以下是本周回顾
黑客从美国卫生部窃取了数百万美元的补助金
黑客从美国卫生与公众服务部 (HHS)窃取了数百万美元的补助金。据彭博社报道,攻击者侵入了处理民事拨款的 HHS 系统,并提取了为 5 个账户预留的约 750 万美元。
SatoshiLabs 调查第三方支持票务门户事件
SatoshiLabs 警告网络钓鱼企图,此前威胁行为者于 1 月 17 日未经授权访问第三方支持票务门户,可能访问了自 2021 年 12 月以来与 Trezor 支持互动的 66,000 名用户的联系信息。威胁行为者已发送网络钓鱼邮件向至少 41 名客户发送电子邮件,要求提供敏感信息。
威胁行为者出售 1500 万 Trello 会员的数据
一名威胁行为者在黑客论坛上宣布,他们正在出售一个数据库,其中包含 1500 万 Trello 用户的电子邮件地址、姓名和用户名。该信息已添加到违规通知服务Have I Been Pwned中。Trello 的所有者 Atlassian 称,这些数据不是通过未经授权的访问获得的,但威胁行为者一直在“根据公开的 Trello 用户配置文件测试预先存在的电子邮件地址列表”。BleepingComputer表示,威胁行为者一直在滥用 Trello REST API 根据电子邮件地址查询公开可用的帐户信息。
CISA 主任 Jen Easterly 成为打击目标
美国网络安全机构 CISA 主任珍·伊斯特利 (Jen Easterly) 于 12 月 30 日成为袭击目标。据《The Record》报道,弗吉尼亚州阿灵顿县警方接到 911 报警电话,称她的住所发生枪击事件。近几个月来,其他州和联邦政府官员也遭到了打击。
基于浏览器的网络钓鱼攻击增加
Menlo Security 发布了一份针对基于浏览器的网络钓鱼攻击的报告。该公司去年检测到超过 550,000 起攻击,报告称增长了 198%。归类为规避的攻击数量增加了 206%。
勒索软件报告
赛门铁克、GuidePoint和Dragos本周发布了针对勒索软件的报告。赛门铁克表示,勒索软件团伙对关键漏洞的依赖可能即将结束。GuidePoint 发现活动同比增加 80%,强制策略显着升级。Dragos 研究了 2023 年第四季度针对工业组织的攻击。
卡西卡勒索软件
趋势科技报告称,Kasseika 勒索软件是最新加入自带易受攻击的驱动程序 (BYOVD) 趋势的勒索软件。一些证据表明 Kasseika 背后的网络犯罪分子已经获得了 BlackMatter 勒索软件的源代码。
CherryLoader 恶意软件
Arctic Wolf 研究人员发现了CherryLoader,这是一种用 Go 编写的新加载器。其模块化功能允许威胁参与者无需重新编译代码即可交换漏洞。该恶意软件的攻击链利用进程重影,允许黑客升级权限并在目标设备上建立持久性。
政府机构发布关于安全使用人工智能系统的指南
来自世界各地的十几个政府机构发布了关于人工智能系统安全使用的联合指南。该指南概述了人工智能相关威胁以及管理人工智能相关风险的建议。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...