FreeBuf早报 | 迄今为止最大BEC骗局被侦破;法国博物馆奥运期间遭遇网络攻击
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
知名电子大厂Keytronic因勒索软件攻击损失1.2亿元。法国博物馆奥运期间遭勒索软件攻击。日本考虑要求私营部门报告网络安全事件。Chameleon恶意软件攻击加拿大和欧洲餐馆。Henry Schein因网络攻击利润下降。国际刑警组织利用I-GRIP追回4100万美元。Windows智能应用控制和SmartScreen存在漏洞。三星为Galaxy安全保险库的RCE赔偿100万美元。SnakeKeylogger潜入Windows收件箱窃取敏感机密。GitHub、Bitbucket、GitLab和Jira事件数量上升。威胁行为者使用MotW绕过技术被发现。移动设备管理公司遭黑客攻击,上万设备被远程擦除。物理侧信道攻击针对间歇性设备。IPv6攻防演练中获取IPv6地址并防御攻击。剖析勒索软件剧本,分析攻击链和映射常见TTP。
🎯
关键要点
- 知名电子大厂Keytronic因勒索软件攻击损失超过1.2亿元。
- 法国博物馆在奥运期间遭遇勒索软件攻击,导致系统关闭。
- 日本考虑强制要求私营部门报告网络安全事件以应对网络攻击威胁。
- Chameleon恶意软件攻击加拿大和欧洲的餐馆,伪装成CRM应用程序。
- Henry Schein因网络攻击导致利润下降,股价下跌7.3%。
- 国际刑警组织利用I-GRIP追回4100万美元,创下最大BEC骗局记录。
- Windows智能应用控制和SmartScreen存在设计漏洞,可能被攻击者利用。
- 三星为Galaxy安全保险库的RCE漏洞赔偿100万美元。
- SnakeKeylogger恶意软件潜入Windows收件箱窃取敏感信息。
- GitHub、Bitbucket、GitLab和Jira的安全事件数量持续上升。
- 威胁行为者使用MotW绕过技术,滥用Windows处理LNK文件的错误。
- 移动设备管理公司遭黑客攻击,导致上万设备被远程擦除。
- 物理侧信道攻击针对间歇性设备,利用环境能源运行。
- IPv6攻防演练中获取IPv6地址并防御攻击的策略。
- 剖析勒索软件剧本,分析攻击链和映射常见的战术、技术和程序(TTPs)。
🏷️
标签
➡️
