FreeBuf早报 | 黑客盯上“虚拟货币”盗刷巨额资产;两个月内50家公司遭入侵 – 作者:Sandra1432

全球动态

1. 土耳其禁止使用加密货币

土耳其央行宣布禁止使用和购买加密货币,引用的理由是损失潜在“不能挽回”和可能的交易风险。土耳其央行在法律文件中称,加密货币和其它基于分布式账簿技术的加密资产不能被使用,不能直接或间接的用于购买商品和服务。[阅读原文]

2. WordPress在网站上可能会自动禁用Google FLoC

WordPress4月19日宣布,他们将谷歌新的FLoC跟踪技术视为安全问题,可能会在WordPress网站上默认屏蔽它。近期,浏览器已经开始越来越多地阻止广告商用于基于兴趣的广告的第三方浏览器cookies 。[外刊-阅读原文]

3. 央行官员表示要加强监管加密货币

央行副行长李波在海南博鳌亚洲论坛表示将扩大数字人民币试点,加强对加密货币的监管。李波指出,比特币是加密资产,是投资的选项,本身不是货币,加密资产将来发挥的主要作用应该是投资工具,中国也正在研究,对加密货币这类用什么监管规则,在此之前保持现在的做法。[阅读原文]

4. 赫特福德郡大学遭受网络攻击,致其整个IT系统瘫痪

英国赫特福德大学遭遇网络攻击,导致其整个IT网络系统瘫痪,同时也阻止了对其云端服务的访问。这所高等教育机构今天早些时候在其网站上发布的声明中透露,攻击发生在4月14日星期三晚些时候。因此,其原定于4月15日的所有在线课程都被取消了。[阅读原文]

5. 两个月内50家公司遭入侵,互联网上最具规模的黑客组织Cl0p逐渐浮出水面

2021 年 3 月底,供职于加拿大网络安全公司 Emsisoft 的研究员凯特(Kat Garcia)收到了一封陌生的邮件。邮件发送者自称是来自网络黑客组织 Cl0p 的成员,他声称该组织已经掌握了凯特的个人电话、邮箱、家庭住址、信用卡信息和社会安全号码。[阅读原文]

6. FIN7团伙的一名成员被判处10年监禁

乌克兰国民费迪尔-赫拉迪尔(35岁),又名 “达斯 “或 “阿罗纳克斯”,因曾在FIN7(又名Carbanak)团伙中担任经理和系统管理员而被判处10年监禁。[外刊-阅读原文]

安全事件

1. 警惕!黑客专门盯上“虚拟货币”盗刷巨额资产

近日,黑龙江省大庆警方破获一起利用黑客网络技术,非法获取计算机系统数据犯罪案件,冻结涉案资金1000余万元。值得关注的是,本案中犯罪嫌疑人盯上的目标并不是现金或者银行账户,而是受害人账户中的虚拟货币“雷达币”。[阅读原文]

2. Discord Nitro礼物代码被当作勒索赎金

在一种新颖的勒索方式中,一种自称’NitroRansomware’的新勒索软件对受害者的文件进行加密,然后要求Discord Nitro礼品代码来解密文件。Discord是免费的,他们提供了每月9.99美元的Nitro订阅插件。[外刊-阅读原文]

3. “微信键盘”开始内测,目的是保护用户隐私

今年1月19日,2021微信公开课Pro版的微信之夜上,“微信之父”张小龙透露,微信即将有自己的输入法,目的是保护用户隐私。张小龙称,微信原来并不想做输入法,但收到了很多用户的投诉,称自己的聊天记录被输入法窃取了,因为输入什么就会看到相应的广告。[阅读原文]

4. 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。[阅读原文]

5. BazarLoader恶意软件疑似与Trickbot运营商有关

自1月以来,研究人员观察到提供BazarLoader恶意软件的恶意软件活动滥用Slack和BaseCamp等流行的协作工具。这些活动针对的是大型组织的员工,信息试图欺骗受害者,说它们包含与工资单、合同、发票或客户服务咨询有关的重要信息。[外刊-阅读原文]

6. 快递公司泄露公民信息?竟是“内鬼”与境外诈骗组织搭伙所为

河北邯郸永年区公安局破获了一起非法窃取个人信息的案件,一家快递公司监测到自己的员工号进行了异常登录后报警,警方发现,一个叫“永年”的工号异地登录,对8000多条信息进行了查询。办理“非法两卡”的个人信息,是怎么从“快递”行业泄露出来的呢?[阅读原文]

优质文章

1. 印度网络空间作战力量研究

网络战是现代战争中至关重要的作战手段,并有可能决定未来战场的胜利者。考虑到印度的体量和其在美国印太战略中的地位,印度今后可能会在包括网络战在内的国际竞争中扮演越来越重要的角色。以下介绍了印度在网络安全方面的政策导向,梳理了印度政府和军队中与网络作战有关的体系架构,并探讨了印度网络作战能力的主要问题和发展趋势。[阅读原文]

2. 红蓝对抗钓鱼篇之从入门到放弃

上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。[阅读原文]

3. MAC平台恶意软件一年增长1000%

2020年AV-TEST捕获了macOS平台的674273个新恶意软件,而在2019年仅仅有56556个样本,2018年共计92,570个样本。在过去的一年中,该平台的恶意软件数量增加了十倍以上。此外,在野还发现了很多独特的恶意软件,这表明恶意软件开发人员正在更加关注Mac平台。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-04-19 22:11:25 by: Sandra1432

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论