FBI称自2016年以来BEC攻击已造成430亿美元的损失

发布时间 2022-05-06
1、FBI称自2016年以来BEC攻击已造成430亿美元的损失


据5月4日报道,FBI的数据显示商业电子邮件泄露(BEC)攻击造成的损失金额每年都在增长。在2019年7月至2021年12月期间,已确定的损失金额增加了65%。从2016年6月到2019年7月,IC3收到了241206起国内和国际事件的报告,涉及金额总计为43312749946美元。FBI表示,根据2021年的数据,位于泰国和香港的银行是欺诈资金的主要目的地。


https://therecord.media/fbi-business-email-compromise-attacks-led-to-more-than-43-billion-in-losses-since-2016/


2、Windows 11更新KB5012643影响部分应用的正常运行


媒体5月4日称,微软近期发布的Windows 11累计更新存在问题。该公司表示,安装KB5012643后,部分.NET Framework 3.5应用程序可能会出现问题或无法打开。该问题仅影响运行了Windows 11版本21H2的系统且安装了KB5012643的用户。微软建议受影响用户手动卸载这个有问题的更新,如果无法卸载可在Windows功能中重新启用.NET Framework 3.5和Windows Communication Foundation缓解此问题。微软正在制定此问题的解决方案,预计在即将发布的版本中提供更新。


https://news.softpedia.com/news/microsoft-confirms-new-bug-in-windows-11-cumulative-update-kb5012643-535326.shtml


3、英国NHS上百名员工的邮箱已被劫持并用于钓鱼活动


据媒体5月4日报道,在半年的时间里,英国国家卫生系统(NHS)的上百名员工的邮件帐户被用于多次钓鱼活动。攻击者从去年10月开始劫持合法的NHS邮件账户,直到2022年4月仍在使用这些账户进行钓鱼攻击。INKY研究人员跟踪了来自NHS两个IP地址的钓鱼邮件,发现它们涉及到NHS的139名员工的帐户,总共有1157封钓鱼邮件。在大多数情况中,钓鱼邮件会发送虚假警报,并会将用户重定向到窃取Microsoft凭据的钓鱼页面。


https://www.bleepingcomputer.com/news/security/attackers-hijack-uk-nhs-email-accounts-to-steal-microsoft-logins/


4、俄罗斯和白俄罗斯的多个官方网站遭到DDoS攻击


CrowdStrike在5月4日称,Docker镜像已被用于DDoS攻击俄罗斯和白俄罗斯的政府、军方和媒体机构的十几个网站。此外,攻击还涉及到立陶宛的3个媒体网站。研究人员确定了2个Docker镜像“erikmnkl/ stoppropaganda”和“abagayev/ stop-russia”,它们于2022年2月至3月部署,已被下载超过150000次。据信,此次攻击活动与乌克兰有关,因为这些镜像的目标列表与乌克兰UIA共享的域有重叠。


https://securityaffairs.co/wordpress/130901/cyber-warfare-2/docker-images-ddos-attack-russia.html


5、Heroku强制重置所有用户的密码,并未解释其中原因


据媒体5月4日称,Salesforce的子公司Heroku强制重置了所有用户的密码。该公司发送给用户的安全通告中称,5月4日将强制重置密码以应对上个月的安全事件,但是并未解释具体原因。部分用户反映Heroku对攻击的透明度不够,给其造成了困惑。之后,该公司在5月5日发布了最新消息,表示其被盗的GitHub OAuth令牌已被用于入侵数据库并泄露用户的账户和密码。GitHub于4月12日发现了该攻击,泄露了包括NPM在内的数十个组织的数据。


https://www.bleepingcomputer.com/news/security/heroku-forces-user-password-resets-but-fails-to-explain-why/


6、Google发布5月份Android更新,修复多个安全漏洞


5月5日,Google发布了5月份Android更新的第二部分,修复了多个漏洞。其中较为严重的是Linux内核中的提权漏洞(CVE-2021-22600),CISA在4月发布的安全通告中称该漏洞正被积极利用。此次更新还修复了内核组件中的提权漏洞(CVE-2022-0847、CVE-2022-20009和CVE-2021-22600)和高通组件中的(CVE-2022-22057和CVE-2022-22064)等多个漏洞。此外,Google还发布了针对Pixel设备中11个漏洞的补丁。


https://www.securityweek.com/androids-may-2022-security-updates-patch-36-vulnerabilities