1. 骗子破解跟踪设备供应商 Tile 的客户信息并敲诈勒索
6月13日,Life360 是Tile蓝牙追踪设备供应商和相关应用程序的开发商,该公司透露,一些身份不明的不法之徒联系该公司,称其掌握了客户数据,随后该公司正在应对一起“犯罪勒索企图”。根据首席执行官克里斯·赫尔斯 (Chris Hulls) 发布的声明,在与攻击者联系后,Life360 检测到对 Tile 客户支持平台的未经授权的访问 - 该平台包含客户的姓名、地址、电子邮件地址、电话号码和 Tile 设备识别号。赫尔斯写道,客户支持平台不会存储“更敏感的信息,例如信用卡号、密码或登录凭证、位置数据或政府颁发的身份证号码”。虽然赫尔斯的声明没有提供太多细节,但它指出攻击者并没有攻击这家追踪设备制造商的服务平台。据称,罪犯还要求支付赎金。赫尔斯没有具体说明索要的金额,也没有说明 Life360 是否支付了赎金。https://www.theregister.com/2024/06/13/tile_life360_extortion/
2. 多伦多学校董事会报告测试环境遭受勒索软件攻击
6月13日,官员表示,黑客试图使用勒索软件攻击多伦多地区教育局(TDSB)使用的技术测试环境。该教育局是加拿大最大的教育局,管理着 582 所学校,约有 235,000 名学生。教育委员会向家长们发表声明称,最近发现技术部门用于在正式系统上线之前测试程序的系统内存在未经授权的活动。测试环境与教育委员会的正式网络是分开的。由于调查仍在进行中,他们无法提供更多信息,但他们指出,如果有任何个人信息被获取,受害者将收到通知。多伦多教育局每年的运营预算约为 35 亿美元,是加拿大最多元化的学校系统之一。这是多伦多最近被勒索软件团伙攻击的机构,去年多伦多市的数据也曾被盗。去年秋天,多伦多市图书馆系统花了数周时间才从一次服务遭到破坏的事件中恢复过来,多伦多动物园、交通系统和最大的儿童医院都因勒索软件攻击而面临关闭。https://therecord.media/toronto-school-board-ransomware-attack
3. 网络钓鱼电子邮件滥用 Windows 搜索协议来推送恶意脚本
6月12日,新的网络钓鱼活动使用滥用 Windows 搜索协议 (search-ms URI) 的 HTML 附件来推送托管在传送恶意软件的远程服务器上的批处理文件。Windows 搜索协议是一个统一资源标识符 (URI),它允许应用程序打开 Windows 资源管理器以使用特定参数执行搜索。虽然大多数 Windows 搜索都会查看本地设备的索引,但也可以强制 Windows 搜索查询远程主机上的文件共享并使用自定义标题作为搜索窗口。攻击者可以利用此功能在远程服务器上共享恶意文件,正如 Martin Johns 教授在2020 年的论文中首次强调的那样。2022 年 6 月,安全研究人员 设计了一个强大的攻击链,该攻击链还利用 Microsoft Office 漏洞直接从 Word 文档启动搜索。Trustwave SpiderLabs 的研究人员现在报告说,这种技术已被威胁行为者广泛使用,他们使用 HTML 附件在攻击者的服务器上启动 Windows 搜索。https://www.bleepingcomputer.com/news/security/phishing-emails-abuse-windows-search-protocol-to-push-malicious-scripts/
4. 日本颁布法律遏制苹果、谷歌应用程序主导地位
6月12日,日本议会颁布了一项法律,限制科技巨头苹果公司和谷歌公司限制第三方公司在其平台上销售和运营应用程序,以促进智能手机应用商店的竞争。该法律将禁止苹果 iOS 和谷歌安卓智能手机操作系统、应用商店和支付平台提供商阻止与本土平台直接竞争的应用程序和服务的销售。这一变化旨在阻止主导企业把关,迫使它们与规模较小的挑战者进行价格竞争,以期使消费者受益并促进创新。该法律还将禁止科技巨头在互联网搜索结果中优先显示自己的服务。违反新法规的运营商将被处以相当于其国内收入 20% 的罚款。如果运营商不停止反竞争行为,罚款金额可能上升至 30%。新的罚款金额是现行反垄断法罚款的三倍多,现行罚款额为通过被视为利用反竞争优势的服务所获得收入的 6%。该新法预计将于 2025 年底生效,该法遵循了欧盟今年 3 月份出台的类似法规。https://english.kyodonews.net/news/2024/06/bc2d7f45d456-japan-enacts-law-to-curb-apple-googles-app-dominance.html#google_vignette
5. LockBit 和 Conti 勒索软件黑客在乌克兰被捕
6月13日,警方逮捕了一名 28 岁的乌克兰男子,他因担任俄罗斯勒索软件组织 Conti 和 LockBit 的自由开发人员而被捕。该被告是开发加密软件(一种隐藏恶意软件以躲避防病毒检测的软件)的专家,根据乌克兰警方的报告(使用谷歌翻译翻译),他经常为 Conti 和 LockBit 工作以换取加密货币。执法部门在比利时和荷兰的勒索软件攻击中成功识别了他的加密软件。公告称,这些罪行可能导致被告人被判处最高15年监禁。此次引人注目的逮捕是“终局行动”的一部分,这是一项正在进行的打击网络犯罪的国际执法行动。荷兰官员表示,在多国合作的协助下,嫌疑人于 4 月 18 日被拘留。https://www.darkreading.com/cyberattacks-data-breaches/lockbit-and-conti-ransomware-hacker-busted-in-ukraine
6. CyberDragon涉嫌对欧洲空中导航安全组织发起DDoS攻击
6月12日,据报道,臭名昭著的黑客组织 CyberDragon 已升级了针对欧洲航空安全组织 (Eurocontrol) 的网络攻击。据称,该组织最初发起了分布式拒绝服务 (DDoS) 攻击,随后又发起了第二次攻击,并誓言继续针对该组织。CyberDragon 在声明中宣布了向欧洲航空业的战略转变,特别是针对欧洲空中导航安全组织的电子学习平台。欧洲空中导航安全组织成立于 1960 年,是开发泛欧洲空中交通管理系统不可或缺的一部分,该系统旨在确保整个大陆的空中导航无缝衔接。该组织并未止步于此;据称,他们还攻击了欧洲空中导航安全组织的工具栏,进一步表明他们致力于破坏该组织的运营。CyberDragon 的持续活动凸显了航空业网络安全防御的严重漏洞。https://dailydarkweb.net/cyberdragon-allegedly-escalates-attacks-on-eurocontrol-with-continued-ddos-campaign/
还没有评论,来说两句吧...