博客横幅.jpg.

总云安全博客

BitGlass安全聚光灯: 黑客瞄准美国政府机构并启动创新袭击事件

经过 贝尔格斯 | 3月23日,2021年5:03 AM
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:

  • FBI警告ENC攻击针对美国政府组织
  • 高度复杂的攻击者使用11个零天漏洞来感染修补的窗口,iOS和Android设备 
  • 黑客通过在JPG文件中隐藏数据来窃取信用卡数据以避免检测
  • B2B销售门户公开了150万敏感记录 

FBI警告ENC攻击针对美国政府组织

联邦调查局发布了私营行业通知(PIN)警告美国私营部门公司增加商业电子邮件损害(BEC)攻击目标国家和地方政府实体。由于Covid-19 Pandemer因偏远的组织而转移到偏远工作的组织,FBI向2018年11月和9月2020年12月期间,联邦调查局向当地政府实体投入亏损的攻击数量增长。该联邦调查局的互联网犯罪投诉中心(IC3)的互联网犯罪投诉中心还报告了2020年袭击事件的18亿美元亏损,从去年增加。 BEC攻击仍然是报告亏损的最大来源。 

高度复杂的攻击者使用11个零天漏洞来感染修补的窗口,iOS和Android设备 

一支高技能的黑客团队链接多日零点利用在一起,将修补的窗口,iOS和Android设备妥协,在九个月长的广告系列中。所有漏洞都通过喷壶攻击提供。受损网站将访问者重定向到恶意基础架构,其中基于用户的设备和浏览器安装了不同的利用。攻击者团队的复杂性突出了他们使用多日漏洞,并快速创建新的漏洞,以响应被修补的oS和应用程序,允许它们继续危及最近修补的设备。谷歌的项目零和威胁分析组发现并记录了攻击。 

黑客通过在JPG文件中隐藏数据来窃取信用卡数据以避免检测

黑客制定了巧妙的方式,可以在不检测的情况下窃取从受损的在线商店窃取付款卡数据。黑客而不是直接下载被盗的卡信息数据,而是隐藏在受感染的网站上直接存储的JPG图像中的数据。攻击者可以通过将JPG文件下载与稍后的编码支付卡数据下载JPG文件来逃避检测。虽然可能不会被检测到恶意的受损站点,但站点所有者应该能够检测与网站监控服务的代码更改和文件上传。 

B2B销售门户公开了150万敏感记录 

B2B销售门户网站供应商内部销售解决方案留下了非密码保护的数据库,在互联网上公开公开暴露的150万条记录。数据库包括客户电子邮件,姓名,电话号码,以明文,可由任何人编辑,下载或删除的发票记录。一旦发现开放数据库的安全专家jeremiah Fowler发送了责任披露通知,该数据库将关闭公共访问。 

要了解安全访问服务边缘(SASE)以及它如何保护组织免受曝光敏感信息,恶意软件和基于Web的攻击,请将我们的Sase下载下面的BitGlass技术简报。 

现在下载

跟着我们

博客主题

查看全部