2019年针对Mac用户的钓鱼攻击增长至160万次;美国财政部宣布对三个朝鲜黑客组织实施制裁
发布时间 2019-09-161.2019年针对Mac用户的钓鱼攻击增长至160万次
卡巴斯基在2019年的前六个月中共捕获到160万次针对Mac用户的钓鱼攻击。2018年全年利用Apple品牌的钓鱼攻击次数为150万次,今年上半年已经超过了这一数字。卡巴斯基表示此类攻击通常每年增长30-40%。巴西的macOS用户中受钓鱼攻击的比例最大,为30%,而法国和印度的比例约为22%。卡巴斯基强调称攻击者越来越多地利用Apple图标来诱骗用户的Apple ID和凭据。此外,卡巴斯基表示自2015年以来网络钓鱼攻击的总数曾指数级增长,当时的数字为约85万次攻击,而在今年上半年钓鱼攻击的总数为近600万次。
原文链接:
https://www.techrepublic.com/article/phishing-scams-targeting-mac-users-on-the-rise-with-1-6-million-attacks-in-2019/
2.美国财政部宣布对三个朝鲜黑客组织实施制裁
美国财政部宣布对三个由国家支持的朝鲜黑客组织实施制裁,包括犯罪团伙Lazarus Group及其子集团Bluenoroff和Andariel。这些黑客组织被指控对美国关键基础设施实施了多次破坏性网络攻击以及从全球金融机构窃取数亿美元并为朝鲜政府的非法武器和导弹计划提供资金。财政部外国资产控制办公室(OFAC)表示制裁的目的是锁定任何有意为这些黑客组织提供重大交易或服务的外国金融机构,并冻结与这三个组织相关的任何资产。
原文链接:
https://thehackernews.com/2019/09/north-korea-cyber-attack.html
3.优步修复可导致用户账户被接管的API漏洞
Anand Prakash发现优步的一个API漏洞可用于接管用户账户和跟踪用户。攻击者可首先通过发送包含用户电话号码或电子邮件地址的API请求来获取任何用户的唯一标识符(UUID),然后利用该UUID重新发送请求,从而可以获取移动APP的访问令牌、位置和地址等私人信息。Prakash表示通过访问令牌,他能够完全接管测试账户、发送乘车请求以及获取付款信息等。该问题同时影响了优步用户和司机。优步在确认了该问题后迅速修复了相关漏洞。
原文链接:
https://www.forbes.com/sites/daveywinder/2019/09/12/uber-confirms-account-takeover-vulnerability-found-by-forbes-30-under-30-honoree/
4.Instagram修复可导致账户信息泄露的漏洞
Facebook修复了Instagram中可导致攻击者获取用户私人信息的漏洞。安全研究员@ZHacker13表示可被获取的用户数据包括真实姓名、完整电话号码以及Instagram帐号信息等。该专家还警告称攻击者可以使用自动脚本和机器人从平台收集用户数据,并将用户与其联系人信息关联起来。攻击场景包括两个步骤:首先是在Instagram的登录表单上进行暴力攻击,一次检查一个电话号码,以便链接到一个真实的Instagram帐户;然后利用Instagram的同步联系人功能找到与电话号码相关联的帐户名称和号码。Facebook发言人表示该公司通过修改Instagram联系人导入方式修复了该问题。
原文链接:
https://securityaffairs.co/wordpress/91253/hacking/instagram-bug-data-exposure.html
5.Nemty新变体可杀死VirtualBox、SQL等进程
勒索软件Nemty正在积极开发中,其作者显然正在努力使其成为一种更高效、复杂的恶意软件,并开始更广泛的分发。安全研究员Vitali Kremez分析发现尽管Nemty作者对代码进行了更改,但它保留了相同的版本号。最新的样本包含用于杀死进程和服务的代码,目标进程包括WordPad、Microsoft Word、Excel、Outlook、电子邮件客户端Thunderbird、SQL、oracle、onenote和用于运行虚拟机的VirtualBox软件。这意味着Nemty正在针对企业受害者。Nemty最初通过RIG EK分发,而最新版本1.4则通过虚假的PayPal网站传播,随后又新增了Radio EK传播渠道。
原文链接:
https://www.bleepingcomputer.com/news/security/nemty-ransomware-update-lets-it-kill-processes-and-services/
6.新钓鱼骗局主要窃取亚马逊用户的信用卡数据
研究人员发现一个新的钓鱼邮件骗局正在传播,攻击者主要试图窃取亚马逊用户的信用卡数据。该骗局的工作原理如下:受害者接收到一封伪装成来自亚马逊的电子邮件,通知有关其账户的可疑活动,该邮件使用混淆了英语和法语的主题,要求受害者点击链接来更新账户信息,包括输入访问凭据、账单地址、财务信息等。该钓鱼网站托管在wadwa-wmdw(dot)com域名上,此域名是8月22日在一个多伦多地址注册的,该地址很可能只是一个虚假地址。
原文链接:
https://www.hackread.com/new-amazon-phishing-scam-stealing-credit-card-data/
京公网安备11010802024551号