家得宝确认第三方数据泄露导致其员工信息泄露
发布时间 2024-04-094月7日,Home Depot 已确认,其一家 SaaS 供应商错误地泄露了一小部分有限的员工数据样本,这些数据可能会被用于有针对性的网络钓鱼攻击,因此该公司遭受了数据泄露。Home Depot 是最大的家居装修零售商,在北美拥有 2,300 多家商店和超过 475,000 名员工。一个名为 IntelBroker 的威胁行为者在黑客论坛上公开了大约 10,000 名家得宝员工的数据。虽然这些数据并不高度敏感,仅暴露公司 ID、姓名和电子邮件地址,但威胁行为者可能会利用这些数据对 Home Depot 员工进行有针对性的网络钓鱼攻击。这些网络钓鱼攻击可能旨在收集更敏感的信息,例如家得宝凭证,然后将其出售给其他威胁参与者或用于破坏公司网络以窃取公司数据或部署勒索软件。
https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/
2. Solar Spider 开发新恶意软件攻击中东的金融行业
4月8日,网络安全服务公司 Resecurity 在本周发布的一份报告中写道,该公司分析了多起事件的技术细节,这些事件涉及针对金融客户的 JSOutProx 恶意软件,如果针对企业,则提供虚假的 SWIFT 付款通知;如果针对私人公民,则提供 MoneyGram 模板。该威胁组织的目标是印度以及菲律宾、老挝、新加坡、马来西亚、印度的金融组织,现在还有沙特阿拉伯的金融组织。Resecurity 首席执行官 Gene Yoo 表示,从开发角度来看,最新版本的 JSOutProx 是一个非常灵活且组织良好的程序,允许攻击者根据受害者的特定环境定制功能。根据 Visa 的威胁报告,攻击者就会收集信息,例如主账号和用户凭据,然后针对受害者实施各种恶意行为。
https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks
3. 谷歌起诉应用程序开发商虚假加密货币投资应用程序诈骗
4月8日,谷歌已对两家应用程序开发商提起诉讼,指控其参与“国际在线消费者投资欺诈计划”,该计划欺骗用户从 Google Play 商店和其他来源下载虚假 Android 应用程序,并以承诺更高回报为幌子窃取他们的资金。据称,至少自 2019 年以来,被告已向 Play 商店上传了约 87 个加密应用程序,以实施社会工程骗局,已有超过 10 万用户下载这些应用程序,并导致了巨大的经济损失。这种欺诈计划要求诈骗者通过社交媒体或约会平台,使用精心设计的虚构角色来瞄准毫无戒心的个人,以恋爱关系的前景引诱他们建立信任,并说服他们投资加密货币投资组合,这些投资组合旨在在短时间内提供高额利润目的是窃取他们的资金。
https://thehackernews.com/2024/04/google-sues-app-developers-over-fake.html
4. 以色列网络间谍部门负责人因自己的隐私错误而被曝光
4月8日,这名间谍名叫 Yossi Sariel,据称是以色列8200 部队的负责人,这是一支由破解信息安全专家组成的团队,可与美国国家安全局或英国政府通信总部相媲美。现在,他已被确认为 2021 年出版的《人机团队》一书的作者,该书讲述了将人类代理与先进人工智能配对的智能优势。萨里尔(Sariel)以非常匿名的笔名“YS准将”写了这本书,在《卫报》进行调查后犯了一个严重的错误,该调查发现亚马逊上有萨里尔的书的电子副本“其中包括一封匿名电子邮件,可以轻松可以追踪到 Sariel 的名字和 Google 帐户。”该报随后向以色列国防军消息来源证实,该账户与萨里尔有关,并指出多个消息来源已证实他是作者。
https://www.theregister.com/2024/04/08/infosec_news_roundup/
5. Targus的文件服务器遭受网络攻击运营暂时中断
4月8日,Targus 是一家移动配件公司,以时尚的笔记本电脑包和手提箱而闻名。该公司还销售平板电脑保护壳、扩展坞、键盘、鼠标和旅行配件。在周一晚上向 SEC 提交的 FORM 8-K 文件中,Targus 的母公司 B. Riley Financial, INC. 披露,这家笔记本电脑包制造商于 2024 年 4 月 5 日在其网络上检测到攻击。Targus 立即启动了事件响应和业务连续性协议来调查、遏制和补救该事件。Targus 表示,该事件已得到控制,他们正在外部网络安全专家的帮助下恢复内部系统。公司通常会关闭 IT 系统以应对网络攻击,以防止攻击蔓延到其他服务器和设备。然而,这也阻止了对内部应用程序和数据的合法访问,暂时中断了业务运营,同时服务器和工作站根据需要进行了恢复。该公司尚未透露公司数据是否被盗,但由于黑客首先是在公司用于存储文件和数据的文件系统上发现的,因此数据有可能被泄露。
https://www.bleepingcomputer.com/news/security/targus-discloses-cyberattack-after-hackers-detected-on-file-servers/
6. 威胁行为者通过 YouTube 视频游戏漏洞传播恶意软件
4月8日,威胁行为者利用 Vidar、StealC 和 Lumma Stealer 等信息窃取恶意软件瞄准家庭用户,这些恶意软件将恶意软件伪装成 YouTube 视频中的盗版软件和视频游戏破解版。这些视频似乎指导用户获取免费软件或游戏升级。尽管如此,描述中的链接仍会导致恶意软件,攻击者会破坏合法帐户或专门创建新帐户来分发恶意软件。这种方法令人担忧,因为它针对的是年轻用户,玩的是儿童中流行的游戏,而这些用户不太可能识别出恶意内容,因为已经发现了超过二十个此类帐户和视频,并将其报告给YouTube进行删除。
https://gbhackers.com/hackers-deliver-malware-via-youtube-video-game-cracks/
京公网安备11010802024551号