首页
论坛
课程
招聘

乌克兰将国家重要数据迁移至北约邻国/国际刑警查获五千万美元,约两千名“社会工程师”被捕

2022-06-23 16:34




01.乌克兰将国家重要数据迁移至北约邻国


6月15日报道,乌克兰政府已经开始将重要的敏感数据存储到北约邻国,希望受到保护避免遭受俄罗斯网络与物理攻击的双层攻击。乌克兰同时与多个欧洲国家进行协商转移更多的数据做准备已有超百个数据库正在迁移乌克兰数字化转型部副部长表示,自俄乌战争爆发以来,已有不同政府部门和办公室的登记数据库以及备份副本,正在商议或已迁往国外。


02.国际刑警查货五千万美元,约两千名“社会工程师被捕”


近日有消息,代号为“2022第一缕光”的国际执法行动在全球范围内共查获了5000万美元赃款,数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组织领导,76个国家警方协助,主要目的是打击社会工程犯罪,其中包括电话诈骗、婚恋诈骗、商业电邮诈骗及相关的洗钱活动。据调查,犯罪者会冒充国际刑警组织的官员,随机向人们发送威胁信息,要求他们向这些假官员付款停止对他们的调查行动。

03.研究员发现使用Nim语言开发的恶意软件IceXLoader 3.0新版本


近日研究人员发现恶意软件 IceXLoader 3.0 最新版本是使用 Nim 语言开发的研究人员在地下论坛进行了深入分析,发现该恶意软件在论坛中以ICE X的名义进行售卖,118美元即可终身授权使用。研究人员声称攻击者正在将代码移植到不常见的语言中,以此逃避安全产品检测。

04.Loader BumbleBee增加新型攻击,被勒索团伙利用


BumbleBee 恶意软件由 Google TAG 于 2022 年 3 月首次公开。最近,研究人员发现该恶意软件仍然在不断开发与改进经常与勒索团伙配合投递勒索软件。BumbleBee 恶意软件是一个比较复杂的 Loader,为了阻碍安全人员进行分析,使用了多种规避技术手段进行隐藏。BumbleBee在这短短两个月内崛起,已经成为了不可忽视的主要威胁,在攻击者中也越来越受欢迎。

05.勒索软件团伙首次推出受害者数据搜索功能


近期,ALPHV/BlackCat勒索软件团伙做出将自己的勒索软件全新升级。和以往通过暗网发布受害者数据有所不同,如今他们开始在公共互联网上披露个别受害者网站,并以搜索的形式展,任何人都可以查询。该团伙近期实施的受害者包括一个学区和一个美国城市。专家猜测,ALPHV这次是想做初步尝试从而观察勒索效果。

06.邮件巨头Zimbra暴严重漏洞,黑客无需密码就可以登录?



近日,据Bleeping Computer报道,邮件巨头Zimbra某些版本因为技术导致的高严重漏洞问题,已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。研究人员解释,攻击者可以通过对易受攻击的Zimbra实例用户输入HTTP请求,来覆盖已知用户名的IMAP路由条目。




声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论