首页 >> 网络安全 >>网络周态 >> PayPal网络钓鱼活动窃取用户凭据,Microsoft的Windows Core Polaris OS在线泄漏等
详细内容

PayPal网络钓鱼活动窃取用户凭据,Microsoft的Windows Core Polaris OS在线泄漏等

时间:2021-01-05     【转载】   阅读

汇总重大违规和欺诈

当心:贝宝网络钓鱼文本指出您的帐户“受限”

贝宝(PayPal)短信网络钓鱼活动正在进行中,该网络试图窃取您的帐户凭据和其他可用于身份盗用的敏感信息。当贝宝(PayPal)检测到某个帐户上有可疑或欺诈活动时,该帐户的状态将设置为“受限”,这将对取款,汇出或收款设置临时限制。一个新的SMS文本网上诱骗(smishing)活动冒充贝宝(PayPal),表明您的帐户已受到永久限制,除非您通过单击链接来验证您的帐户。

微软未发布的Windows Core Polaris OS在线泄漏

Windows Core Polaris的开发版本昨天在网上泄露,证明Microsoft正在积极开发针对低性能设备设计的操作系统。对于那些不知道的人,微软一直在秘密开发代号为“ Windows Core OS”的Windows平台的模块化版本。借助Windows Core OS,Microsoft计划为各种外形尺寸的Windows提供不同的Windows版本/ SKU,例如电话,二合一,双屏PC和协作设备。

黑客出售3.68亿用户记录,盗窃26家公司的记录

这些网站包括一些著名的网站,例如Sitepoint。2020年,我们看到了跨不同部门的数百起数据泄露事件,其中大部分是由威胁行为者Shiny Hunter进行的。随着2021年才刚刚开始,我们这次有了另一个演员的消息,尽管这次是另一个演员。有问题的违规行为涉及26家公司的数据,并在一个臭名昭著的blackhat论坛上出售。

6.15 Facebook广告网络钓鱼活动破坏了Facebook十万用户帐户

据网络安全公司ThreatNix称,他们正在与其他主管部门协同工作,“通过保留与该域相关的信息来破坏网络钓鱼基础设施”。攻击者使用的是指向良性页面的Bitly链接,当Facebook广告被批准后,其被转换为指向钓鱼网站,他们使用了Bitly的链接,因为现在Facebook采取了所有必要步骤,以确保此类钓鱼页面未被批准广告。

俄罗斯黑客可以访问Microsoft程序和系统的源代码

该组织保证没有理由相信黑客获得了用于维护其产品或客户数据的服务。微软认为,以前攻击美国政府部门和企业的黑客已经获得了有关其软件代码的内部信息的访问权。微软是美国公司SolarWinds的客户之一,该公司的系统于今年早些时候被黑客入侵。12月17日,微软代表承认,“在其生态系统中检测到了恶意的SolarWinds代码,将其隔离并删除了。

T-Mobile确认另一起数据泄露事件,暴露了用户通话记录,电话号码

T-Mobile透露,攻击者访问了其客户专有的网络信息(CPNI),使成千上万客户的私人数据面临风险。2020年对整个世界来说都是毁灭性的一年,但对于著名的移动电信公司T-Mobile来说,问题就翻了两倍。据报道,该公司在一年之内遭受了两次大规模的数据泄露。该公司已开始将最近的攻击通知给受影响的订户。

IndiGo说某些数据可能会在服务器违规行为中受损

印度最大的航空公司IndiGo表示,其数据服务器的某些部分在12月的一次黑客攻击中遭到破坏,这可能会破坏某些数据。IndiGo周四在一份声明中说:“黑客可能会在公共网站和平台上上传一些内部文件。” “我们意识到问题的严重性,并将继续与所有相关专家和执法部门合作,以确保对事件进行详细调查。”

重大恶意软件和勒索软件事件汇总

间谍活动的攻击越来越集中在Covid-19疫苗供应网络上

根据情报,网络间谍活动密切关注COVID-19疫苗供应网络,威胁参与者在与疫苗相关的网络攻击中使用了名为“ Zebrocy”的恶意软件。本月初,报告显示,威胁行为者已将辉瑞和BioNtech疫苗的文档提交给了欧盟监管机构。最近对公司的网络攻击并不是什么新鲜事,但威胁参与者最近利用对群众中传染病的担忧,对Covid-19疫苗链进行了归零。

Apex实验室确认勒索软件攻击;仅最近发现的数据盗窃

DataBreaches.net最近报告说,Apex Laboratory Inc.显然已受到DoppelPaymer勒索软件威胁者的攻击。Apex已于12月15日添加到其泄漏站点。作为索赔证明,威胁参与者上载了大约10,000个文件,其中包含受保护的患者健康信息(PHI)和员工的个人身份信息(PII)。10,000个估计值并不是唯一患者的估计值,因为许多患者在文件中有不止一个报告。

汇总主要漏洞和补丁

谷歌浏览器修复Windows 10上的防病毒``文件锁定''错误

Google Chrome浏览器已修复了一个错误,该错误使Windows 10上的防病毒程序能够锁定新创建的文件。修补此错误意味着Windows上运行的防病毒程序将不再阻止Chrome网络浏览器生成的新文件,例如书签。为了安全起见,防病毒程序通常会临时锁定系统上新生成的文件,直到可以对这些文件进行扫描并排除恶意活动为止。

在超过100,000个Zyxel防火墙,VPN网关中发现后门帐户

对于Catalin Cimpanu先前发布过抄袭的报告深表歉意,以下是他的报告:超过100,000个Zyxel防火墙,VPN网关和访问点控制器包含硬编码的管理员级后门帐户,该帐户可授予攻击者对设备的根访问权限通过SSH界面或Web管理面板。由荷兰安全研究人员小组从Eye Control发现的后门帐户就漏洞而言被认为是很糟糕的。

纳什维尔轰炸聚光灯下的脆弱语音,数据网络

纳什维尔市中心的圣诞节炸弹袭击导致美国南部数百英里的电话和数据服务中断以及中断,这引发了人们对美国通信脆弱性的新担忧。爆炸严重损坏了关键的AT&T网络设施,这是一个提供本地无线,互联网和视频服务并连接到区域网络的重要枢纽。备用发电机发生故障,爆炸后数小时便停止了服务。一场大火爆发,迫使疏散。


.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录