UltimaSMS

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客声称已窃取新加坡Fullerton 40多万客户的信息

宣布时间 2021-10-27

研究团队披露APT组织Lazarus提倡的供应链攻击的细节

研究团队披露APT组织Lazarus提倡的供应链攻击的细节.png

Kaspersky研究团队于本周二披露了Lazarus在近期提倡的供应链攻击。APT组织Lazarus自2009年以来一直活跃，利用MATA攻击各个行业的组织。在此次活动中，该团伙于5月攻击了拉脱维亚的IT供应商，又在6月份利用后门BLINDINGCAN的新变体攻击了韩国智库。研究人员称，最近的活动展现了两个趋势：Lazarus仍然对国防行业感兴趣，而且还希望通过供应链攻击来扩展其攻击范围。

原文链接：

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities

Avast发现针对数百万Android用户的欺诈活动UltimaSMS

Avast发现针对数百万Android用户的欺诈活动UltimaSMS.png

10月25日，Avast的研究人员发现了大规模的欺诈活动UltimaSMS。这场活动利用151个Android应用法式，总下载量高达1050万次。它们伪装成折扣应用、游戏、自界说键盘、二维码扫描器、和垃圾邮件拦截器等Android应用，下载后会要求用户输入手机号和邮件地址来访问法式�；竦檬只藕腿ㄏ藓�，将为目标订阅每月40美元的SMS服务。Sensor Tower数据显示，受影响最严重的地域是埃及、沙特阿拉伯、巴基斯坦和阿联酋，受害用户数量均凌驾100万。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-android-users-targeted-in-subscription-fraud-campaign/

黑客声称已窃取新加坡Fullerton 40多万客户的信息

黑客声称已窃取新加坡Fullerton 40多万客户的信息.png

攻击者于10月11日开始，在暗网上以600美元的价格出售新加坡医疗公司Fullerton的数据。攻击者声称已获取了40多万客户，并果然了姓名、身份证号码、银行账户和病史等信息作为样本。但是在上周五（10月22日），攻击者删除了有关数据出售的信息。该公司在10月19日称，此次泄露是由于其供应商Agape前不久的违规行为导致的，目前仍未确定受影响人员的数量和身份。

原文链接：

https://www.straitstimes.com/singapore/courts-crime/fullerton-health-vendor-hacked-personal-details-of-customers-sold-online

多个勒索团伙利用EntroLink VPN中0 day进行攻击活动

多个勒索团伙利用EntroLink VPN中0 day进行攻击活动.png

9月13日，攻击者在暗网宣布了EntroLink VPN中0 day漏洞利用法式，之后被多个勒索运营团伙武器化。该漏洞是一个输入验证漏洞，影响了韩国流行EntroLink PPX-AnyLink设备，只需几秒钟即可破坏设备。研究人员称，近期发现BlackMatter和LockBit的分支机构可能已经使用该漏洞提倡攻击，这成为了目前已知的第54个被勒索运营团伙滥用的零日漏洞。

原文链接：

https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances/

Mozilla发现2个恶意扩展阻止用户安装Firefox更新

Mozilla发现2个恶意扩展阻止用户安装Firefox更新.png

Mozilla在本周一披露，有455000个用户安装了恶意Firefox扩展。这2个扩展分别为Bypass和Bypass XM，可通过署理API来阻止用户下载更新、访问更新屏蔽列表和更改远程配置。除了删除这两个扩展之外，该公司还推出了系统附加组件Proxy Failover以进一步缓解问题。Mozilla还建议用户将浏览器更新到Firefox 93版本，并确保Microsoft Defender始终处于运行状态。

原文链接：

https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html

SEON宣布关于全球网络犯罪威胁态势的分析陈诉

SEON宣布关于全球网络犯罪威胁态势的分析陈诉.png

SEON在10月25日宣布了关于全球网络犯罪威胁态势的分析陈诉。陈诉对全球近100个国家和地域进行分析，发现网络宁静性最强的国家是丹麦，其次是德国、美国、挪威、英国、加拿大、瑞典和澳大利亚等国。相反，最不宁静的国家是缅甸，其次是柬埔寨、洪都拉斯、玻利维亚和蒙古等国。陈诉还指出了2020年美国最常见的网络犯罪类型分别是网络钓鱼和欺诈(32.96%)、未付款或未交付(14.87%)和敲诈勒索 (10.48%)。

原文链接：

https://seon.io/resources/global-cybercrime-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

黑客声称已窃取新加坡Fullerton 40多万客户的信息

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线