Part 1 黑客利用NFC移動支付竊取資金
近日,據(jù)外媒BLEEPINGCOMPUTER報道,稱攻擊者使用了一種新型的,與移動支付系統(tǒng)(NFC)相關(guān)的信用卡套現(xiàn)方法,該方法被稱為“幽靈輕觸”(Ghost Tap),不需要卡片或受害者的設(shè)備,也不需要持續(xù)更換受害者,只涉及多個遠(yuǎn)程位置的錢包與銷售點(POS)終端之間的交互。這種新的戰(zhàn)術(shù)對于金融機(jī)構(gòu)來說很難檢測和阻止,因為這些交易涉及多個地點,使其看起來合法。雖然許多銀行的的防欺詐機(jī)制可以檢測到這些違法交易,但大量的小額支付可能會繞過這些檢測。
Part 2 俄羅斯網(wǎng)絡(luò)間諜通過鄰近組織入侵目標(biāo)網(wǎng)絡(luò)
近期,外媒知名媒體報道,稱俄羅斯國家黑客組織APT28運用一種名為“鄰近攻擊”的新技術(shù),入侵了一家涉烏克蘭相關(guān)工作的美國公司。先攻陷了目標(biāo)公司的相鄰組織,借此連上該企業(yè)Wi-Fi,雖通過密碼噴灑攻擊獲取憑證,但因多因素認(rèn)證無法在公共網(wǎng)絡(luò)使用。調(diào)查發(fā)現(xiàn)APT28已多次入侵不同組織并利用有效憑證連接。盡管調(diào)查中存在復(fù)雜性,但最終的證據(jù)仍指向俄羅斯黑客組織。
Part 3 福特汽車公司被指控數(shù)據(jù)泄露
近日,福特汽車公司就數(shù)據(jù)泄露指控展開調(diào)查,原因是一名黑客在暗網(wǎng)黑客論壇上發(fā)布了4.4萬份客戶記錄。福特表示,此次安全漏洞事件中,公司系統(tǒng)并未被入侵,客戶數(shù)據(jù)也未被盜取。據(jù)了解,數(shù)據(jù)泄露事件涉及一家第三方供應(yīng)商,泄露的數(shù)據(jù) “僅包含福特經(jīng)銷商的聯(lián)系方式,且大部分信息已公開”。就當(dāng)前情況來看,此事件雖讓福特略顯尷尬,但還算不上重大泄露事件。由于汽車制造商在運營過程中會收集大量客戶的個人與財務(wù)信息,所以它們極易成為網(wǎng)絡(luò)攻擊的目標(biāo)。
Part 4 假冒AI視頻生成器竊取個人信息
近期,假冒的AI視頻和圖像生成器在Windows和macOS平臺上傳播,攻擊者利用假冒的人工智能圖像和視頻生成器,將惡意軟件“Lumma 竊取者”植入用戶系統(tǒng),竊取包括加密貨幣錢包、cookies、用戶憑據(jù)等在內(nèi)的關(guān)鍵信息。這些信息被收集后發(fā)送給攻擊者,用于進(jìn)一步攻擊或在黑市上出售。報告顯示,Windows版本的“EditProAI”已被檢測并確認(rèn)為Lumma竊取者。江民赤豹實驗室提醒您,需提高警惕,不點擊非官方渠道鏈接,保障自己的信息安全。
Part 5 Windows工具在新攻擊中被武器化
近期,江民安全實驗室監(jiān)測發(fā)現(xiàn),Windows系統(tǒng)中的事件日志管理工具wevtutil.exe被黑客利用。黑客廣泛運用LOLBAS技術(shù),將此原本常規(guī)的工具轉(zhuǎn)化為隱秘且極具危險性的武器。wevtutil.exe作為 Windows自帶的命令行工具,其主要職能涵蓋事件日志的導(dǎo)出、清除以及特定日志查詢。攻擊者借助該工具,能夠輕易地規(guī)避追蹤,極大地增加了防御者追查惡意活動的難度。即使清除安全日志,攻擊者仍然可以通過導(dǎo)出日志來分析敏感數(shù)據(jù)或竊取關(guān)鍵信息。
Part 6 哥斯達(dá)黎加國家能源公司遭遇勒索攻擊
近日,哥斯達(dá)黎加國家能源公司遭受了一起嚴(yán)重的勒索軟件攻擊。受此影響,該公司不得不暫停所有數(shù)字支付系統(tǒng)的運行,轉(zhuǎn)而采用手動銷售模式維持運營。在發(fā)現(xiàn)遭受攻擊后,公司迅速與科技部MICITT展開調(diào)查合作,并通過社交媒體多次向公眾強(qiáng)調(diào),燃料供應(yīng)業(yè)務(wù)未受此次事件波及。據(jù)了解,此前的類似攻擊曾致使總統(tǒng)Rodrigo Chaves宣布進(jìn)入緊急狀態(tài),影響了國家稅務(wù)、交通、海關(guān)以及醫(yī)療系統(tǒng)等關(guān)鍵服務(wù)。
網(wǎng)絡(luò)小知識: 建立的表格跑到下一頁怎么辦?
在Word中如果表格跑到了下一頁,我們只需移動鼠標(biāo),將光標(biāo)定位到文章的結(jié)尾處,再按Delete即可。
