UltimaSMS

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称已窃取新加坡Fullerton 40多万客户的信息

宣布时间 2021-10-27

研究团队披露APT组织Lazarus提倡的供应链攻击的细节

研究团队披露APT组织Lazarus提倡的供应链攻击的细节.png

Kaspersky研究团队于本周二披露了Lazarus在近期提倡的供应链攻击。。。。。。。APT组织Lazarus自2009年以来一直活跃，，，，使用MATA攻击各个行业的组织。。。。。。。在此次活动中，，，，该团伙于5月攻击了拉脱维亚的IT供应商，，，，又在6月份使用后门BLINDINGCAN的新变体攻击了韩国智库。。。。。。。研究职员称，，，，最近的活动展现了两个趋势：Lazarus仍然对国防行业感兴趣，，，，并且还希望通过供应链攻击来扩展其攻击规模。。。。。。。

原文链接：

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities

Avast发明针对数百万Android用户的诓骗活动UltimaSMS

Avast发明针对数百万Android用户的诓骗活动UltimaSMS.png

10月25日，，，，Avast的研究职员发明了大规模的诓骗活动UltimaSMS。。。。。。。这场活动使用151个Android应用程序，，，，总下载量高达1050万次。。。。。。。它们伪装成折扣应用、游戏、自界说键盘、二维码扫描器、和垃圾邮件阻挡器等Android应用，，，，下载后会要求用户输入手机号和邮件地点来会见程序。。。。。。�；；；；竦绞只藕腿ㄏ藓�，，，，将为目的订阅每月40美元的SMS效劳。。。。。。。Sensor Tower数据显示，，，，受影响最严重的地区是埃及、沙特阿拉伯、巴基斯坦和阿联酋，，，，受害用户数目均凌驾100万。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-android-users-targeted-in-subscription-fraud-campaign/

黑客声称已窃取新加坡Fullerton 40多万客户的信息

黑客声称已窃取新加坡Fullerton 40多万客户的信息.png

攻击者于10月11日最先，，，，在暗网上以600美元的价钱出售新加坡医疗公司Fullerton的数据。。。。。。。攻击者声称已获取了40多万客户，，，，并果真了姓名、身份证号码、银行账户和病史等信息作为样本。。。。。。。可是在上周五（10月22日），，，，攻击者删除了有关数据出售的信息。。。。。。。该公司在10月19日称，，，，此次泄露是由于其供应商Agape前不久的违规行为导致的，，，，现在仍未确定受影响职员的数目和身份。。。。。。。

原文链接：

https://www.straitstimes.com/singapore/courts-crime/fullerton-health-vendor-hacked-personal-details-of-customers-sold-online

多个勒索团伙使用EntroLink VPN中0 day举行攻击活动

多个勒索团伙使用EntroLink VPN中0 day举行攻击活动.png

9月13日，，，，攻击者在暗网宣布了EntroLink VPN中0 day误差使用程序，，，，之后被多个勒索运营团伙武器化。。。。。。。该误差是一个输入验证误差，，，，影响了韩国盛行EntroLink PPX-AnyLink装备，，，，只需几秒钟即可破损装备。。。。。。。研究职员称，，，，近期发明BlackMatter和LockBit的分支机构可能已经使用该误差提倡攻击，，，，这成为了现在已知的第54个被勒索运营团伙滥用的零日误差。。。。。。。

原文链接：

https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances/

Mozilla发明2个恶意扩展阻止用户装置Firefox更新

Mozilla发明2个恶意扩展阻止用户装置Firefox更新.png

Mozilla在本周一披露，，，，有455000个用户装置了恶意Firefox扩展。。。。。。。这2个扩展划分为Bypass和Bypass XM，，，，可通过署理API来阻止用户下载更新、会见更新屏障列表和更改远程设置。。。。。。。除了删除这两个扩展之外，，，，该公司还推出了系统附加组件Proxy Failover以进一步缓解问题。。。。。。。Mozilla还建议用户将浏览器更新到Firefox 93版本，，，，并确保Microsoft Defender始终处于运行状态。。。。。。。

原文链接：

https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html

SEON宣布关于全球网络犯法威胁态势的剖析报告

SEON宣布关于全球网络犯法威胁态势的剖析报告.png

SEON在10月25日宣布了关于全球网络犯法威胁态势的剖析报告。。。。。。。报告对全球近100个国家和地区举行剖析，，，，发明网络清静性最强的国家是丹麦，，，，其次是德国、美国、挪威、英国、加拿大、瑞典和澳大利亚等国。。。。。。。相反，，，，最不清静的国家是缅甸，，，，其次是柬埔寨、洪都拉斯、玻利维亚和蒙古等国。。。。。。。报告还指出了2020年美国最常见的网络犯法类型划分是网络垂纶和诓骗(32.96%)、未付款或未交付(14.87%)和诓骗勒索 (10.48%)。。。。。。。

原文链接：

https://seon.io/resources/global-cybercrime-report/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

黑客声称已窃取新加坡Fullerton 40多万客户的信息

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线