《维他命》每日安全简讯20181023

发布时间 2018-10-23
1,北约网络作战指挥中心将于2023年全面运作


据路透社报道,北约(NATO)将成立一个新的网络作战指挥中心,以防御网络黑客的攻击和有能力发起自己的网络攻击。该中心将于2023年起全面运作。该中心的目标是整合NATO的网络威慑能力,并建立一个由70位专家组成的团队,专门负责对军事情报和实时黑客信息进行分析。一名高级军官表示,目前仍在讨论具体规则的制定。


原文链接:
https://www.reuters.com/article/us-nato-cyber/nato-cyber-command-to-be-fully-operational-in-2023-idUSKCN1MQ1Z9

2,医疗保险企业Anthem同意为数据泄露事件赔付1600万美金


医疗保险企业Anthem已同意为2015年的重大数据泄露事件向美国政府支付创纪录的1600万美金和解金。2015年约7900万Anthem用户的个人信息泄露,攻击者通过钓鱼邮件访问了该组织部分用户的姓名、社保号码、医疗ID、地址、出生日期、电子邮件地址和就业信息等。Anthem显然未能按照健康保险流通与责任法案(HIPAA)的要求妥善保护其基础设施。


原文链接:

https://www.infosecurity-magazine.com/news/anthem-in-record-16m-hipaa/

3,加密货币交易所trade.io遭黑客入侵,损失约750万美金


上周日加密货币交易所Trade.io确认其遭黑客入侵,超过5000万Trade令牌(TIO)被窃。根据周一的价格计算,这些令牌价值超过750万美金。这些令牌是从一个冷钱包中窃取的,Trade.io表示其冷钱包存储在银行的保险箱中,并且这些保险箱没有被窃。目前还不知道这一事件具体是如何发生的。Trade.io正在考虑通过硬分叉来使被盗的资金交易无效。


原文链接:

https://news.softpedia.com/news/trade-io-hacked-loses-50-million-tokens-worth-7-5-million-523360.shtml

4,沙特投资峰会官网被黑,攻击者身份不明


在沙特的投资峰会开始的前一天,其未来投资计划FII官网遭黑客入侵。攻击者用反沙特阿拉伯的信息修改了网站,并指责政府为恐怖主义提供资金。这意味着攻击者显然出于政治动机,但目前没有人声称为此负责。攻击者还在网站上泄露了部分沙特政府和国资企业员工的姓名和电话号码等。沙特投资峰会已下线了被篡改的网站。


原文链接:

https://securityaffairs.co/wordpress/77308/hacking/future-investment-initiative-defaced.html

5,研究团队发现恶意AppAzorult的新变体v3.3


Check Point研究团队发现恶意AppAzorult的新版本v3.3。Azorult是一个知名的用于窃取信息和下载其它恶意App的恶意程序,新的v3.3自10月4日起开始在地下论坛上打广告,并通过RIG EK和其它方式进行分发。该版本具有很多变化,最突出的是C&C域字符串采用了新的加密方法、C&C连接方式的变化以及加密钱包窃取模块的改进。


原文链接:

https://research.checkpoint.com/the-emergence-of-the-new-azorult-3-3/

6,研究人员发现伪装成McAfee的技术支撑诈骗活动


研究人员发现一个伪装成McAfee的技术支撑诈骗活动。该活动首先从浏览器提示用户McAfee订阅将于2018年10月18日到期,然后提示用户进行续订。当用户点击续订按钮时,将被要求输入个人信息和信用卡信息,包括姓名、电子邮件地址、信用卡号、CVC、住址、邮编和电话号码等。信息输入完成后将会跳转至https://www.onlineav-shop.com/ajax/Default.aspx/SaveCardInfo页面,一个知名的用于分发广告App和潜在有害App的网站。


原文链接:

https://www.bleepingcomputer.com/news/security/mcafee-tech-support-scam-harvesting-credit-card-information/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理