Aggregator

Temu 和 SHEIN 在越南被停止业务

Solidot
4 months 4 weeks ago
Temu 和 SHEIN 在越南被停止业务。越南 SHEIN 用户已无法登录网站。而 Temu 的越南语已从网站的可选语言中消失。越南工贸部此前要求 Temu 和 SHEIN 两项服务完成电商平台运营商的业务注册手续。据路透社报道,由于超过注册期限,被责令暂停业务。由于凭借低价商品吸引用户的中国跨境电商平台被认为可能会在进驻国家挤压当地产业等,因此警惕这些电商平台的情绪蔓延。在印尼 Temu 服务也处于无法使用的状态。

Hackers Attacking Global Sporting Championships Via Fake Domains To Steal Logins

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
4 months 4 weeks ago

Cybercriminals online take advantage of well-known events to register malicious domains with keywords related to the event, with the intention of tricking users through phishing and other fraudulent schemes.  The analysis examines event-related abuse trends across domain registrations, DNS and URL traffic, active domains, verdict change requests, and domain textual patterns, with specific examples from […]

The post Hackers Attacking Global Sporting Championships Via Fake Domains To Steal Logins appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Aman Mishra

Mandiant 称,5000 万美元加密货币盗窃案与朝鲜黑客有关

HackerNews
4 months 4 weeks ago
Radiant Capital 表示,朝鲜APT组织是 10 月 16 日通过网络攻击侵入其系统并导致 5000 万美元加密货币被盗的幕后黑手。 在 Mandiant 网络安全专家的协助下,对该事件进行了调查,并最终确定了攻击原因,他们表示,此次攻击是由朝鲜黑客组织 Citrine Sleet(又名“UNC4736”和“AppleJeus”)发起的。 Radiant 是一个去中心化金融 (DeFi) 平台,允许用户跨多个区块链网络存入、借入和管理加密货币。 该平台通过 Arbitrum Layer 2 扩展系统利用以太坊区块链安全性,并在社区驱动的系统下运行,使用户能够通过 RDNT 储物柜参与治理、提交提案并对积极举措进行投票。 2024 年 10 月 16 日,Radiant宣布其遭受入侵,事件导致5000万美元加密货币被盗。此次入侵是由“复杂的恶意软件”造成的,该恶意软件针对三名值得信赖的开发人员,他们的设备受到攻击以执行未经授权的交易。 黑客似乎利用了常规的多重签名流程,以交易错误的名义收集有效签名,并从 Arbitrum 和币安智能链 (BSC) 市场窃取资金。 此次攻击绕过了硬件钱包安全和多层验证,交易在手动和模拟检查中看起来都很正常,表明攻击非常复杂。 矛头指向朝鲜黑客组织 在 Mandiant 的协助下对此次攻击进行内部调查后,Radiant 现在可以分享有关所使用的恶意软件及其背后犯罪者的更多信息。 攻击始于 2024 年 9 月 11 日,当时 Radiant 的一名开发人员收到一条冒充前承包商的 Telegram 消息,诱骗他们下载恶意 ZIP 文件。 该档案包含一个用作诱饵的 PDF 文件和一个名为“InletDrift”的 macOS 恶意软件负载,它在受感染的设备上建立了后门。 攻击中使用的诱饵 PDF 文件,来源:Radiant Radiant 表示,此次攻击设计精良,执行完美,绕过了所有现有的安全措施。 Radiant 解释说:“这种欺骗行为进行得如此天衣无缝,即使采用 Radiant 的标准最佳实践,例如在 Tenderly 中模拟交易、验证有效载荷数据以及在每一步遵循行业标准 SOP,攻击者仍然能够入侵多个开发者设备。” “前端界面显示良性交易数据,而恶意交易则在后台签名。传统的检查和模拟没有显示出明显的差异,使得威胁在正常审查阶段几乎不可见。” Mandiant 高度确信,此次攻击是由 UNC4736 发起的,该威胁组织今年早些时候因利用Google Chrome0day漏洞而被曝光。 鉴于其安全措施被成功绕过,Radiant强调需要更强大的设备级解决方案来增强交易安全性。 至于被盗资金,该平台表示正在与美国执法部门和zeroShadow合作,追回尽可能多的资金。     转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/nuVGbUTwHYT2qE4vywO9ig 封面来源于网络,如有侵权请联系删除  
内容转载

