UltimaSMS

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客宣称已窃取新加坡Fullerton 40多万客户的信息

颁布功夫 2021-10-27

钻研团队披露APT组织Lazarus提议的供给链攻击的细节

钻研团队披露APT组织Lazarus提议的供给链攻击的细节.png

Kaspersky钻研团队于本周二披露了Lazarus在近期提议的供给链攻击。APT组织Lazarus自2009年以来一向活跃，利用MATA攻击各个行业的组织。在这次活动中，该团伙于5月攻击了拉脱维亚的IT供给商，又在6月份利用后门BLINDINGCAN的新变体攻击了韩国智库。钻研人员称，最近的活动展示了两个趋向：Lazarus依然对国防行业感兴致，并且还但愿通过供给链攻击来扩大其攻击领域。

原文链接：

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities

Avast发现针对数百万Android用户的诓骗活动UltimaSMS

Avast发现针对数百万Android用户的诓骗活动UltimaSMS.png

10月25日，Avast的钻研人员发现了大规模的诓骗活动UltimaSMS。这场活动利用151个Android利用法式，总下载量高达1050万次。它们假装成折扣利用、游戏、自界说键盘、二维码扫描器、和垃圾邮件拦截器等Android利用，下载后会要求用户输动手机号和邮件地址来接见法式�５玫绞只藕腿ㄏ藓�，将为指标订阅每月40美元的SMS服务。Sensor Tower数据显示，受影响最严沉的地域是埃及、沙特阿拉伯、巴基斯坦和阿联酋，受害用户数量均超过100万。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-android-users-targeted-in-subscription-fraud-campaign/

黑客宣称已窃取新加坡Fullerton 40多万客户的信息

黑客宣称已窃取新加坡Fullerton 40多万客户的信息.png

攻击者于10月11日起头，在暗网上以600美元的价值销售新加坡医疗公司Fullerton的数据。攻击者宣称已获取了40多万客户，并公开了姓名、身份证号码、银行账户和病史等信息作为样本。但是在上周五（10月22日），攻击者删除了有关数据销售的信息。该公司在10月19日称，这次泄露是由于其供给商Agape前不久的违规行为导致的，目前仍未确定受影响人员的数量和身份。

原文链接：

https://www.straitstimes.com/singapore/courts-crime/fullerton-health-vendor-hacked-personal-details-of-customers-sold-online

多个勒索团伙利用EntroLink VPN中0 day进行攻击活动

多个勒索团伙利用EntroLink VPN中0 day进行攻击活动.png

9月13日，攻击者在暗网颁布了EntroLink VPN中0 day缝隙利用法式，之后被多个勒索运营团伙兵器化。该缝隙是一个输入验证缝隙，影响了韩国盛行EntroLink PPX-AnyLink设备，只需几秒钟即可粉碎设备。钻研人员称，近期发现BlackMatter和LockBit的分支机构可能已经使用该缝隙提议攻击，这成为了目前已知的第54个被勒索运营团伙滥用的零日缝隙。

原文链接：

https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances/

Mozilla发现2个恶意扩大阻止用户装置Firefox更新

Mozilla发现2个恶意扩大阻止用户装置Firefox更新.png

Mozilla在本周一披露，有455000个用户装置了恶意Firefox扩大。这2个扩大别离为Bypass和Bypass XM，可通过代理API来阻止用户下载更新、接见更新屏蔽列表和更改远程配置。除了删除这两个扩大之表，该公司还推出了系统附加组件Proxy Failover以进一步缓解问题。Mozilla还建议用户将浏览器更新到Firefox 93版本，并确保Microsoft Defender始终处于运行状态。

原文链接：

https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html

SEON颁布关于全球网络犯罪威胁态势的分析汇报

SEON颁布关于全球网络犯罪威胁态势的分析汇报.png

SEON在10月25日颁布了关于全球网络犯罪威胁态势的分析汇报。汇报对全球近100个国度和地域进行分析，发现网络安全性最强的国度是丹麦，其次是德国、美国、挪威、英国、加拿大、瑞典和澳大利亚等国。相反，最不安全的国度是缅甸，其次是柬埔寨、洪都拉斯、玻利维亚和蒙古等国。汇报还指出了2020年美国最常见的网络犯罪类型别离是网络垂钓和诓骗(32.96%)、未付款或未交付(14.87%)和诓骗勒索 (10.48%)。

原文链接：

https://seon.io/resources/global-cybercrime-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客宣称已窃取新加坡Fullerton 40多万客户的信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线