+ 研究人员发现一种新的网络钓鱼即服务—Frappo(@SecutityAffairs)
网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务,以网络钓鱼即服务(PHaaS)的形式,使网络犯罪分子能够托管和生成以假乱真的网络钓鱼页面,这些页面主要针对网络银行、电子商务、流行零售商和在线服务来窃取客户数据。
参考资料:
https://securityaffairs.co/wordpress/131136/cyber-crime/f
+ 国家药监局关于印发《药品监管网络安全与信息化建设“十四五”规划》的通知(@国家药品监督管理局)
药品监管信息化建设是国家政务信息化建设的重要组成部分,是提升药品安全治理水平和监管效能的重要手段。为进一步推进药品监管信息化建设,加快以信息化引领监管现代化进程,近日,国家药监局发布《药品监管网络安全与信息化建设“十四五”规划》。
参考资料:
https://www.nmpa.gov.cn/xxgk/fgwj/gzwj/gzwjzh/20220511110329171.html
+ NB65对俄罗斯支付平台 Qiwi 进行黑客攻击(@HackRead)
Anonymous附属机构NB65以俄罗斯支付处理平台 Qiwi 为目标,并泄露了 700 万张支付卡数据作为黑客攻击的证据。
参考资料:
https://www.hackread.com/anonymous-nb65-hacki-russia-payment-processor-qiwi/
+ 恶意软件持续攻击德国汽车制造业近一年(@CheckPoint)
Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商,攻击者通过克隆该领域各企业的合法站点,注册了多个相似的域以供攻击使用。
参考资料:
https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/
+ 研究人员在暗网上发现31000个凭证(@InfoSecurity)
Outpost24 使用其威胁监控工具 Blueliv 搜索 网络犯罪网站以查找被泄露的凭据,找到属于 FTSE 100 公司的 31135 个用户名和密码。
参考资料:
https://www.infosecurity-magazine.com/news/researchers-31000-ftse-100-logins/
大家要好好生活,好好吃饭
原文始发于微信公众号(酒仙桥六号部队):研究人员发现一种新的网络钓鱼即服务 | 安全事件10
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论