假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元

1、假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元

仅仅通过在YouTube上重播埃隆·马斯克（Elon Musk）和杰克·多西·方舟投资公司（Jack Dorsey Ark Invest）的老视频，伪造的加密货币赠品就窃取了数百万美元。

该计划是一个古老的“双倍投资”骗局，承诺偿还受害者发送给骗子的加密货币金额的两倍。欺诈者们在Ark Invest的“The The”节目中与埃隆·马斯克、杰克·多尔西和凯茜·伍德重播了一段关于加密货币的现场小组讨论的剪辑版本，赚了130多万美元₿ 单词“会议”。[阅读原文]

2、焦糖信用卡盗窃服务越来越受欢迎

信用卡盗取服务越来越受欢迎，让任何低技能的威胁行为人都能以一种简单而自动化的方式在金融欺诈领域起步。

信用卡撇渣器是恶意脚本，被注入到被黑客入侵的电子商务网站中，这些网站悄悄地等待客户在网站上购物。购买后，这些恶意脚本会窃取信用卡详细信息并将其发送回远程服务器，以便由威胁行为者收集。

然后，威胁参与者使用这些卡进行自己的在线购买，或在黑暗的网络市场上以几美元的价格将信用卡详细信息出售给其他威胁参与者。[阅读原文]

3、Trend Micro antivirus错误地修改了Windows注册表-如何修复

Trend Micro antivirus修复了影响其Apex One endpoint安全解决方案的误报，该解决方案导致Microsoft Edge更新被标记为恶意软件，并且Windows注册表被错误修改。根据近期在该公司论坛和社交网络上发布的数百份客户报告，误报影响了存储在Microsoft Edge安装文件夹中的更新包。

用户进一步透露，Trend Micro Apex One将浏览器更新标记为病毒/恶意软件：TROJ_FRS。VSNTE222和病毒/恶意软件：TSC_GENCLEAN。[阅读原文]

4、美国悬赏1500万美元悬赏提供Conti勒索软件团伙信息

美国国务院将提供高达1500万美元的信息，帮助识别和定位臭名昭著的康蒂勒索软件团伙的领导层和同谋。其中1000万美元用于获取康蒂领导人的身份和位置信息，另外500万美元用于逮捕和/或定罪阴谋或试图参与康蒂勒索软件攻击的个人。

根据国务院发言人内德·普赖斯发表的声明，康蒂袭击了1000多名受害者，他们在2022年1月之前支付了超过1.5亿美元的赎金。[阅读原文]

5、检查你的宝石：RubyGems修复了未经授权的包接收漏洞

RubyGems 软件包存储库修复了一个关键漏洞，该漏洞允许任何人从存储库中取消发布（“yank”）某些 Ruby 软件包，并使用相同的文件名和版本号重新发布其受污染或恶意版本。

在分配了 CVE-2022-29176 时，RubyGems.org 存在严重漏洞，该漏洞相当于 Ruby 中的 npmjs.com，它托管了超过 170，000 个 Ruby 软件包（gem），在其生命周期内提供了近 1000 亿次下载。

RubyGems的初步审计显示，在过去的18个月内，该漏洞尚未被利用来改变任何宝石，但更深入的审计仍在进行中，结果尚未公布。[阅读原文]