欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(04.19-04.26)

 

1、Darkside勒索软件攻击升级,不给钱就“做空”企业


勒索软件运营团队的发展一直以来都“保持创新”,从勒索不成就撕票(销毁数据),到勒索赎金+数据泄露的威胁加倍,再到数据倒卖双重获益。

根据最新的动态,勒索软件Darkside正采用全新技术针对已经在纳斯达克或者其他股票市场上市的公司,试图通过网络攻击手段做空企业,让公司股价下跌,增加受害者的压力。

640 (2).webp.jpg
4月20日,DarkSide的数据泄露网站上公开写道:“我们的团队和合作伙伴加密了许多纳斯达克和其他证券交易所上市公司的数据。如果公司拒绝支付赎金,我们准备公布攻击信息,从而在股票减持价格中获利。”

这也就是说,一旦有不道德的交易者愿意接受DarkSide的报价,那么该勒索团伙就可以通过售卖上市公司内幕信息牟利,当交易者数量足够多的情况下,公司的股票完全可能因人为操纵而下跌。对于勒索团伙来说,其目的在于加大恐吓,逼迫受害者支付赎金,但做空的风险和可能性似乎是存在的。

从投资者角度来看,内幕交易活动会对公司的股票产生多大影响?穆迪投资的副总裁兼网络风险分析师Leroy Terrelonge表示:股票的波动通常是短暂的,交易者从黑客那里得到的任何事先通知最终都会随着市场上其他人同样获得这些信息后而不再产生影响。也就是当正确的信息通过市场过滤,证券价格就会回到之前的水平。


2、美国第二大汽车保险业者官网含漏洞,允许黑客窃取客户驾照号码

美国第二大汽车保险业者Geico在4月上旬,公告了该平台的数据外泄事件,指出在今年的1月21日到3月1日间,黑客利用官网的线上销售系统漏洞,盗走了客户的驾照号码,而且相信黑客可能会利用这些信息,以受害者的名义来申请失业救济金。


640 (5).png

Geico约有1,700万张保单,该公司并未说明漏洞细节,也未公布受害人数,仅强调外泄的数据只有客户的驾照号码,且在察觉问题之后,已立即找出漏洞并予以修补。


此外,Geico还特别提醒客户,若收到各州失业部门的任何邮件时,都应该仔细检查,并在发现异样时直接与该部门联系。



3、安全漏洞美国国防承包商已被入侵,Pulse Secure 0day漏洞正在世界范围内被积极利用

Pulse Secure的最新0day漏洞可以让有国家背景的黑客绕过2FA认证并入侵美国国防承包商。


640 (2).webp (1).jpg


研究人员表示,有国家背景的黑客正在积极利用Pulse Secure VPN的关键漏洞,以绕过2FA(双因素认证)保护,从而隐秘地进入属于美国国防工业和其他一系列组织的网络。


安全公司Mandiant在4月20日发布的报告中表示,被利用的漏洞中至少有一个是0day漏洞。这意味着当黑客开始积极利用它时,Pulse Secure的开发者和大多数研究人员难以察觉。


除了CVE-2021-22893这个被发现的0day之外,多个黑客组织也在利用2019年和2020年已被修复的几个Pulse Secure漏洞。



暂无

您可能还会对下面的文章感兴趣: