瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店;MicroSoft前员工用电商平台漏洞出售Xbox礼品卡获利1000万

发布时间 2021-07-05

1.瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店


1.jpg


瑞典连锁超市Coop称其遭到了Kaseya供应链攻击,数百家门店关闭。Coop的发言人表示其于上周五晚上6点30分左右发现有少数门店出现问题,但一夜之后其大部分门店都被迫关闭,包括收银台和自助结账在内的整个支付系统都中断了。此外,Coop没有使用KesayaApp,因为他们的一个App提供商使用了该App而受到影响。安全企业HuntressLabs称,此次攻击活动的调查仍在进行中,至少有200家组织受到影响。


原文链接:

https://securityaffairs.co/wordpress/119663/cyber-crime/coop-supermarket-kaseya-ransomware-attack.html


2.MicroSoft前员工用电商平台漏洞出售Xbox礼品卡获利1000万


2.jpg


MicroSoft前初级工程师Volodymyr Kvashuk利用电商平台漏洞出售Xbox礼品卡获利1000万美金。他的团队的主要目标是模拟微软在线购买来发现付款问题。这些虚拟帐户可以被系统识别,在网站购买东西时不会收到任何产品,但是当购买Xbox礼品卡,将获得一个完全有效的25位代码。他并未将该漏洞通知其上司,而是利用其获利。之后,他总共利用该漏洞窃取并出售了超过152000张Xbox礼品卡,价值1010万美金。


原文链接:

https://news.softpedia.com/news/microsoft-engineer-stole-10m-by-selling-xbox-gift-cards-533416.shtml


3.研究人员披露多个Android木马窃取脸书用户凭据


3.jpg


Dr. Web研究人员披露了9个Android木马窃取脸书用户凭据。这些应用伪装成无害的照片编辑、优化、健身和占星程序,来诱使受害者登录脸书账户,并利用一段JavaScript代码劫持输入的凭证。虽然此次活动似乎是专门针对脸书帐户,但Dr.Web警告称,这种攻击也可以加载任何其它合法网络平台的登录页面,来窃取其它服务的登录名和密码。


原文链接:

https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html


4.美国保险企业AJG称其遭到勒索App攻击,客户信息泄露


4.jpg


美国Arthur J. Gallagher (AJG) 称其遭到勒索App攻击,客户信息泄露。AJG是美国的全球保险经纪和风险管理企业,作为全球最大的保险经纪商之一,业务遍及49个国家/地区。攻击发生在2020年6月3日至2020年9月26日期间,其在2020年9月28日披露该事件并称没有数据泄露。但在随后的调查发现,7376人的敏感信息泄露,包括社会安全号码或税号、驾照、护照、出生日期、用户名和密码、员工识别号、财务账户或信用卡信息、电子签名、医疗信息、保险信息以及生物识别信息等。


原文链接:

https://www.bleepingcomputer.com/news/security/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack/


5.Unit 42发布2021年2月至4月网络攻击趋势的分析报告


5.jpg


Unit 42发布了2021年2月至4月网络攻击趋势的分析报告。报告指出,2月到4月共分配了4969个新的CVE编号,其中严重的漏洞为598个,占比15.5%,POC可用性为9.4%;高级的为1659个,占比43.1%,POC可用性为8.1%;中等为1592个,占比41.4%,POC可用性为7.0%。在攻击类型方面,代码实行攻击占比最大,为45.6%;而攻击的起源地方面,其中最多的来自于美国,其次是俄罗斯和中国。


原文链接:

https://unit42.paloaltonetworks.com/network-attack-trends-february-april-2021/


6.WatchGuard发布2021年第一季度互联网安全分析报告


6.jpg


WatchGuard发布了2021年第一季度互联网安全分析报告。报告指出,在2020年Q1检测到的威胁中有74%是零日漏洞恶意App,达到了历史新高。5种新的恶意AppUrsu、Trojan.IFrame、XML.JSLoader、Zmutzy和Zum.Androm进入了十大恶意App的排行榜。此外,从3月24日(第一次发现IPS攻击)到3月底,针对ProxyLogin Exchange Server漏洞的攻击增加了1600%。


原文链接:

https://www.watchguard.com/wgrd-resource-center/security-report-q1-2021