Risky Biz News: Spyware vendors behind 24 zero-days last year
2024/3/28
Risky Business News
C
Census
E
EU网络安全机构ANISA
E
Eclectic IQ
G
Google
I
Inked Ransom勒索软件团伙
N
Netcraft安全研究人员
P
PyPy管理员
区
区块链安全专家
捷
捷克官员
捷
捷克情报部门
美
美国司法部
美
美国官员
Google:去年被利用的97个零日漏洞中,有24个与商业间谍软件公司有关,其中11个影响Safari和iOS,其余针对Android和Google产品。间谍软件厂商明显专注于移动平台。
捷克情报部门和官员:捷克情报部门挫败了一个在布拉格运作的俄罗斯宣传网络(欧洲之声),该网站由俄罗斯资助,并由前乌克兰政治家维克多·梅德韦丘克在莫斯科操控。
美国司法部:指控币安交易所及其创始人违反反洗钱规定,处理了与暗网市场、恶意软件、勒索软件和欺诈计划相关的资金。
区块链安全专家:黑客窃取了加密游戏平台Munchables价值6200万美元的代币,之后又归还了这些代币,这可能是因为Munchables无意中聘用了一名朝鲜IT开发人员。
Inked Ransom勒索软件团伙:对苏格兰国家医疗系统进行了勒索软件攻击,但未影响患者护理。
Vincent Strubel:预计威胁行为者将以2024年巴黎奥运会为目标,可能试图扰乱开幕式和城市公共交通网络。
美国官员:一名喀麦隆国民因参与BEC诈骗被判处12年监禁,并在英国参与了与疫情相关的失业诈骗。
Aaron Martin:一个名为Brutus的新型僵尸网络正在对全球的VPN设备发动暴力破解攻击,每天发起数千万次请求,也攻击使用Active Directory进行身份验证的Web应用程序。
ReSecurity:攻击者正在销售可以将树莓派设备转换为网络犯罪匿名工具的软件(GeoBox)。
Netcraft安全研究人员:超过20000个钓鱼网站与一个名为Darkala的新型钓鱼即服务平台有关,该平台支持RCS消息,可以绕过SMS防火墙和安全过滤器。
Census:超过100个Telerik Report Server的登录页面暴露在互联网上。
Skylar Ferrante:发现了Linux实用程序Wall中的一个漏洞,允许特权用户在其他用户的终端上显示恶意文本。
PyPy管理员:PyPy平台暂停了新的项目创建和新用户注册,以应对恶意软件上传活动。
Eclectic IQ:一个新的威胁行为者正在攻击印度政府实体及其能源部门的组织,使用修改后的开源Infostela hack浏览器数据。
EU网络安全机构ANISA:供应链攻击是未来五年新兴的顶级网络安全威胁,网络安全人才短缺位列第二,未修补系统的漏洞位列第四。
Deep Dive
Google reported that 24 out of 97 zero-days exploited last year were linked to commercial spyware companies, with a focus on mobile platforms like Safari, iOS, Android, and Google products.
Shownotes Transcript