1、FakeWalls Android
恶意软件以新方式潜藏手机
安卓恶意软件“FakeWalls”再次在韩国流行,模仿20多家金融机构的电话,试图欺骗银行家泄露他们的信用卡详细信息。
Android 恶意软件“FakeCalls”再次在韩国流行,模仿20多家金融机构的电话,并试图欺骗银行家泄露他们的信用卡详细信息。
特定的恶意软件并不新鲜,因为卡巴斯基在一年前发布了一份关于它的报告。然而,Check Point 研究人员现在报告说,更新的版本已经实施了多种规避机制,这在以前的样本中是看不到的。
“我们发现了2500多个 FakeCalls 恶意软件样本,这些样本使用了各种模仿金融组织的组合并实施了反分析技术,” CheckPoint 的报告中写道。[点击“阅读原文”查看详情]
2、《2022 年度中国手机安全状况报告》
网诈男性受害者占 66%
《2022年度中国手机安全状况报告》显示,2022年全年360反诈赔付宝共接到11类诈骗举报,涉案总金额达2665万元。
日前,360手机卫士联合新华财经发布《2022年度中国手机安全状况报告》。报告显示,2022年全年360反诈赔付宝共接到11类诈骗举报,涉案总金额达 2665 万元。其中虚假兼职信息占比高达28.7%,交友类诈骗成总金额最高的诈骗形式,涉案金额高达908.1万元。
IT之家从报告获悉,男性受害者占比达66.3%,人均损失47100元;女性占比为33.7%,人均损失37180元。90后、00后成为被诈骗的高发人群,被骗网民中90后占比37.8%,其中男性为裸聊交友类的主要人群,女性为虚假兼职类的主要人群。[点击“阅读原文”查看详情]
3、Breach黑客论坛
管理员POMpo..被抓
联邦特工逮捕了纽约皮克斯基尔的一名男子,他们说这名男子以“Pompompurin”的名义经营着臭名昭著的暗网数据泄露网站“Breach 论坛”。
一名联邦调查局特工在第二天向法庭提交的宣誓声明中说,康纳・布赖恩・菲茨帕特里克 (Conor Brian Fitzpatrick) 于周三下午4:30左右在家中被一组调查人员逮捕。菲茨帕特里克被控一项共谋实施访问设备欺诈的罪名。
Breach 论坛托管了近1000家公司和网站的被盗数据库。这些数据库通常包含个人信息,例如姓名、电子邮件和密码。该信息由网站用户出售,可用于欺诈。Pompompurin 在论坛上的个人资料将他描述为“Bossman”,并配上了 Sanrio Co. 卡通狗的照片,他将其用作在线别名。[点击“阅读原文”查看详情]
4、HinataBot僵尸网络
可发起3.3 Tbps大规模DDoS攻击
发现了一种新的恶意软件僵尸网络,其目标是Realtek SDK、华为路由器和Hadoop YARN服务器,以招募设备进入DDoS(分布式拒绝服务)群,并可能发动大规模攻击。
今年年初,Akamai的研究人员发现了这个新的僵尸网络,他们在他们的HTTP和SSH蜜罐上发现了它,发现它利用CVE-2014-8361和CVE-2017-17215等旧漏洞。Akamai评论说,HinataBot 的运营商最初分发的是Mirai 二进制文件,而HinataBot 首次出现是在2023年1月中旬。它似乎基于 Mirai,是臭名昭著的基于Go的变种。[点击“阅读原文”查看详情]
5、Emotet恶意软件
暗藏Microsoft OneNote文件逃避防御
Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发,旨在绕过 Microsoft 安全限制并感染更多目标。
Emotet 是一个臭名昭著的恶意软件僵尸网络,过去通过包含恶意宏的 Microsoft Word 和 Excel 附件进行分发。如果用户打开附件并启用宏,将下载并执行一个 DLL,在设备上安装 Emotet 恶意软件。
加载后,恶意软件将窃取电子邮件联系人和电子邮件内容,以用于未来的垃圾邮件活动。它还将下载提供对公司网络的初始访问的其他有效负载。[点击“阅读原文”查看详情]
6、NBA警告
球迷数据泄露或涉及个人信息
NBA(美国国家篮球协会)在第三方时事通讯服务“持有”的部分个人信息被盗后,通知球迷数据泄露。
NBA是一家全球体育和媒体组织,管理着五个职业体育联盟,包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。NBA节目和比赛在全球超过215个国家和地区以50多种语言进行转播。在发送给数量不详的球迷的“网络安全事件通知”电子邮件中,NBA 表示其系统并未遭到破坏,受影响球迷的凭证在此事件中并未受到影响。然而,一些粉丝的个人信息被盗。[点击“阅读原文”查看详情]
上期回顾