第236期 
瓦努阿图政府网站疑似遭受勒索攻击
参考链接:
https://www.bbc.com/news/world-asia-63632129
以世界杯为主题的钓鱼网站大幅增加
随着2022年卡塔尔世界杯的到来,研究人员发现拥有新注册域名的虚假流媒体网站大幅增加,这些虚假的流媒体网站还利用合法的网站或门户传播其网址链接。攻击者利用多种骗局欺骗用户,如世界杯比赛门票、机票和彩票抽奖等,以此对受害者进行钓鱼攻击。攻击者还针对受害者分发与足球相关的破解版游戏,并在其中嵌入多种不同的恶意软件。研究人员提醒用户要提高警惕,使用正规、受认证的网站平台,并且不要随意下载破解的软件和游戏。
参考链接:
https://securityboulevard.com/2022/11/surge-of-fake-fifa-world-cup-streaming-sites-targets-virtual-fans/
澳大利亚慈善机构The Smith Family遭受网络攻击
澳大利亚慈善机构The Smith Family在一份声明中表示,未经授权的攻击者试图使用机构成员的电子邮箱账户窃取资金,但是未能成功。然而有关个人捐赠者的信息可能遭到泄露,泄露的信息包括捐赠者的姓名、地址、联系方式和捐赠金额。该慈善机构没有存储护照或者其他身份信息等文件的副本,用于捐赠的信用卡或借记卡的前四位和后四位数字可能也遭到泄露。相关负责人表示到目前为止还没有迹象表明捐赠者的信息被滥用,并建议受此次事件影响的人对电话、电子邮件诈骗保持警惕,最好也更改电子邮箱的密码。
参考链接:
https://www.govinfosecurity.com/australian-childrens-charity-breach-affects-80000-donors-a-20528
美国联邦网络遭受网络攻击
美国网络安全基础设施和安全局(CISA)发现了针对美国联邦网络的网络攻击,攻击者攻击了该组织的数据中心,并且可能部署了挖矿程序和凭据窃取程序。攻击者利用未打补丁的VMWare Horizon服务器中的Log4Shell漏洞,对联邦民用行政部门(FCEB)发起攻击,部署XMRig挖矿程序、横向移动工具,窃取凭据信息,并在多台主机上植入Ngrok反向代理以保持持久性。
参考链接:
https://cybersecuritynews.com/u-s-federal-network-hacked/
原文始发于微信公众号(第59号):每周安全速递²³⁶|瓦努阿图政府网站疑似遭受勒索攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论