伊朗黑客攻击活动曝新Marlin后门

 

1、伊朗黑客攻击活动曝新Marlin后门

网络安全公司ESET发布消息称，一伊朗背景黑客组织在名为“Out to Sea”的攻击活动中，更新的恶意软件工具涉及一个名为Marlin的新后门。据ESET介绍，在黑客组织OilRig 名为“Out to Sea”的攻击活动中，攻击目标主要是以色列、突尼斯和阿拉伯联合酋长国的外交组织、科技公司和医疗组织。据悉，该组织至少从2014年既已开始活跃，主要以中东政府，化学、能源、金融、电信等各种垂直行业为攻击目标。[阅读原文]

 

2、克隆版海盗湾对七百万+用户传播恶意广告

近日，Cyber​​News安全研究人员发现5个伪装成著名BT盗版资源网站海盗湾的恶意站点，每月向超过700万名用户提供恶意广告。披露信息显示，这些站点以一些免费下载内容作为诱饵，向用户提供恶意广告，其中名为Thepiratebay3.to的站点吸引了绝大部分流量，每月有超过600万访问者点击其登陆页面上的恶意广告，而thepiratebays.com和 thepiratebay2.to的月访问量也超过了30万次。

与此同时，这5个网站均会向访问者提供虚假的种子（torrent）下载链接以及大量恶意广告，由于这些广告在其登陆页面的背景中常常相互叠加，因此点击页面上的任何位置都会触发三到四个隐藏的潜在恶意广告。[阅读原文]

 

3、高压打击下，勒索软件仍旧活跃

近期，有安全团队发布消息称，勒索软件组织正在通过重塑品牌、调整资料及策略等方式，应对执法和安全社区对勒索软件攻击的关注。具体来看，LockBit 2.0、BlackCat等勒索组织开始转向多金的大体量目标，进而通过低频率高回报的勒索攻击谋取暴利。

Coveware报告显示，去年第四季度平均勒索软件付款攀升了130%，高达322168美元，赎金中位数则增加了63%，金额高达117116 美元。[阅读原文]

 

4、FBI称SIM卡交换攻击损失达6800万

联邦调查局发布消息称，自2018年以来，SIM交换攻击威胁持续走高，2021年因SIM交换攻击造成的损失达6800万美元。据悉，去年美国互联网犯罪投诉中心 (IC3)累计收到了1611 起有关SIM卡交换攻击的投诉。对此，联邦调查局发布安全警告，提醒移动运营商和家庭消费者采取措施防范此类网络犯罪活动。[阅读原文]

 

5、不可使用Google Analytics向美国传输数据？

近日，在Google Analytics收到非营利组织欧洲数字权益中心(NOYB)的投诉后，法国监管机构国家信息与自由委员会(CNIL)分析称通过Google Analytics服务收集的数据传输到美国的行为，属于非法转移。随后，CNIL命令法国网站管理员遵守欧盟《通用数据保护条例》（General Data Protection Regulation），并在必要时停止使用该服务。

据悉，NOYB总共在27个欧盟成员国和其他三个欧洲经济区(EEA) 国家提出了101起投诉，指控101名数据控制者涉嫌将个人数据转移到美国。[阅读原文]