5月10日,星期二,您好!中科汇能与您分享信息安全快讯:
-
假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元
仅仅通过在YouTube上重播埃隆·马斯克(Elon Musk)和杰克·多西·方舟投资公司(Jack Dorsey Ark Invest)的老视频,伪造的加密货币赠品就窃取了数百万美元。该计划是一个古老的“双倍投资”骗局,承诺偿还受害者发送给骗子的加密货币金额的两倍。欺诈者在Ark Invest的“The ₿ Word”会议上与Elon Musk,Jack Dorsey和Cathie Wood重新播放了关于加密货币的旧现场小组讨论的编辑版本后,赚了超过130万美元。过去,诈骗者使用与埃隆·马斯克(Elon Musk)相关的其他视频,包括SpaceX发射或特斯拉视频,以成功推广虚假赠品,并在这样做的同时窃取数百万美元。
-
焦糖信用卡盗窃服务越来越受欢迎
信用卡盗取服务越来越受欢迎,让任何低技能的威胁行为人都能以一种简单而自动化的方式在金融欺诈领域起步。信用卡撇渣器是恶意脚本,被注入到被黑客入侵的电子商务网站中,这些网站悄悄地等待客户在网站上购物。购买后,这些恶意脚本会窃取信用卡详细信息并将其发送回远程服务器,以便由威胁行为者收集。然后,威胁参与者使用这些卡进行自己的在线购买,或在黑暗的网络市场上以几美元的价格将信用卡详细信息出售给其他威胁参与者。
-
Trend Micro antivirus错误地修改了Windows注册表-如何修复
-
美国悬赏1500万美元悬赏提供Conti勒索软件团伙信息
-
检查你的宝石:RubyGems修复了未经授权的包接收漏洞
RubyGems 软件包存储库修复了一个关键漏洞,该漏洞允许任何人从存储库中取消发布(“yank”)某些 Ruby 软件包,并使用相同的文件名和版本号重新发布其受污染或恶意版本。在分配了 CVE-2022-29176 时,RubyGems.org 存在严重漏洞,该漏洞相当于 Ruby 中的 npmjs.com,它托管了超过 170,000 个 Ruby 软件包(gem),在其生命周期内提供了近 1000 亿次下载。RubyGems的初步审计显示,在过去的18个月内,该漏洞尚未被利用来改变任何宝石,但更深入的审计仍在进行中,结果尚未公布。
-
Google Play中止俄罗斯用户付费应用程序下载更新
-
思科修复严重的虚拟机逃逸漏洞,可使主机遭接管
思科企业 NFVIS 结合网络功能虚拟化 (NFV) 和软件定义的网络 (SDN),使企业能够提供和管理虚拟网络服务、应用程序、虚拟机和硬件设备等。为此,NFVIS 一般位于组织机构内网中间并为攻击者在企业环境中横向移动提供了完美的跳转点。该漏洞的CVSS 评分为9.9,位于该软件的下一代输入/输出 (NGIIO) 特性中。思科发布安全公告称,它源自不充分的guest 限制——有人签名登录主机机器上的 guest 虚拟机并逃逸,获得对底层主机的越权root访问权限。思科表示,“攻击者可从虚拟机发送API调用,利用该漏洞。成功利用可导致攻击者完全攻陷NFVIS主机。”
-
ATT&CK V11版本发布,新增结构化检测内容
过去几年里,MITRE ATT&CK反复研究如何各种可操作的ATT&CK字段转化为可管理的对象。在V5版本中,ATT&CK将缓解措施(Mitigations)转换为对象,以提高缓解措施的价值和可用性。将缓解措施转化为对象之后,用户可以根据缓解措施找到预防相关攻击技术的不同措施。在V10版本中,ATT&CK把数据源转换为对象,实现了类似的透视和分析功能。最新发布的V11版本采用了类似的方法处理ATT&CK for Enterprise中的“检测”内容。以前,“检测”是在“技术”页面上用文本进行描述的,V11版本对此进行了改进,将“检测”合并到与数据源有关的描述中。这样,针对每项攻击技术的检测,用户就可以明确地知道需要收集哪些信息作为输入信息(数据源),以及通过如何分析这些数据来识别特定的攻击技术(检测)。
-
元宇宙时代的恐怖主义风险及应对
-
欧盟《数字市场法案》的主要内容及其影响
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论