“192”号端诈骗电话开卡团伙被打掉,涉案金额超1亿
2023-3-22 09:34:36 Author: 汇能云安全(查看原文) 阅读量:12 收藏

322日,星期三,您好!中科汇能与您分享信息安全快讯:

01

黑客入侵后法拉利拒绝支付赎金

日前,意大利汽车制造商法拉利公司在其网站上发布一则消息,表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户个人信息遭到泄露,目前黑客威胁公司支付赎金,否则将公布客户信息。法拉利公司发表声明称,不会屈服于黑客的要求,不会受制于这样的勒索,因为一旦支付赎金,只会为犯罪分子提供更多的资金支持,同时更会使他们变本加厉的去施行网络犯罪,这无疑是助纣为虐。

02

Emotet再临,借OneNote附件躲避宏安全

臭名昭著的Emotet恶意软件在短暂中断后卷土重来,现在正通过Microsoft OneNote 电子邮件附件进行分发,试图绕过基于宏的安全限制并危害系统

Emotet与被追踪为Gold Crestwood、Mummy Spider或 TA542的威胁行为者有关,尽管执法部门试图将其取缔,但它仍然是一个强大而有弹性的威胁。

Cridex银行蠕虫的衍生品——随后在2014年 GameOver Zeus 被破坏的同时被Dridex取代——Emotet 已经发展成为其他威胁参与者以按安装付费(PPI)进行恶意活动的货币化平台)模型,允许窃取敏感数据和勒索赎金

03

Play勒索软件团伙袭击荷兰航运公司Royal Dirkzwager

荷兰海运物流公司Royal Dirkzwager遭遇勒索软件攻击。据悉,背后作案的黑手是Play勒索软件团伙。

据悉,Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运和物流信息流。勒索软件集团将该公司添加到其 Tor 数据泄露站点,并宣布窃取了被盗的私人和个人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个5 GB 的档案作为黑客攻击的证据,并威胁说,如果公司不支付赎金,就会发布完整的转储文件。

04

硅谷银行倒闭导致企业网络风险上升

作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机

硅谷银行 (SVB) 是美国第十六大银行,但在投资者引发流动性挤兑后倒闭。这让其客户——主要来自技术、私募股权、风险投资和生命科学领域——陷入了困境。美国政府和银行业建议保持冷静,但金融服务业的不确定性仍然很高。不过,这并不是唯一重要的事情,ReliaQuest 在一份新报告中指出——网络犯罪分子可能会试图利用这场动荡并伤害企业和个人客户

该公司表示,它一直在追踪大量新注册的引用 SVB 的域名。这些冒充倒闭银行的合法服务,例如客户支持,并包括拼写错误的示例。

05

“192”号端诈骗电话开卡团伙被打掉,涉案金额超1亿

从去年12月份开始,全国各地“冒充客服类”电信网络诈骗案件高发。骗子多以“192”号段拨打电话,后又以“影响征信”、“注销账户”、“国家利率下调”等理由一步步引导被害人转账

近日,浙江嘉兴平湖市网安大队打掉了一个“192”电话开卡团伙,抓获犯罪嫌疑人20余名,涉案价值超1亿元行动还紧急关停1万余张“192”号段手机卡,从源头上成功阻断电信网络诈骗犯罪活动。

经查,该团伙通过某地广电公司及其外包单位,以办理手机卡可得现金的名义吸引人员至上海、嘉兴、杭州、绍兴等地进行批量办卡。根据开卡特点,平湖市网安大队会同浙江、上海两地工信部门紧急排查并关停万余张“192”号段手机卡,全国发案得到有效遏制。

06

研究人员使用ChatGPT创建多态“黑曼巴”恶意软件

HYAS研究所研究员兼网络安全专家Jeff Sims开发了一种新型的ChatGPT驱动的恶意软件“黑曼巴”,它可以绕过端点检测和响应(EDR)过滤器。根据HYAS研究所的报告,该恶意软件可以收集敏感数据,如用户名、借记卡信用卡号码、密码以及用户输入设备的其他机密数据。

07

Reddit因严重中断而无法访问网络和移动应用程序

Reddit正在调查一起导致全球用户无法访问该社交网络网站和移动应用程序的重大故障

用户现在看到“我们的CDN无法访问我们的服务器”和“我们所有的服务器现在都忙。请稍后再试。” 错误。一些Reddit用户还看到网站部分加载时显示“抱歉,我们无法加载此页面的帖子”。根据其官方状态页面,Reddit确认其网站和应用程序目前已关闭,其工程师正在调查此次中断的根本原因

“Reddit目前处于离线状态。我们正在努力确定问题所在,”该公司在太平洋夏令时间21分钟前12点18分发布的一份事件报告中表示。

08

俄罗斯Sputnik疫苗“机密”信息遭遇泄露

黑客组织 KelvinSecurity在网上共享了数百份文件,其中包含俄罗斯Sputnik V新冠肺炎疫苗开发的相关信息,其中部分文件甚至囊括了临床试验中已故参与者的姓名信息。Cyber News通过推特与KelvinSecurity组织联系后获悉,该组织发动此次网络攻击的目的是想证明Sputnik疫苗的治病效率并不高,高效治愈率仅仅是俄罗斯政府的宣传手段。

09

利用同一漏洞,多个黑客组织入侵美国联邦机构

近日,多个威胁行为者,包括一个民族国家组织,利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体

该披露来自网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布的联合咨询。

利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的Microsoft Internet 信息服务(IIS) Web 服务器上成功执行远程代码。”这些机构表示。

10

9亿条印度警方业务机密数据疑似流入暗网

一位数据泄露论坛的用户声称,可以访问一个包含超9亿条印度法律记录和文件的数据库,其中包括印度警方记录、报告、法庭案件,以及被告与被捕人员的详细信息。

该用户正在兜售这批数据,据称数据内容为JSON格式,附有指向原始PDF文件的链接。文件总大小约为600 GB,泄露数据的庞大规模可见一斑。不过,这些数据的来源尚未确定,这也引发了人们对于数据合法性和泄露原因的担忧。此外,出售此类敏感信息可能造成严重后果,包括个人信息滥用、胁迫、剥削甚至是设施等等。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248407&idx=1&sn=29b6c0893100557a5b3e26557156a5d1&chksm=8cfa5abcbb8dd3aa122f2ba199a2b2a57f90ceb58a427daaa3f08f87cb6befb5351691fa432b#rd
如有侵权请联系:admin#unsafe.sh