黑客冒充辉瑞在线钓鱼行骗

 

1、黑客冒充辉瑞在线钓鱼行骗

网络骗子天天有，新冠之后特别多。前不久，安全公司称追踪到一个，冒充辉瑞窃取商业和财务信息的网络攻击活动。辉瑞，一家因生产针对COVID-19的mRNA 疫苗而被大众所熟知的生物制药公司。如此高的知名度，对于网络钓鱼攻击者来说，就是最合适不过的“诱饵”。

攻击者自2021年8月开始在网络钓鱼电子邮件活动中冒充辉瑞公司，将“干净”的PDF附件与新注册的域结合起来，让邮件内容看起来更像辉瑞网站，实则借此“钓鱼”吸引目标上钩。[阅读原文]

 

2、新恶意软件盯上工控，神似Lazarus攻击工具

PseudoManyscrypt，一个专门针对军工、科研、政府组织的新型恶意软件僵尸网络，今年以来，已感染近35000台Windows 计算机。安全人员表示，PseudoManyscrypt一名源自其与LazarusAPT 组织攻击工具集Manuscrypt的相似之处，最早于2021年6月首次捕获该恶意软件的入侵活动。

从目前遭受该恶意软件攻击的设备来看，至少有7.2%的设备是工程、楼宇自动化、能源、制造、建筑、公用事业和水资源管理部门组织使用的工业控制系统 (ICS)，涉及国家地区主要是印度、越南以及俄罗斯地区。[阅读原文]

 

3、英国广告网站因F12遭数据泄露

日前，安全专家披露称，只需通过键盘上的F12即可访问英国免费分类广告网站 Gumtree.com上的机密个人身份信息(PII)。据悉，在Web浏览器中按下F12键时，开发者工具控制台会打开，允许查看网站源代码、跟踪网络请求以及查看网站生成的错误消息。

而在阅读Gumtree网站上显示广告的HTML源代码时，便可从中看到广告商身份信息（PII）。泄露的信息中，具体包含用户名、电子邮件地址、邮政编码、GPS坐标、账户注册日期以及账户类型等数据。[阅读原文]

 

4、德国音响巨头泄露55GB用户数据

德国音响技术巨头Sennheiser公司曝出数据泄露事件。数据泄露事件起因，是Sennheiser公司在网络上留下了一个不安全的Amazon Web Services (AWS) 服务器，而该服务器存储了大约有55G，超过28000名 Sennheiser客户的信息数据。

有消息披露称，此次遭遇泄露的数据库是一个旧的云账户，存储客户数据于2015-2018年间收集，该数据库自2018年以来一直处于休眠状态。[阅读原文]

 

5、新DarkHotel APT攻击链被识别

前不久，韩国背景APT组织DarkHotel使用的新型攻击链变体被曝光。安全公司捕获DarkHotel APT组织相关C2活动后，进一步追踪发现了攻击活动涉及多层恶意文件。

据悉，DarkHotel是一个拥有韩国背景的高级持续威胁 (APT) 组织，至少从2007年开始活跃，通常以渗透酒店WiFi 网络部署恶意代码，进行网络钓鱼和P2P攻击为主。[阅读原文]