某跨国公司因50亿次自动拨号电话被FCC罚款近3亿美元
发布时间 2023-08-081、某跨国公司因50亿次自动拨号电话被FCC罚款近3亿美元
据媒体8月4日报道,美国FCC对一家跨国网络公司罚款299997000美元,原因是该公司在2021年三个月内向超过5亿个电话号码拨打了50亿次自动拨号电话。FCC称,该公司违反了多项自动骚扰电话禁令,包括未经事先明确同意就向手机拨打预先录制的语音电话、未经书面同意拨打电话营销电话、拨打国家禁止呼叫登记册上的号码以及未能在开始时识别来电者的身份等。此外,这些电话营销使用来电显示欺骗工具来掩盖其实际来源,这也违反了法律。如果受制裁实体未能及时履行付款义务,美国司法部将介入。
https://www.bleepingcomputer.com/news/security/extended-warranty-robocallers-fined-300-million-after-5-billion-scam-calls/
2、美国夏威夷双子座北天文台遭到攻击导致运营暂时中断
媒体8月3日报道称,美国国家天文学中心遭到攻击,导致夏威夷一个天文台的运营受到影响。美国国家科学基金会的国家光学红外天文学研究实验室(NOIRLab)称其发现攻击后立即采取措施,并出于谨慎考虑关闭了双子座天文台计算机系统。目前,双子座网站和提案工具已离线,但NOIRLab网站仍保持在线状态。该实验室没有透露这是否是勒索攻击,但表示这对NOIRLab中心的其它基础设施没有影响。
https://therecord.media/gemini-north-observatory-cyberattack
3、西班牙的至少72个网站遭到NoName057的DDoS攻击
据8月7日报道,西班牙至少72个网站遭到俄罗斯黑客团伙NoName057的DDoS攻击。攻击发生在7月19日至30日之间,影响了银行、电信提供商、媒体和旅游公司。被攻击网站还包括总理官邸La Moncloa、法院、司法部、国土政策部以及国防部机构Isdefe。据悉,此次攻击并未导致任何敏感数据泄露。NoName057还曾参与了与波兰、立陶宛以及捷克共和国总统候选人相关的攻击。
https://www.infosecurity-magazine.com/news/russian-hacktivists-overwhelm/
4、Phylum在NPM中检测到多个窃取开发人员数据的恶意包
8月4日报道称,Phylum在npm包管理器上检测到了多个不同的“test”包,旨在泄露开发人员的源代码和其它机密信息。这些包均由同一个npm用户malikrukd4732发布,并包含三个文件。这些模块启动JavaScript(“index.js”),其中包含将信息泄露到远程服务器的代码。恶意代码针对的文件和目录可能包含敏感数据,例如众多应用和服务的凭据。研究人员推测这是一起主要针对加密货币领域的攻击活动。
https://securityaffairs.com/149165/hacking/npm-highly-targeted-attacks.html
5、Trustwave披露Chrome恶意软件Rilide的多起攻击活动
8月3日,Trustwave披露了Rilide新变体的多起攻击活动。Rilide针对基于Chromium的浏览器,旨在窃取敏感数据和加密货币,新版本可绕过Google的Chrome Extension Manifest V3。近期发现的第一个活动使用PowerPoint诱饵和伪造的Palo Alto GlobalProtect插件来针对企业用户。第二个活动使用Twitter宣传伪造的P2E游戏,最终会分发Rilide和Redline Stealer。第三个活动主要针对澳大利亚和英国目标的银行数据,采用独特的方法加载扩展程序。
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/new-rilide-stealer-version-targets-banking-data-and-works-around-google-chrome-manifest-v3/
6、BlackBerry发布2023年Q2威胁态势的分析报告
8月3日报道,BlackBerry发布了2023年Q2威胁态势的分析报告。报告涵盖了3月至5月观察到的攻击,该公司声称在此期间内阻止了150万次攻击,其中55000次攻击针对公共行业。攻击者平均每分钟执行约11.5次攻击,每分钟约1.7个新的恶意软件样本。医疗保健和金融服务行业是受到攻击最多的行业之一。此外,APT28和Lazarus Group非常活跃,他们之前的攻击主要针对美国、欧洲和韩国。
https://www.blackberry.com/us/en/solutions/threat-intelligence/2023/threat-intelligence-report-august
京公网安备11010802024551号