勒索軟件週 – 2023 年 1 月 20 日 – 針對加密貨幣交易所
本周有很多關於勒索軟件的新聞,加密交易所因涉嫌洗錢而被沒收,研究人員提供了關於勒索軟件運營商行為的精彩報告。 本週最引人入勝的報告來自喬恩·迪馬吉奧 (Jon DiMaggio),他花了幾個月的時間進行臥底調查,以…
打擊數百萬 iOS 設備後大規模廣告欺詐行動被拆除
網絡安全公司 HUMAN 的安全研究人員破壞了一項名為“Vastflux”的大規模廣告欺詐行動,該行動欺騙了 120 家發布商的 1,700 多個應用程序,其中大部分是針對 iOS 的。 該操作的名稱來源於 VAST 廣告服務模板和“快速通…
Riot Games 被黑,在安全漏洞後延遲遊戲補丁
英雄聯盟和 Valorant 背後的視頻遊戲開發商和發行商 Riot Games 表示,在其開發環境上周遭到破壞後,它將推遲遊戲補丁。 這家總部位於洛杉磯的遊戲發行商周五晚上在 Twitter 帖子中披露了這一事件,並承諾讓客戶及…
WhatsApp 因違反 GDPR 被愛爾蘭 DPC 罰款 550 萬歐元
愛爾蘭數據保護委員會 (DPC) 在確認 WhatsApp Ireland 違反《通用數據保護條例》(GDPR) 後,對其處以 550 萬歐元(595 萬美元)的罰款。 當局已命令 WhatsApp 在六個月內使其數據處理操作合規,否則將面臨新的罰款…
FanDuels 在供應商黑客攻擊中竊取客戶信息後警告數據洩露
FanDuel 體育博彩和博彩網站警告客戶,他們的姓名和電子郵件地址已在 2023 年 1 月的 MailChimp 安全漏洞中暴露,敦促用戶對網絡釣魚電子郵件保持警惕。 1 月 13 日,MailChimp 證實他們在黑客使用社會工程攻擊竊…
Microsoft 365 阻止下載的 Excel XLL 加載項以提高安全性
Microsoft 正在努力通過包括自動阻止從 Internet 下載的所有此類文件來為 Microsoft 365 客戶添加 XLL 加載項保護。 這將有助於解決在過去幾年中越來越多地濫用這種感染載體的惡意軟件活動。 “為了對抗近幾個月來…
用於後門 Fortinet 設備的新 Boldmove Linux 惡意軟件
疑似中國黑客利用最近披露的 FortiOS SSL-VPN 漏洞作為 12 月的零日漏洞,使用新的自定義“BOLDMOVE”Linux 和 Windows 惡意軟件針對歐洲政府和非洲 MSP。 該漏洞被跟踪為 CVE-2022-42475,並於 11 月由 Fortinet 悄…
Google Ads 邀請被濫用者推送垃圾信息、成人網站
Google Ads 邀請被濫用,向不一定使用 Google 廣告平台的用戶發送宣傳垃圾郵件和色情網站的電子郵件。 Google Ads 平台允許廣告商在發布商合作夥伴的網站和 Google 搜索結果中製作廣告活動。 最近看到的廣泛活動涉…
LAUSD 稱 Vice Society 勒索軟件團伙竊取了承包商的 SSN
美國第二大學區洛杉磯聯合學區 (LAUSD) 表示,Vice Society 勒索軟件團伙竊取了包含承包商個人信息的文件,包括社會安全號碼 (SSN)。 LAUSD 還透露,從 2022 年 7 月 31 日到 2022 年 9 月 3 日,威脅行為者在其網…
現在可以利用關鍵的 ManageEngine RCE 漏洞打開反向 shell
一個影響多個 Zoho ManageEngine 產品的關鍵遠程代碼執行 (RCE) 漏洞現在正在攻擊中被利用。 週二,網絡安全公司 Rapid7 發現了第一次利用嘗試,兩天前 Horizon3 安全研究人員發布了公開的利用代碼和對該漏洞的…
GTA 在線漏洞被利用來禁止、腐蝕玩家的帳戶
Grand Theft Auto (GTA) 在線玩家報告遊戲進度丟失、遊戲內金錢被盜,以及由於遊戲 PC 版本中涉嫌漏洞而被禁止訪問遊戲服務器。 GTA 在線模式是 Rockstar Games 於 2013 年 10 月首次發布的流行動作冒險遊戲系列的…
CISA 警告在攻擊中利用嚴重的 ManageEngine RCE 錯誤
網絡安全和基礎設施安全局 (CISA) 已將影響大多數 Zoho ManageEngine 產品的遠程代碼執行 (RCE) 添加到已知在野外被利用的漏洞目錄中。 此安全漏洞被追踪為 CVE-2022-47966,並從 2022 年 10 月 27 日開始分多次修…
Copyright © OZABC Powered www.ozabc.com