首页 > 安全资讯 > 正文

快讯 | 卡巴斯基实验室:2020年1季度欺诈资源数量倍增而其流量增长近9倍

今日要闻 卡巴斯基实验室:2020年1季度欺诈资源数量倍增而其流量增长近9倍



俄罗斯卫星通讯社莫斯科5月6日电 卡巴斯基实验室发布报告称,2020年第一季度互联网上欺诈性资源数量翻了一番,而这些欺诈性网站的用户流量增加了近9倍,达到近1500万。

报告称:“互联网上网络欺骗的数量有所增加。如2020年第一季度欺诈信息的数量翻了一番(于2019年同期相比):公司的专家发现了近万个此类页面。同时尝试访问的用户数量增加了近9倍,达到近1500万。如果按每次阻止试图访问欺诈页面的用户有一个被骗,那么2020年第一季度潜在的损失可能会超过30亿卢布。
卡巴斯基实验室高级内容分析师塔季扬娜·西多林娜分析称:“我们三月份在俄语网络资源中发现,给予用户各种所谓与新冠病毒有关的赔偿,然后需要支付少量佣金。我们呼吁用户查证任何网络信息,包括大品牌的甩卖信息。

http://sputniknews.cn/society/202005061031376312/

其他要闻



01




【补丁修复】三星修补无需用户交互验证即可执行的零点击漏洞


韩国智能手机供应商三星本周发布了安全更新,以修复影响自2014年以来销售的所有智能手机的严重漏洞。安全漏洞发生在三星设备上运行的Android OS处理自定义Qmage图像格式功能上,三星智能手机自2014年底以来,这项功能就支持所有发布过的设备。研究人员称:该漏洞(Qmage错误)可以在零点击的情况下被攻击者利用,而且无需任何与用户的交互验证。发生这种情况是因为Android会将所有发送到设备的图像重定向到Skia库,而这是在用户不知情的情况下处理的。

https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/,2020年5月6日。


02




【恶意软件】澳大利亚航运业巨头再次被勒索软件袭击


澳大利亚航运业巨头Toll周二告知客户,它在发现勒索软件后已关闭了部分IT系统,这是该公司今年披露的第二起勒索软件事件。Toll说,它在看到某些服务器上异常活动后发现了勒索软件。该公司表示,它不打算支付任何赎金要求,并声称没有发现证据表明Nefilim已经从其网络中窃取了数据。但是,Bleeping Computer在3月份的报告中称,Nefilim的运营商确实声称窃取了数据并扬言将其公开,除非获得付款。

https://www.securityweek.com/australian-shipping-giant-toll-hit-ransomware-second-time,2020年5月6日。


03




【数据安全】印度政府的定位程序存在漏洞 9000万人隐私受威胁


一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示,其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题,并要求印度政府私下联系他,以便向当局详细披露。据悉,该问题可能会危及9000万印度人的隐私。

https://www.cnbeta.com/articles/tech/975565.htm,2020年5月6日。


04




【数据安全】黑客声称从微软GitHub存储库窃取超过500GB的数据


BleepingComputer获悉,一名黑客声称从微软的私有GitHub存储库中窃取了500GB以上的数据。5月6日晚上,一个名叫ShinyHunters的黑客联系了BleepingComputer,告诉我们他们已经入侵了Microsoft GitHub帐户,并获得了对该软件巨头的“私人”存储库的完全访问权限。这位个人告诉我们,他们随后下载了500GB的私人项目,并最初计划出售它,但现在决定免费泄露它。根据泄露文件中的标识,泄露可能发生在2020年3月28日。

https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-breached-microsofts-github-private-repos/,2020年5月6日。



05




【恶意软件】针对Cisco Webex的网络钓鱼活动激增


Cisco Webex是一种视频和团队协作解决方案,可帮助用户设置视频会议、网络研讨会、在线会议,并与同事和朋友共享屏幕。由于COVID-19大流行引起的远程工作量急剧增加,该平台目前正面临大量新用户涌入。根据电子邮件安全公司Abnormal Security共享的统计数据,网络钓鱼电子邮件已经进入多达5,000个目标的邮箱,这些目标在远程工作时使用Cisco Webex。攻击者使用虚假证书错误警告,并以此从Cisco Webex电子邮件中窃取用户的帐户凭据。

https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/,2020年5月6日。


06




【恶意软件】Snake Ransomware勒索软件攻击企业网络和医疗机构


Snake Ransomware的运营商发起了一场全球网络攻击运动,在过去几天中已经感染了众多企业和至少一个医疗保健组织。今年1月,BleepingComputer报告了针对企业网络的新型Snake勒索软件。从那时起,该勒索软件变得相对安静,几乎没有检测到新感染。这种情况在5月4日发生了变化,勒索软件运营商针对全球和各个行业的组织进行了大规模的活动。从5月4日开始,勒索软件活动所导致提交的安全事件报告数量大幅度增加。据安全记者布莱恩·克雷布斯(Brian Krebs)称,在这场运动中据称受到Snake Ransomware袭击的受害者之一是欧洲最大的医院提供商费森尤斯集团。

https://www.bleepingcomputer.com/news/security/large-scale-snake-ransomware-campaign-targets-healthcare-more/,2020年5月6日。


07




【补丁修复】Windows 10 Build 19624发布修复Windows Update服务问题


Microsoft已将Windows 10 Build19624发布到Fast ring,并修复了影响WindowsUpdate服务的问题,这些问题可能导致错误并阻止正确安装更新。Windows Insider程序高级程序经理Brandon LeBlanc解释说,Windows 10 InsiderPreview Build 19624解决了“导致Windows Update失败并出现错误代码0x800700b7的问题”。

https://www.bleepingcomputer.com/news/microsoft/windows-10-build-19624-released-with-windows-update-fixes/,2020年5月6日。


08




【数据安全】Unacademy在线学习平台泄露超过2000万条数据


Unacademy是印度最大的在线学习平台之一,拥有1.4万名教师,超过一百万个视频课程和超过2,000万注册用户(学习者)。在最近从General Atlantic,Sequoia和Facebook筹集了1.1亿美元的资金之后,Unacademy的估值已超过5亿美元。而最近,该网络学习平台遭到数据泄露,黑客获得了对其数据库的访问权限,近2200万用户信息被出售。2020年5月3日,网络情报公司Cyble Inc.发现威胁者已开始以2,000美元的价格出售包含2000万个帐户的Unacademy用户数据库。虽然标榜为2000万条信息,但该数据库总共包含21,909,707条用户记录。与众多Unacademy用户联系后,BleepingComputer已确认所出售的数据是真实的,并且包含准确的信息。


https://www.bleepingcomputer.com/news/security/hacker-sells-22-million-unacademy-user-records-after-data-breach/,2020年5月6日。


09




【网络攻击】全球最大的域名注册商GoDaddy托管账户遭破坏


全球最大的域名注册商GoDaddy宣布其客户的某些托管帐户遭到了破坏。确切发生的情况尚不清楚,但根据发给客户的信函内容判断,GoDaddy主动承担了泄露的责任,而部分客户必须更改密码。GoDaddy是全球最大的域名注册商,为全球约1900万客户提供服务,此次遭受了网络攻击。据了解,网络犯罪分子使用被盗的登录名和密码破坏了许多托管帐户。


https://safe.cnews.ru/news/top/2020-05-06_krupnejshij_mirovoj_registrator,2020年5月6日。



360安全卫士

热点排行

用户
反馈
返回
顶部