【火绒安全周报】黑客潜伏企业邮箱\美国新闻业遭遇供应链攻击
01
黑客长期潜伏企业邮箱骗走200余万美元
近日,杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵,导致企业险些被骗200余万美元货款。据了解,该企业工作人员联系客户催款时,对方却告知早已将货款汇至电子邮件里提供的指定账户。该工作人员立即意识到,企业邮箱很可能遭到黑客非法入侵并恶意篡改,便向派出所报警求助。经调查,黑客是通过木马程序入侵了这家企业的邮箱,并长期潜伏,发现双方交易后,篡改了企业发送给国外客户邮件中的收款人信息及收款账户,致使客户根据邮件信息,将货款打进了自己的账户。由于这笔货款需要在银行中转,警方介入时,这笔货款仍在中转流程中,警方通过及时申诉支付冻结,将全部货款顺利追回。
相关链接:https://www.163.com/dy/article/HL1GUI5M0511A5GF.html
02
美国新闻业遭遇大规模供应链攻击:数百家报纸网站被植入“后门”
据报道,威胁者正在利用一家未公开的媒体公司基础设施,在全美数百家报纸的网站上部署恶意软件。该恶意软件通过在网站上显示虚假更新警告,再伪装成浏览器更新文件来感染网站访问者。用户电脑被感染后,会被威胁者用作进入雇主企业网络的跳板,试图部署勒索软件。目前,受影响的新闻机构总数目前尚不清楚,但根据美国安全厂商Proofpoint表示:来自纽约、波士顿、芝加哥、迈阿密、华盛顿特区等地的多家媒体机构(包括国家新闻机构)均遭受影响。
相关链接:https://www.bleepingcomputer.com/news/security/hundreds-of-us-news-sites-push-malware-in-supply-chain-attack
03
黑客成功入侵乌军战场指挥系统
据报道,一名绰号为“Joker DPR”(顿涅兹克小丑)的黑客在社交媒体Telegram上发文称,他已经成功入侵乌克兰军队使用的美国DELTA战场指挥系统,并发布大量操作该软件时的屏幕截图作为证据,还称乌克兰总统办公室里有其“间谍”。据了解,美国军方提供给乌克兰的这个软件系统里保存着关于己方和敌方部队的战场信息,包括装备坐标和人员数量。
相关链接:https://cj.sina.com.cn/articles/view/1686546714/6486a91a02001s9ir
04
台湾2300万人民信息遭泄露
近期,联合新闻网披露,有黑客在国外论坛 “BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省 2300万民众的详细信息。该黑客以5000美元(约 3.6 万人民币)将2300多万条数据 "打包"出售,并强调可以用比特币支付。台湾省某部门接到举报后立刻展开调查,初步调查结果显示,在售的20万条信息所有者主要集中在宜兰地区。对此,有关部门表示论坛上贩售的资料,看似由多个数据库组合而成,资料真实性有相似度,已交由警察调查,并强调户政部门资讯系统采内外网实体隔离架构,资料均妥善保存于内网中,并未流出。
相关链接:https://www.freebuf.com/news/348462.html
05
德国跨国汽车巨头遭勒索软件攻击
近日,知名勒索软件组织LockBit宣布他们对德国跨国汽车集团Continental发动了网络攻击。LockBit声称,他们窃取了Continental的系统中的一些数据,如果不能在11月4 日15:45:36(北京时间23:45:36)之前收到赎金,他们将在数据泄露网站上公开这些数据。
相关链接:https://www.freebuf.com/news/348849.html
员工:钱是没问题了,问题是我账户没钱
HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
求分享
求收藏
求点击
求在看