1 惡意軟件利用虛假Chrome插件攻擊西班牙銀行客戶
研究人員警告說,Grandoreiro屏幕覆蓋惡意軟件會利用虛假的Chrome瀏覽器插件來攻擊西班牙銀行客戶的帳戶。Grandoreiro是一種屏幕覆蓋銀行木馬,旨在幫助攻擊者當受害者訪問其在線銀行帳戶時顯示全屏覆蓋圖像。與此同時,在後臺,攻擊者將會發起一個來自受感染賬戶的欺詐性轉賬。研究人員懷疑惡意軟件利用插件來獲取受害者的cookie,並利用它們從另一個設備上竊取受害者的活動會話。通過這種方法,攻擊者就不需要繼續控制受害者的設備。
2 釣魚網站利用哈里王子和梅根的名字誘騙用戶註冊
據Fintech Zoom報道,該網站使用了來自英國廣播公司的虛假報道,來強調梅根·馬克爾和哈里王子是如何發現"財富漏洞"的。然後承諾"在3到4個月內讓任何人都成為百萬富翁"。接著,王室成員將其描述為"一種被稱為比特幣進化的加密貨幣自動交易程序"。那些剛接觸加密貨幣交易的人很容易被這款應用的描述欺騙。如果用戶訪問網站Bitcoin-Evolution.xyz,該網站有幾個橫幅會誘騙用戶註冊。
3 黑客竊取會計公司客戶信息用於偽造納稅申報表
這家總部位於加州的會計師事務所上週透露,攻擊者試圖偽裝成Weber and Company的客戶,獲得鉅額退稅。Weber and Company在一份致加州司法部長的通知中稱,攻擊者顯然獲取了客戶的個人數據,可能包括社會安全號碼和銀行賬戶信息,並利用這些數據提交欺詐性申報表。該公司表示,美國國稅局(IRS)和聯邦調查局(FBI)正在調查此事。
4 Quidd網上商城數據洩露暴露約400萬用戶信息
Quidd是一個用於交易貼紙,卡片,玩具和其他收藏品的網上商城,似乎在2019年遭遇了數據洩露,目前約400萬用戶的詳細信息正在地下黑客論壇上免費分享。一個被稱為ProTag的黑客是這次數據洩露的主犯,他首先將Quidd的數據出售。Quidd尚未披露任何最近的安全事件,目前尚不清楚該公司是否知道該違規行為。
5 黑客論壇上公開出售141萬名美國醫生的個人數據
最近,一名網絡罪犯正在出售美國境內141萬名醫生的個人信息和聯繫方式。數據庫是在2020年4月11日從qa.findadoctor.com竊取的。可以確認患者的照片或病歷不在被盜數據之列。但是,數據中包含的內容針對醫生。 例如,出售的記錄包括詳細信息,例如全名,性別,醫院名稱、地址、郵寄地址、診所地址、國家/地區、電話號碼,許可證號等等。
6 約1.15億巴基斯坦移動用戶的數據在暗網出售
巴基斯坦一家網絡安全公司Rewterz威脅情報(Rewterz Threat Intelligence)發現,包括所有個人信息在內的1.15億手機用戶的數據已經在暗網上出售。Rewterz表示,他們已經分析了一個暗網論壇上發佈的數據轉儲樣本。報告稱,被盜數據包括用戶的個人信息,如全名、完整地址、手機號碼、CNIC和NTN號碼。出售數據轉儲的網絡罪犯是發佈廣告的暗網論壇的一名VIP會員。目前還不清楚巴基斯坦是否有特定的電信運營商成為這次事件的受害者。
