FreeBuf早报 |2022年勒索软件攻击频率和勒索金额下降;手机银行木马激增
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
向日葵RCE漏洞仍有野外利用;加拿大电信巨头Telus员工信息及源代码被泄露,售价5万美元;Mandiant报告称2022年勒索软件攻击频率和勒索金额下降;中共中央、国务院印发《数字中国建设整体布局规划》;Resecurity识别出投资诈骗网络“数字烟雾”;LastPass揭示了导致加密密码库泄露的第二次攻击;美国法警局调查勒索软件攻击、数据盗窃;手机银行木马激增,数量翻倍;黑客在网络犯罪论坛上泄露了涉嫌动视员工的数据;CISA 就主动利用 ZK Java Web 框架漏洞发出警告;ChatGPT在全球范围内关闭,一周年后,向日葵RCE漏洞仍有野外利用,Telus员工信息及源代码被泄露,Mandiant报告勒索软件攻击频率下降,中共中央发布《数字中国建设整体布局规划》,Resecurity发现投资诈骗网络,LastPass暴露加密密码库泄露,美国法警局调查勒索软件,手机银行木马激增,黑客泄露动视员工数据,CISA发出ZK Java Web框架漏洞警告,ChatGPT全球关闭。
🎯
关键要点
- 向日葵RCE漏洞在野外利用再现,早期客户端仍存在风险。
- Telus员工信息及源代码泄露,售价5万美元,可能导致客户损失。
- Mandiant报告显示2022年勒索软件攻击频率和金额下降,事件减少15%。
- 中共中央、国务院发布《数字中国建设整体布局规划》,推动中国式现代化。
- Resecurity识别出投资诈骗网络“数字烟雾”,为最大投资欺诈网络之一。
- LastPass披露第二次攻击导致加密密码库泄露,威胁行为者获得访问权限。
- 美国法警局调查勒索软件攻击后敏感信息盗窃事件。
- 手机银行木马数量翻倍,移动恶意软件开发者活跃。
- 黑客在论坛泄露动视员工数据,强调数据对网络钓鱼的价值。
- CISA发出警告,ZK Java Web框架存在高严重性漏洞。
- ChatGPT在全球范围内关闭,用户遇到连接问题。
- Snatch组织声称从Ingenico窃取数据,Ingenico为商业服务技术公司。
- 韩国主要数据保护法律为《个人信息保护法》,规定数据收集和使用要求。
- 勒索软件BlackBasta 2.0技术演变,更新代码和加密算法,降低检测率。
- 一男子因薅羊毛13万被判3年,利用读书类APP的福利券进行诈骗。
➡️
