Microsoft发布近期旨在窃取凭据的钓鱼活动的警报:NFIB称2021年H1英国网络犯罪高达13亿
发布时间 2021-08-31菲律宾人权组织Karapatan称其遭到大规模DDoS攻击
菲律宾人权组织Karapatan的秘书长Cristina Palabay表示,在过去的三周里该组织的网站遭到了持续的大规模DDoS攻击。攻击始于2021年7月29日,发生在在线的#StopTheKillingsPH运动期间,并且直到8月18日攻击还在进行中。研究人员称,这次攻击是通过分布在俄罗斯、乌克兰、印度尼西亚和中国的30000多个代理机器人发起的,并在攻击过程中曾多次修改了攻击策略。
原文链接:
https://securityaffairs.co/wordpress/121608/hacktivism/ddos-philippine-karapatan.html
攻击者在暗网出售超过130万个俄罗斯公民的护照
攻击者在黑客论坛RaidForums上发布了一个809 GB的文件,其中包含超过130万个俄罗斯公民的护照扫描件。这些数据可能来自化妆品公司Oriflame,该公司称在7月31日和8月1日遭到了网络攻击,公司系统受到了未授权访问。此外,该公司承认,此次攻击不仅影响了俄罗斯客户,来自其他独联体国家和亚洲的客户都受到了影响。
原文链接:
https://www.ehackingnews.com/2021/08/hackers-put-up-for-sale-passports-of.html
研究团队发现勒索软件LockFile新功能可绕过检测
研究团队于8月28日左右称发现勒索软件LockFile加入了一种称为“间歇性加密”的新技术,用来绕过检测。研究人员称,勒索软件运营商通常使用部分加密的方法来加速加密过程,如BlackMatter、DarkSide和LockBit 2.0等。但LockFile不加密前几个块,而是每隔16个字节加密一个文档。这使文件仍然部分可读,并且从统计上看起来像原始文件。利用这个方式可以绕过使用统计分析来检测加密活动的勒索软件保护程序。
原文链接:
https://thehackernews.com/2021/08/lockfile-ransomware-bypasses-protection.html
Microsoft发布近期旨在窃取凭据的钓鱼活动的警报
Microsoft 365 Defender威胁情报团队在8月26日发布近期旨在窃取凭据的钓鱼活动的警报。研究人员称,该活动利用电子邮件通信中的开放重定向链接作为载体,诱使用户访问恶意网站,同时绕过安全检测软件。微软表示它已经发现了至少350个网络钓鱼URL,并且它们均使用了令人信服的诱饵和精心设计的检测绕过技术。这不仅显示了此次攻击的规模,还表明了攻击者巨大的投入。
原文链接:
https://thehackernews.com/2021/08/microsoft-warns-of-widespread-phishing.html
NFIB称2021年H1英国因网络犯罪损失高达13亿英镑
来自英国国家欺诈情报局(NFIB)的数据表明,2021年H1英国因网络犯罪损失高达13亿英镑。个人和组织在今年上半年因网络犯罪和欺诈而损失的资金是2020上半年(4.147亿英镑)的三倍。2020年H1只有39160案件,而2021年H1多达289437起。研究人员称,政府应采取更多措施来教育个人有关网络钓鱼的风险和网络安全的重要性,而组织应该尽力降低远程工作的风险。
原文链接:
https://www.infosecurity-magazine.com/news/cybercrime-losses-triple-to-13bn/