黑客声称已窃取新加坡Fullerton 40多万客户的信息

发布时间 2021-10-27

研究团队披露APT组织Lazarus发起的供应链攻击的细节


研究团队披露APT组织Lazarus发起的供应链攻击的细节.png


Kaspersky研究团队于本周二披露了Lazarus在近期发起的供应链攻击。APT组织Lazarus自2009年以来一直活跃,利用MATA攻击各个行业的组织。在此次活动中,该团伙于5月攻击了拉脱维亚的IT供应商,又在6月份利用后门BLINDINGCAN的新变体攻击了韩国智库。研究人员称,最近的活动展现了两个趋势:Lazarus仍然对国防行业感兴趣,并且还希翼通过供应链攻击来扩展其攻击范围。


原文链接:

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities


Avast发现针对数百万Android用户的欺诈活动UltimaSMS


Avast发现针对数百万Android用户的欺诈活动UltimaSMS.png


10月25日,Avast的研究人员发现了大规模的欺诈活动UltimaSMS。这场活动利用151个Android应用程序,总下载量高达1050万次。它们伪装成折扣应用、游戏、自定义键盘、二维码扫描器、和垃圾邮件拦截器等Android应用,下载后会要求用户输入手机号和邮件地址来访问程序。获得手机号和权限后,将为目标订阅每月40美金的SMS服务。Sensor Tower数据显示,受影响最严重的地区是埃及、沙特阿拉伯、巴基斯坦和阿联酋,受害用户数量均超过100万。


原文链接:

https://www.bleepingcomputer.com/news/security/millions-of-android-users-targeted-in-subscription-fraud-campaign/


黑客声称已窃取新加坡Fullerton 40多万客户的信息


黑客声称已窃取新加坡Fullerton 40多万客户的信息.png


攻击者于10月11日开始,在暗网上以600美金的价格出售新加坡医疗企业Fullerton的数据。攻击者声称已获取了40多万客户,并公开了姓名、身份证号码、银行账户和病史等信息作为样本。但是在上周五(10月22日),攻击者删除了有关数据出售的信息。该企业在10月19日称,此次泄露是由于其供应商Agape前不久的违规行为导致的,目前仍未确定受影响人员的数量和身份。


原文链接:

https://www.straitstimes.com/singapore/courts-crime/fullerton-health-vendor-hacked-personal-details-of-customers-sold-online


多个勒索团伙利用EntroLink VPN中0 day进行攻击活动


多个勒索团伙利用EntroLink VPN中0 day进行攻击活动.png


9月13日,攻击者在暗网发布了EntroLink VPN中0 day漏洞利用程序,之后被多个勒索运营团伙武器化。该漏洞是一个输入验证漏洞,影响了韩国流行EntroLink PPX-AnyLink设备,只需几秒钟即可破坏设备。研究人员称,近期发现BlackMatter和LockBit的分支机构可能已经使用该漏洞发起攻击,这成为了目前已知的第54个被勒索运营团伙滥用的零日漏洞。


原文链接:

https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances/


Mozilla发现2个恶意扩展阻止用户安装Firefox更新


Mozilla发现2个恶意扩展阻止用户安装Firefox更新.png


Mozilla在本周一披露,有455000个用户安装了恶意Firefox扩展。这2个扩展分别为Bypass和Bypass XM,可通过代理API来阻止用户下载更新、访问更新屏蔽列表和更改远程配置。除了删除这两个扩展之外,该企业还推出了系统附加组件Proxy Failover以进一步缓解问题。Mozilla还建议用户将浏览器更新到Firefox 93版本,并确保微软 Defender始终处于运行状态。


原文链接:

https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html


SEON发布关于全球网络犯罪威胁态势的分析报告


SEON发布关于全球网络犯罪威胁态势的分析报告.png


SEON在10月25日发布了关于全球网络犯罪威胁态势的分析报告。报告对全球近100个国家和地区进行分析,发现网络安全性最强的国家是丹麦,其次是德国、美国、挪威、英国、加拿大、瑞典和澳大利亚等国。相反,最不安全的国家是缅甸,其次是柬埔寨、洪都拉斯、玻利维亚和蒙古等国。报告还指出了2020年美国最常见的网络犯罪类型分别是网络钓鱼和欺诈(32.96%)、未付款或未交付(14.87%)和敲诈勒索 (10.48%)。


原文链接:

https://seon.io/resources/global-cybercrime-report/