德勤否认数据泄露,称 Brain Cipher 网络攻击影响了客户系统

HackerNews
4 months 4 weeks ago
上周黑客声称入侵了德勤英国分公司。德勤否认数据泄露,称与德勤网络之外的单个客户系统有关,德勤系统没有受到影响。 12月4日,勒索软件组织Brain Cipher宣称已入侵全球四大会计师事务所之一的德勤英国公司(Deloitte UK),并窃取了超过1TB的敏感数据,威胁要在本周早些时候公布其窃取的数据。 尽管有这些指控,德勤的一位发言人告诉媒体Infosecurity,其调查显示这些指控与德勤网络之外的单个客户的系统有关。“德勤系统没有受到影响,”发言人说。 Brain Cipher称给该公司10天的时间至12月15日,以回应威胁。 在其声明中,勒索软件团伙表示,“大公司并不总是能很好地完成工作。”帖子还表示,它将揭示德勤如何“没有遵守信息安全的‘基本点’”。 根据报告,Brain Cipher从事多管齐下的敲诈行为,托管了一个基于TOR的数据泄露网站。该威胁行为者的载荷基于LockBit 3.0。 2024年6月,Brain Cipher声称入侵印尼临时国家数据中心(PDNS),并破坏了该国的服务。团伙最初要求PDNS支付800万美元的赎金,但后来免费发布了解密器。 为什么伪造网络攻击索赔 尽管德勤已经与这次攻击划清界限,但这并不意味着处于勒索软件索赔目标组织不受影响。 “不影响目标组织系统并不意味着没有影响。”KnowBe4的首席安全意识倡导者Javvad Malik告诉Infosecurity。“仅仅暗示数据泄露就可能损害声誉,影响股价,或引发昂贵且不必要的反应。因此,即使是空洞的威胁,也和在拥挤的剧院里喊‘着火’一样具有同样的分量。” 德勤是一家私有公司,只有合伙人才能拥有公司的股权。关于为什么此类组织可能会捏造声明,Secureworks Counter Threat Unit威胁情报总监Rafe Pilling表示,网络犯罪分子这样做的原因有很多。 “众所周知,犯罪分子和国家支持的威胁行为者都会获取数据——可能来自知名品牌的客户或供应商——然后将其宣传为该大品牌的泄露,而不是分享数据的真正来源。”他说。 “这让他们有了更高的知名度,看起来更像是一个威胁。这种策略可能特别吸引那些希望在竞争激烈的犯罪环境中树立声誉的小型网络犯罪集团。” Malik对此表示赞同,并补充说:“这可能是为了提高犯罪团伙的声誉,试图获得恶名,灌输恐惧,甚至可能引诱受害者采取不明智的行动,比如为他们不需要的解密密钥付费。”       转自E安全,原文链接:https://mp.weixin.qq.com/s/FqiiePg8u0fqvei3YLEFFQ 封面来源于网络,如有侵权请联系删除
内容转载

New Meeten Malware Attacking macOS And Windows Users To Steal Logins

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
4 months 4 weeks ago

A sophisticated crypto-stealing malware, Realst, has been targeting Web3 professionals, as the threat actors behind this campaign have employed AI-generated content to create fake companies, such as “Meetio,” to appear legitimate.  By tricking victims into participating in video calls, cybercriminals can convince them to download a malicious meeting application from a compromised website.  Once installed, […]

The post New Meeten Malware Attacking macOS And Windows Users To Steal Logins appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Aman Mishra

pwnobd: Offensive cybersecurity toolkit for vulnerability analysis and penetration testing of OBD-II devices

Penetration Testing Tools - Metepreter.org
4 months 4 weeks ago

pwnobd Offensive cybersecurity toolkit for vulnerability analysis and penetration testing of OBD-II devices. Adding new functionality   Most functionality is dynamically registered onto pwnobd through the use of decorators. Attacks   Located in src/pwnobd/modules/attacks/. See...

