「安全头条」博鱼体育游戏FBI:支付应用用户成为社交工程攻击的目标

  欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

  网络犯罪分子正试图欺骗数字支付应用程序的美国用户,利用带有虚假银行欺诈警报的短信,在社会工程攻击中进行即时转账。

  该警告由联邦调查局(Federal Bureau of Investigation)于近期发布,作为一项公共服务公告。该警告表示,攻击者将通过欺骗银行合法1-800支持号码的电话号码,向回应其网络钓鱼消息的受害者打电话。

  Conti勒索软件公司声称对风力涡轮机巨头Nordex遭受的网络攻击负责,该公司本月早些时候关闭IT系统,并远程访问受管理的涡轮机。

  Nordex是全球最大的风力涡轮机开发商和制造商之一,在全球拥有8500多名员工。4月2日,Nordex披露,他们遭受了一次网络攻击,该攻击很早就被发现,公司已关闭其IT系统,以防止攻击扩散。

  一个名为ZingoStealer的新信息窃取恶意软件被发现了。它具有强大的数据窃取功能,并能够加载额外的有效载荷或挖掘Monero。

  新的恶意软件是由一群名为“Haskers帮派”的威胁参与者创建并免费发布的,他们最近试图以500美元的价格出售其源代码。思科塔洛斯公司的研究人员发现了该产品后不久,津戈斯泰勒易手,并被转移到一位新的威胁参与者手中,他将承担开发工作。

  考虑到对手在电报和Discord频道上免费提供信息窃取者,并且鉴于对此类恶意软件的需求不断增长,其部署可能会上升到新的水平。

  德国云服务提供商Hetzner Online GmbH近期告诉一些客户,他们的数据已不可逆转地丢失,博鱼体育游戏并获得了20欧元的在线信用补偿。在德国和芬兰运营多个数据中心的Hetzner公司罕见地出现多个硬件故障,导致一些客户的快照被删除,无法恢复。

  这一数据丢失的消息来自Hetzner的一位客户在Y Combinator上分享的一封信,信中称位于纽伦堡的Hetzner的一个集群受到了一系列非常不幸的事件的影响,其中多个磁盘短暂连续发生故障。博鱼体育游戏

  根据该通知,Hetzner的云服务通过跨三个硬盘复制快照来实现数据安全,因此即使两个硬盘出现故障,数据仍然可用。

  微软提高了通过微软365和Dynamics 365/Power Platform漏洞奖励计划报告的高影响安全漏洞的最高奖励。随着这两个计划的扩展,报告Office 365和Microsoft帐户服务漏洞的安全研究人员可以在符合条件的情况下获得高达30%的收益。

  微软安全响应中心(Microsoft security Response Center,MSRC)发布公告称:“通过这些新的基于场景的悬赏奖,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最高潜在影响的漏洞上。” “对于符合条件的方案提交,奖励最多增加30%(总计26000美元)。”博鱼在线注册