NBA警告球迷数据泄露或涉及个人信息

 

1、FakeWalls Android恶意软件以新方式潜藏手机

安卓恶意软件“FakeWalls”再次在韩国流行，模仿20多家金融机构的电话，试图欺骗银行家泄露他们的信用卡详细信息。

Android 恶意软件“FakeCalls”再次在韩国流行，模仿20多家金融机构的电话，并试图欺骗银行家泄露他们的信用卡详细信息。

特定的恶意软件并不新鲜，因为卡巴斯基在一年前发布了一份关于它的报告。然而，Check Point 研究人员现在报告说，更新的版本已经实施了多种规避机制，这在以前的样本中是看不到的。

“我们发现了2500多个 FakeCalls 恶意软件样本，这些样本使用了各种模仿金融组织的组合并实施了反分析技术，”  CheckPoint 的报告中写道。[阅读原文]

 

2、《2022 年度中国手机安全状况报告》，网诈男性受害者占 66%

《2022年度中国手机安全状况报告》显示，2022年全年360反诈赔付宝共接到11类诈骗举报，涉案总金额达2665万元。

日前，360手机卫士联合新华财经发布《2022年度中国手机安全状况报告》。报告显示，2022年全年360反诈赔付宝共接到11类诈骗举报，涉案总金额达 2665 万元。其中虚假兼职信息占比高达28.7%，交友类诈骗成总金额最高的诈骗形式，涉案金额高达908.1万元。

IT之家从报告获悉，男性受害者占比达66.3%，人均损失47100元；女性占比为33.7%，人均损失37180元。90后、00后成为被诈骗的高发人群，被骗网民中90后占比37.8%，其中男性为裸聊交友类的主要人群，女性为虚假兼职类的主要人群。[阅读原文]

 

3、Breach黑客论坛管理员POMpo..被抓

联邦特工逮捕了纽约皮克斯基尔的一名男子，他们说这名男子以“Pompompurin”的名义经营着臭名昭著的暗网数据泄露网站“Breach 论坛”。

一名联邦调查局特工在第二天向法庭提交的宣誓声明中说，康纳・布赖恩・菲茨帕特里克 (Conor Brian Fitzpatrick) 于周三下午4:30左右在家中被一组调查人员逮捕。菲茨帕特里克被控一项共谋实施访问设备欺诈的罪名。

Breach 论坛托管了近1000家公司和网站的被盗数据库。这些数据库通常包含个人信息，例如姓名、电子邮件和密码。该信息由网站用户出售，可用于欺诈。Pompompurin 在论坛上的个人资料将他描述为“Bossman”，并配上了 Sanrio Co. 卡通狗的照片，他将其用作在线别名。[阅读原文]

 

4、HinataBot僵尸网络可发起3.3 Tbps大规模DDoS攻击

发现了一种新的恶意软件僵尸网络，其目标是Realtek SDK、华为路由器和Hadoop YARN服务器，以招募设备进入DDoS（分布式拒绝服务）群，并可能发动大规模攻击。

今年年初，Akamai的研究人员发现了这个新的僵尸网络，他们在他们的HTTP和SSH蜜罐上发现了它，发现它利用CVE-2014-8361和CVE-2017-17215等旧漏洞。Akamai评论说，HinataBot 的运营商最初分发的是Mirai 二进制文件，而HinataBot 首次出现是在2023年1月中旬。它似乎基于 Mirai，是臭名昭著的基于Go的变种。[阅读原文]

 

5、Emotet恶意软件暗藏Microsoft OneNote文件逃避防御

Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发，旨在绕过 Microsoft 安全限制并感染更多目标。

Emotet 是一个臭名昭著的恶意软件僵尸网络，过去通过包含恶意宏的 Microsoft Word 和 Excel 附件进行分发。如果用户打开附件并启用宏，将下载并执行一个 DLL，在设备上安装 Emotet 恶意软件。

加载后，恶意软件将窃取电子邮件联系人和电子邮件内容，以用于未来的垃圾邮件活动。它还将下载提供对公司网络的初始访问的其他有效负载。[阅读原文]

 

6、NBA警告球迷数据泄露或涉及个人信息

NBA（美国国家篮球协会）在第三方时事通讯服务“持有”的部分个人信息被盗后，通知球迷数据泄露。

NBA是一家全球体育和媒体组织，管理着五个职业体育联盟，包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。NBA节目和比赛在全球超过215个国家和地区以50多种语言进行转播。在发送给数量不详的球迷的“网络安全事件通知”电子邮件中，NBA 表示其系统并未遭到破坏，受影响球迷的凭证在此事件中并未受到影响。然而，一些粉丝的个人信息被盗。[阅读原文]