01
韩国用户遭NiceRAT恶意软件针对
近日,安全研究人员发现攻击者以韩国用户为目标,以破解程序、Windows激活工具、免费游戏服务器作为噱头在网站及博客上传播NiceRAT恶意软件感染用户设备,并将被感染的设备纳入其僵尸网络。据悉,NiceRAT是一个用Python编写的开源恶意软件,会引导用户自行关闭或删除安全软件,收集受害者的IP地址、计算机位置等信息,扫描已安装的浏览器和整个操作系统,寻找加密货币钱包中的密码短语等有价值的数据,然后通过Discord服务器将这些信息发送给攻击者。目前,由于NiceRAT经由用户分发后,已独立于最初的分发者,导致安全研究人员对于该恶意软件的初始检测和分析无限推迟。
https://www.securitylab.ru/news/549275.php
02
洛杉矶县公共卫生局数据泄露影响超20万人
近日,洛杉矶县公共卫生局(DPH)披露了一起影响超20万人的重大数据泄漏事件,该事件发生在2024年2月19日至20日之间,攻击者通过发送网络钓鱼电子邮件获取了53名DHP员工的登陆凭据,被盗数据包括个人信息、医疗信息和财务信息,影响人群包括与DHP相关的员工、客户等。在发生数据泄露后,DHP禁用了受影响的电子邮件账户,重置并重新映像了用户的设备,此外,DHP也加强了相关网络安全防护,以防止未来发生类似事件。DHP表示将为受影响的客户提供为期一年的身份监控服务,并继续与执法部门和其他机构合作,以保护其客户、员工的隐私安全。
https://thecyberexpress.com/los-angeles-county-dph-data-breach/
邮件有风险 上网需谨慎
03
ADM机密数据疑遭黑客窃取
近日,威胁行为者IntelBroker在黑客论坛上公开出售阿彻丹尼尔斯米德兰公司(ADM)相关数据,其中包含ADM员工信息、客户数据库、财务文件等数据,但尚未透露以什么价格出售或如何获得这些数据。据悉,IntelBroker曾因入侵DC Health Link而出名,该事件导致美国众议院议员和工作人员的个人数据泄露,并引发了一场国会听证会。目前,ADM公司已发表声明,表示正在与执法官员和第三方托管合作伙伴密切合作,全力调查关于公司机密数据被窃取事件。
https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/
04
美国两男子经营暗网涉嫌非法交易4.3亿美元
近日,美国检察官指控托马斯·帕维(Thomas Pavey)与拉海姆·汉密尔顿(Raheim Hamilton)违法经营暗网。据悉,二人在经营暗网期间,协助成交400万笔非法交易,价值超4.3亿美元。起诉书指出暗网经营范围包含“欺诈”、“药品和化学品”、“软件和恶意软件”等,且该暗网仅能通过专门的匿名软件访问,所有交易均使用加密货币进行。在随后的调查中,有关执法部门缴获了超过7500万美元的加密货币,以及现金和贵金属。目前,两人仍在拘留中,正在等待美国联邦法院听证会审判,最高可判处无期徒刑。
https://www.securitylab.ru/news/549296.php
统统逮捕
05
美国铁路公司数据泄露影响多名旅客
近期,美国国家客运铁路公司(Amtrak)披露了一起数据泄露事件,旅客的Guest Rewards账户信息被大量窃取。在Amtrak向马萨诸塞州提交的泄露通知中显示,5月15日至18日期间,Amtrak的用户账户信息遭到第三方未经授权的访问。Amtrak表示此次事件是利用之前泄露的数据非法访问用户账户,并非是其系统遭到黑客攻击。据报道,泄露的信息包含大量数据,包括姓名、联系方式、付款详细信息等。攻击者甚至接管了账户,更改了电子邮件和密码,但Amtrak已将电子邮件地址更改为原用户并重置账号密码。目前Amtrak并未详细说明受影响人数,但已敦促旅客更换密码并实施多因素身份验证,以防止账户被非法访问和接管。
https://www.darkreading.com/cyberattacks-data-breaches/hackers-amtrak-guest-rewards-accounts-breach
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。