赛欧思安全资讯(2022-10-10)

一个名为 "BidenCash "的暗网刷卡市场发布了一个1,221,551张信用卡的大规模转储，以推广他们的市场，允许任何人免费下载这些信用卡来进行金融欺诈。

来源: bleepingcomputer

恶意的成人网站推送虚假的勒索软件，实际上是作为一个刮刀，悄悄地试图删除你设备上的几乎所有数据。

来源: bleepingcomputer

黑客向Solana加密货币所有者空投NFT，假装是对新的Phantom安全更新的提醒，导致安装窃取密码的恶意软件和盗窃加密货币钱包。

来源: bleepingcomputer

中国台湾芯片制造商 ADATA（威刚）否认近期遭到来自 RansomHouse 组织的网络攻击。

来源: freebuf

根据《金融时报》的一份新报告，目前科技公司的标准程序是每隔几年就粉碎服务器和硬盘，而不是删除上面的数据然后重新出售，该报告概述了这种做法对地球造成的损害。

来源: freebuf

近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggie，已经感染了全球250多个微软SQL服务器。

来源: freebuf

网络犯罪分子从流行的Binance Bridge服务中盗取了大约 200 万枚币安币 (BNB)，按目前的汇率计算，他们的损失可能超过 5.7 亿美元。

来源: freebuf

云计算和电子邮件安全专家Avanan的新研究显示，微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示，有10.8%的钓鱼邮件到达收件箱，这让Defender的钓鱼邮件漏报率增加了74%。

来源: freebuf

近日，Meta Platforms披露，它已在 Android 和 iOS 上识别出 400 多个恶意应用程序，据称这些应用程序针对在线用户，目的是窃取他们的 Facebook 登录信息。

来源: freebuf

一名前西雅图科技工作者因与 2019 年 Capital One 银行和其他公司的大规模黑客攻击有关的多项指控而被定罪，她被美国地区法官罗伯特-S-拉斯尼克(Robert S.Lasnik)判处五年缓刑。

来源: freebuf

泰国头条新闻社讯 ，泰国总理府副发言人拉差妲透露，为顺应自今日起将新冠视为监测性传染病的政策，泰国公共卫生部疾控厅关闭疫情追踪软件“医生胜利”，于此同时销毁系统中的所有数据。

来源: freebuf

香格里拉酒店集团的网络系统于今年 5 至 7 月受到黑客攻击，旗下三间位于香港的酒店，客户的个人资料包括姓名、电话、通讯地址等外洩。

来源: freebuf

美海军信息战中心（NIWC）大西洋分部结束了名为“Cyber ANTX”的海上赛博演习，此次先进海军技术演习（ANTX）主要聚焦拒止、降级和断开连接环境中的赛博空间防御，体现了美海军赛博部队也正在努力研究和开发先进工具来获得信息战的优势。

来源: freebuf

据英国《每日邮报》网站转述《星期日邮报》的报道称，英国首相特拉斯和她的 25 名内阁成员的个人手机号正在互联网上出售,报道称，一家可疑的美国网站正在以区区 6.49 英镑的价格出售这些信息。

来源: freebuf

黑客正在积极利用Zimbra Collaboration Suite（ZCS）中一个未修补的远程代码执行（RCE）漏洞，ZCS是一个广泛部署的Web客户端和电子邮件服务器。

来源: bleepingcomputer

Fortinet警告管理员将FortiGate防火墙和FortiProxy网络代理更新到最新版本，该版本解决了一个严重的漏洞。

来源: bleepingcomputer

视频游戏发行商2K周四向用户发送电子邮件，警告说他们的一些个人信息在9月19日发生安全漏洞后被盗，并被放在网上出售。

来源: bleepingcomputer

亚利桑那州图森市披露了一个影响超过12.3万人的个人信息的数据泄露事件。

来源: bleepingcomputer

一个使用 "LofyGang "名称的威胁组织，自2020年以来一直在运作，被认为负责在多个代码托管平台（包括GitHub和NPM）上创建和分发200多个恶意软件包。

来源: bleepingcomputer

据报道，黑客从Binance Bridge盗取了200万个Binance币（BNB），价值5.66亿美元。

来源: bleepingcomputer