https://www.4hou.com/posts/17KV
诈骗者通过伪造的智能合约锁定潜在受害者,然后悄悄盗取受害者的数字资产,如NFT代币。我们把这个诈骗命名为“(Payzero)零支付”。
LockBit 勒索软件组织声称对办公产品批发分销商 Essendant 发起了网络攻击,而此前该公司由于“重大”且持续的故障而导致运营中断。正如BleepingComputer早些时候报道的那样,Essendant 大范围的网络中断一直在影响在线订单的下达或执行,影响了公司的客户和供应商。货运公司也被告知暂缓取件。
https://cyberscoop.com/police-shut-down-cryptocurrency-mixer-chipmixer/
欧洲和美国执法官员周三宣布,他们已经取缔了一个加密货币混合器,该混合器负责处理价值超过 30 亿美元的与犯罪活动相关的交易。加密货币混合器从不同的账户中转移资金,以帮助用户隐藏他们资金的来源,以此实现更隐蔽的加密货币资金转移。
https://thehackernews.com/2023/03/multiple-hacker-groups-exploit-3-year.html
多个威胁组织利用Progress Telerik存在的三年安全漏洞,成功入侵了一个美国联邦机构。此消息来自于网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布的联合消息。这些机构表示:“利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的Microsoft Internet信息服务(IIS)Web服务器上成功执行远程代码。”
https://www.govinfosecurity.com/long-term-care-services-firm-says-breach-affects-42-million-a-21448
Independent Living Systems (ILS) 是一家为老年和残疾患者提供管理式医疗服务的供应商。据披露,该组织去年夏天发生的网络安全事件已经影响了超过 420 万人,ILS 尚未澄清该事件是否是勒索软件导致。
https://securityaffairs.com/143582/hacking/baseband-flaws-samsung-exynos.html
Google’s Project Zero 在三星的 Exynos 芯片组中发现了多个缺陷,这些缺陷使设备在没有用户交互的情况下被远程黑客攻击。
Firefox 111 修补了 13 个 CVE,包括几个被归类为高严重性的漏洞。
https://thehackernews.com/2023/03/cisa-issues-urgent-warning-adobe.html
CISA 将 Adobe ColdFusion 漏洞(CVE-2023-26360)添加到已知被利用漏洞目录中。
https://www.freebuf.com/articles/network/360464.html
Netskope 发现在过去的六个月中,部署在 DigitalOcean 上的恶意网页流量增长了 17 倍。研究人员发现攻击者模仿 Windows Defender 欺骗用户,使用户以为其计算机已经被攻陷且需要技术支持,诱骗受害者拨打虚假的“求助热线”。随后,攻击者远程访问受害者的计算机并且安装恶意软件,或者要求用户支付清除感染的服务费。
https://www.secrss.com/articles/52784
超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
