欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(10.19-10.25)

 

1


侵害消费者金融信息安全,这些银行被处罚!


近日,中国人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据《中华人民共和国消费者权益保护法》《中华人民共和国反洗钱法》有关规定,对3家银行共6家分支机构进行了处罚。


640.webp (5).jpg


这6家分支机构分别是:农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行。


640.webp (6).jpg


央行有关部门负责人表示,央行一直高度重视消费者金融信息保护工作,坚持对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。


2


重磅!美国1.86亿选民数据在暗网被黑客出售


据NBC新闻网于22日报道,美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。


640.png


网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。在大选之前、之中和之后,不法分子很容易就能用这些选民和消费者数据宣传虚假信息,通过社交媒体、电子邮件、网络钓鱼以及电话诈骗实施不法活动。”

个人信息泄露并不是什么新鲜事,但是随着美国大选的临近,如此巨大的数据泄露意味着不法分子可以轻松破坏选举。Trustwave方面称,黑客共提供了1.86亿个选民数据和2.45亿个其他个人数据记录。

选民登记数据在许多州都是公开的,但选民的电子邮件地址通常不会公开。马多尔说,这名黑客利用他窃取的其他数据,将公民的电子邮件地址与选民名册配对,将其打包出售。此外,通过利用这名黑客出售的数据,不法分子还能将攻击目标锁定为仅支持民主党或共和党的选民,并提供了他们的电子邮件地址。



3


看门狗即将发布的游戏大作被勒索软件窃取源码


一部游戏大作的收入可以买下一家估值10亿美元的独角兽创业公司,因此游戏行业也成了勒索软件等网络犯罪团队眼中的“大客户”。

本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。

640 (1).png


Watch Dogs将于10月29日发布的《军团再临》备受游戏玩家期待,这要归功于其4K视觉效果、“光线追踪”功能以及计划中的刺客信条跨界计划。

Egregor团伙声称已经从游戏发行商Ubisoft那里删除了代码和一些专有文件。源代码的泄露将使玩家能够开发游戏外挂并执行各种“改装”(即开发自定义功能)和越狱。这对于一部游戏大作的商业前景来说几乎是灾难性的。


4


恶意软件Emotet活动升级:伪装成Windows Update邮件分发


臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中,该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发,并告诉用户应该升级微软 Word 。援引外媒 Bleeping Computer 的说法,在这些电子邮件中包含恶意的 Word/Excel 文档,或者下载链接。当用户点击之后,附件会提示用户“启用内容”从而允许宏命令运行,从而安装 Emotet 木马程序。

640 (2).png


相信的大部分读者都能识别这样的恶意电子邮件,但对于那些不太懂技术的用户来说就非常容易受骗了。为了欺骗人们使用宏,Emotet 使用了不同的文档模板,例如声称是在iOS、Windows 10 Mobile 或者旧版本 Office、受保护的文档中创建的。

640 (3).png


原本只是金融木马的Emotet功能愈来愈强大,除了可窃取使用者所储存的凭证、金融资讯或其它个人资讯外,它还能夹带诸如挖矿程式或勒索软体等恶意程式,或于企业网路上建立僵尸网路,已被视为最危险的病毒之一。




暂无

您可能还会对下面的文章感兴趣: