本周,我们收集了网络安全领域最重要的新闻。
- 攻击者以注重隐私的 Brave 浏览器为幌子分发恶意软件。
- 黑客已公开访问格鲁吉亚和哈萨克斯坦居民的文件扫描件。 他们声称从 Oriflame 服务器中窃取了 4 TB 的文件,其中包含不同国家(包括俄罗斯和乌克兰)公民的文件副本。
- VPN 已警告称,2021 年期间服务价格会上涨。
黑客以 Brave 浏览器为幌子传播数据窃取软件
攻击者伪装成注重隐私的 Brave 浏览器,正在分发窃取敏感数据的恶意软件。
根据 Ars Technica 的说法,欺诈网站是原始网站的“几乎完美的副本”,但在尝试加载浏览器时,用户还安装了恶意软件。
为了增加虚假网站的流量,攻击者在 Google 上购买了广告。
VPN价格将在一年内上涨
接受采访的市场参与者告诉生意人报,到 2021 年,VPN 服务的价格将会上涨。
Red Shield VPN 指出,成本增加与需求增加有关 – 用户正在传输更多数据,因此托管提供商的服务费用增加。 流量加密货币的设备和芯片价格也有所上涨。
另一个原因可能是 Roskomnadzor 的行为,因为 VPN 服务的大部分受众都在俄罗斯联邦。
回想一下,在 7 月份,该部门威胁要阻止六项此类服务,因为它们用于“规避对禁止信息的限制”。
勒索软件攻击意大利 COVID-19 疫苗接种计划门户
黑客攻击了意大利拉齐奥地区的冠状病毒疫苗接种登记系统。 据媒体报道,警方称此次事件为“该国卫生部门有史以来最严重的网络攻击”。
系统被勒索软件感染。 根据 BleepingComputer 的说法,RansomEXX 或 LockBit 2.0 派系可能是这次攻击的幕后黑手。
攻击者从 Oriflame 服务器窃取了 1300 万份带有个人数据的文件
Telegram 频道“信息泄露”写道,超过 80 万份带有格鲁吉亚和哈萨克斯坦公民文件扫描件的文件进入开放获取状态。 据黑客称,他们从 Oriflame 服务器获取了数据。
网络犯罪分子声称,他们可以访问超过 1300 万个 4TB 文件,其中包含不同国家(包括俄罗斯、乌克兰、英国、中国、西班牙等)公民的文件副本。 未来,他们承诺上传超过 80 万份属于俄罗斯联邦公民的文件扫描件。
Eset:通过复制 SIM 卡窃取钱财的骗子在俄罗斯变得更加活跃
TASS 写道,Eset 专家表示,一种新型的 SIM 卡欺诈开始在网络上获得动力,它允许你访问一个电话号码并立即从银行应用程序中转移资金。
攻击者通过社交网络寻找潜在的受害者,找出他们的电话号码并创建重复的 SIM 卡。 然后他们联系银行以从银行应用程序中恢复加密货币,通过号码进行身份验证并将资金转移到另一个帐户。
“从银行的角度来看,这甚至不是欺诈。 因为 SIM 卡上的双因素授权是身份证明。 如果你用你的 SIM 卡转账,那么你就做到了,”专家说。
美国司法部:SolarWinds 攻击期间,黑客入侵了美国检察官的邮件
美国司法部表示,对 SolarWinds 进行网络攻击的黑客获得了美国检察官办公室各部门一名或多名员工的 Microsoft 电子邮件帐户的访问权限。
据称,攻击者在 2020 年 5 月 7 日至 12 月 27 日期间可以访问它们。
“泄露的数据包括所有发送、接收和存储的电子邮件和附件,”司法部说。
Zoom 因隐私问题支付 8500 万美元
作为公司针对侵犯用户隐私的诉讼的一部分,Zoom Video Communications 同意支付 8500 万美元并加强安全措施。
据说 Zoom 已与 Facebook、谷歌和 LinkedIn 共享了他们的个人数据。 此外,黑客可能会干扰视频会议。
Zoom 的此类补偿提议必须得到美国法院的批准。
同样在 ForkLog 上:
周末读什么?
我们回顾了对 SolarWinds 的攻击的细节,它影响了世界各地的许多美国部门和公司。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