The post pwnobd: Offensive cybersecurity toolkit for vulnerability analysis and penetration testing of OBD-II devices appeared first on Penetration Testing Tools.

ddos

Mauri Ransomware Leverages Apache ActiveMQ Vulnerability to Deploy CoinMiners

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
4 months 4 weeks ago

The Apache ActiveMQ server is vulnerable to remote code execution (CVE-2023-46604), where attackers can exploit this vulnerability by manipulating serialized class types in the OpenWire protocol to load malicious class configurations from external sources.  Successful exploitation allows attackers to execute arbitrary code on the vulnerable server, leading to potential system compromise, which has been actively […]

The post Mauri Ransomware Leverages Apache ActiveMQ Vulnerability to Deploy CoinMiners appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Aman Mishra

Hackers Target Android Users via WhatsApp to Steal Sensitive Data

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
4 months 4 weeks ago

Researchers analyzed a malicious Android sample created using Spynote RAT, targeting high-value assets in Southern Asia, which, likely deployed by an unknown threat actor, aims to compromise sensitive information.  Although the target’s precise location and nature have not been disclosed, its high-value nature suggests that advanced persistent threat (APT) groups may be interested in it.  […]

The post Hackers Target Android Users via WhatsApp to Steal Sensitive Data appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Aman Mishra

【附下载】2024数据安全 重大案例 官方视频 汇编

嘶吼
4 months 4 weeks ago

来源:重庆信通设计院天空实验室

本期摘要

文本要点:

  • 16+ 大类

  • 30+小类

  • 涵盖医疗、生态、气象、测绘、软件开发、交通、地理、太空、外交、动画等多个领域




要点目录



一、弱口令类


案例1:运维测试账号未删除,内部数据在境外论坛被公开叫卖


案例2:对外公用邮箱维护不当,邮件数据被窃取


案例3:港口监控弱口令,导致目标海域被监控


二、头部企业类



案例1:14亿条腾讯用户数据被盗?有黑客公开称已窃取500GB数据库,腾讯回应称信息不实。专家指出,在AI技术下,历史数据安全风险仍然较大


三、生态领域

案例1:假借学术合作,窃取生态数据


案例2:拉拢引诱人员,窃取自然保护区各类数据


案例3:负责研发和运维的第三方公司违规采集、存储、处理生态环境相关数据


四、个人信息类



案例1:安徽合肥警方侦破特大侵犯公民个人信息案 贩卖个人信息超百万条


五、气象领域



案例1:数百非法气象站点被査处,向境外传输数据


六:医疗领域


案例1:西安警方侦破首例破坏医院计算机信息系统案


案例2:私自开发抢号软件牟利


案例3:窃取医院数据牟利


案例4:上海三甲医院医生泄露患者隐私信息,涉及211名患者信息和2人的裸照


案例5:医务人员泄露病患信息,被行政拘留


七、不正当竞争类



案例1:国内首例!涉数据抓取交易不正当竞争纠纷案终审宣判


八、黑客攻击类


案例1:招聘APP遭黑客攻击,300万条数据泄露


案例2:南昌某集团网络设备疑似被黑客远程控制,向境外传输大量数据


案例3:湖南某信息技术公司未履行数据安全保护义务被处罚


九、测绘领域



案例1:以合作为由,境外势力非法采集我国原始测绘数据


十、软件开发领域



案例1:境外组织通过SDK搜集我用户数据和个人信息


十一、交通领域



案例1:某国内信息公司为境外公司非法采集我国铁路数据


十二、地理空间领域



案例1:境外地图公司诱使境内人员地图“打卡”,非法采集敏感地理空间信息数据


十三、太空领域


案例1:提防“太空间谍”,我网民为间谍卫星“指路”


案例2:境外对我太空领域关键技术和数据的泄窃密风险


十四、航空领域



案例1:航空爱好者莫变为“窃密志愿者”


十五、外交领域


案例1:美国诬称中方购买美公民敏感数据


案例2:美调查中国联网汽车,言必称安全


十六:动画类


动画一:“安仔说国家安全”—— 数据安全篇


案例1:海事、航空领域,被诱骗安装AIS陆基基站(用于搜集船舶数据)、ADS_B信号接收设备(用于搜集飞机数据)

案例2:以咨询调查公司名义,搜集金融、生物、航运等领域信息


动画二:数据泄露:内部人员操作不当、网络攻击以及内鬼窃取


动画三:数据安全意识科普


动画四:小区数据大泄露


动画五:黑猫警长——数据安全篇


来源:重庆信通设计院天空实验室


网络伍豪

Managed ad