你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、Moses黑客组织称对以色列实体网络攻击负责
最近,一个名为Moses Staff的黑客组织宣称对以色列实体的多起攻击负责。在过去的几个月时间里,有黑客组织多次对以色列实体进行网络攻击破坏,渗透网络加密文件,并将盗取的数据副本公之于众。
从研究人员披露的信息来看,Moses Staff组织疑通过公开可用的漏洞利用程序来实施网络攻击,而由于该组织通过专用的数据泄露站点、Twitter帐户和Telegram等渠道,公开受害者敏感数据信息。在利用网络攻击中断受害者网络系统外,还通过数据泄露对攻击目标进行二次伤害。[阅读原文]
2、700万Robinhood用户邮箱账号在售
700万Robinhood数据流入黑客论坛,并被公开出售。上周,Robinhood在其一名员工遭到黑客攻击后,发生数据泄露事件。攻击黑客入侵其系统后访问了大约700万用户的信息,其中包括500万客户的电子邮件地址、其他200万客户的全名、300人的姓名、出生日期和邮政编码,以及十个权限更广泛的帐户信息。
在窃取上述数据后,攻击黑客曾勒索Robinhood公司,要求其支付赎金。但在Robinhood公司主动披露网络攻击及数据泄露事件后,一个名为“pompompurin”的黑客便以五位数的价格,在黑客论坛出售Robinhood公司遭窃数据。[阅读原文]
3、Costco发现支付卡欺诈后陷数据泄露阴霾
前不久,美国零售巨头Costco遭遇网络攻击,导致支付系统出现异常。而在近日,Costco则因数据泄露事件再次登上新闻版面。据悉,Costco员工例行检查时,在其一个仓库中发现了一个支付卡窃取设备,随后Costco立即移除了该设备并通知相关部门,对该事件展开调查。
据相关人员披露,这意味着在支付卡窃取设备运行期间,存在受影响终端刷支付卡购买的可能,以及客户付款信息存在被盗的风险,包括姓名、卡号、卡到期日期和CVV在内的信息,都可能在数据泄露范围之内。[阅读原文]
4、Abcbot:针对Linux的新型蠕虫僵尸网络恶意软件
日前,奇虎360 Netlab安全团队研究人员公布了一种名为“Abcbot”的新型僵尸网络细节。该僵尸网络在野外被观察到具有蠕虫般的传播特征,主要以感染Linux系统为目标,并针对目标发起分布式拒绝服务(DDoS)攻击。
研究人员指出,该僵尸网络的最早版本可追溯到2021年7月,但最近观察到的10月30日的新变种已配备其他更新,进而攻击密码较弱的Linux Web服务器,并且容易受到N日漏洞的影响,包括自定义实施DDoS功能,表明恶意软件正在不断发展。[阅读原文]
5、端掉老巢半年后,Emotet再次回归
利用垃圾邮件、附件等扩散的恶意软件Emotet,曾被认为是传播最广的恶意软件之一。年初,在一项欧洲刑警组织和欧洲司法组织协调的国际执法行动中,曾接管了Emotet基础设施并逮捕了两名相关人员。但近日,Cryptolaemus、GData以及Advanced Intel的研究人员却发现TrickBot 恶意软件在受感染的设备上投放Emotet加载程序。
与此同时,恶意软件跟踪非营利组织Abuse.ch,也在近期发布了最新的Emotet 僵尸网络使用命令和控制服务器列表,并呼吁网络管理员阻止相关IP地址,以防中招。[阅读原文]