100多个银行账户,这些账户是为了收集赃款而创建的,然后他们将在自动取款机上提取,转移到国外,或转换为加密货币,西班牙国家警察在宣布取缔。
该团伙针对美国人和公司,通过社会工程网络钓鱼电子邮件和短信收集敏感数据,然后通过所谓的“钓鱼”电话收集欺诈受害者所需的剩余信息。
09
RedEyes 黑客组织使用新的恶意软件从 Windows 和手机中窃取数据
APT37 威胁组织使用一种新的回避“M2RAT”恶意软件和隐写术来针对个人进行情报收集。
近期,该黑客组织利用 Internet Explorer 零日漏洞,并针对目标实体和个人分发各种恶意软件。
威胁行为者使用名为“海豚”的新版本移动后门瞄准欧盟组织,部署了名为“Konni”的自定义RAT(远程访问木马),并使用名为“Goldbackdoor”的高度可定制的恶意软件针对美国记者。
研究人员解释了APT37现在如何使用一种名为“ M2RAT”的新恶意软件,该恶意软件使用共享内存部分进行命令和数据泄露,并在受感染的机器上留下很少的操作痕迹。
10
医疗巨头 CHS 报告 GoAnywhere 黑客攻击中的数据泄露事件
社区卫生系统(CHS)表示,它受到最近针对Fortra的GoAnywhere MFT安全文件传输平台中零日漏洞的攻击浪潮的影响。
随后的调查显示,由此产生的数据泄露影响了多达1万患者的个人和健康信息。
虽然调查仍在进行中,但公司认为Fortra违规行为并未对公司的任何信息系统产生任何影响,并且公司的业务运营没有任何重大中断,包括提供患者护理。
CHS表示,将提供身份盗窃保护服务,并通知所有信息在违规行为中暴露的受影响个人。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除