一周网络安全资讯概览
这是我们为您精心整理的二月第四周网络安全资讯汇总,茶水雅间已备好,请各位看官慢慢品鉴。
荷兰警方逮捕了3名参与大规模数据盗窃及勒索的黑客
荷兰警方宣布逮捕三人,他们涉嫌涉及数据盗窃、勒索和洗钱等犯罪活动。
嫌疑人包括来自赞德沃特和鹿特丹的两名21岁男子和一名没有永久居留权的18岁男子。逮捕是在 2023年1月23日进行的。
恶意软件ChromeLoader使用VHD文件伪装成破解游戏和盗版软件
研究人员最近发现了一个使用 VHD 文件分发ChromeLoader的恶意软件活动,ChromeLoader正在试图通过伪装成破解游戏和盗版软件进行传播。
研究人员在数百个Docker容器中发现了隐藏的漏洞
Rezilion 发现了数百个 Docker 容器映像的存在安全隐患,其中包含大多数标准漏洞扫描程序和 SCA 工具无法检测到的漏洞。
威胁行为者在黑客论坛上泄露动视员工数据
一名威胁行为者在Breached黑客论坛上泄露了据称于2022年12月从游戏巨头动视Activision窃取的数据。
Resecurity锁定全球最大投资诈骗网络“Digital Smoke”
Resecurity确定了规模和运营规模最大的投资欺诈网络之一,这些网络旨在欺骗来自澳大利亚、加拿大、中国、哥伦比亚、欧盟、印度、新加坡、马来西亚、阿拉伯联合酋长国、沙特阿拉伯、墨西哥、美国的互联网用户和其他地区。
Mandiant报告:2022年勒索软件攻击及付款下降15%
网络安全巨头 CrowdStrike 告诉媒体,去年的平均赎金需求下降了28%,从前一年的570万美元下降到410万美元。据报道,该公司将这一下降归因于多种因素,包括勒索软件团伙成员的逮捕和去年对这些团体的其他破坏,以及比特币等加密货币价值的下跌。CrowdStrike向 CRN 证实了这一数据。
Bitdefender发布了MortalKombat Ransomware家族的免费解密器
防病毒公司Bitdefender为最近发现的勒索软件家族MortalKombat发布了免费解密器。
加拿大将禁止在政府移动设备上使用TikTok
出于安全考虑,加拿大将禁止其员工在移动设备上使用流行的中国短视频应用程序TikTok。该应用程序将于本周从政府设备中删除。
专家在PyPI上的Python包中识别出功能齐全的信息窃取程序和木马
安全专家已发现上传到 Python 包索引(PyPI)的恶意 Python 包包含功能齐全的信息窃取程序和远程访问木马。
这个名为colourfool的软件包是由Kroll的网络威胁情报团队识别出来的,该公司称该恶意软件为Colour-Blind。
美国零售商WH Smith在网络攻击后披露数据泄露
美国零售商WH Smith披露了网络攻击后的数据泄露事件,威胁参与者可以访问公司数据。
