木马版Tor浏览器以俄语用户为目标窃取加密钱包

 

1、WiFi协议缺陷允许攻击者劫持网络流量

网络安全研究人员在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞，允许攻击者以明文形式欺骗接入点泄漏网络帧。WiFi 帧是由报头、数据有效载荷和报尾组成的数据容器，其中包括源和目标 MAC 地址、控制和管理数据等信息。

这些帧在队列中排序并以受控方式传输以避免冲突并通过监视接收点的忙/闲状态来最大化数据交换性能。

 

2、宝马潜在的数据泄露使客户信息面临风险

Play勒索软件组织声称对宝马法国的网络攻击负责。并威胁缴纳赎金，否则将在暗网上发布被盗数据。根据FalconFeedsio的帖子，该组织声称可以访问客户的文件、合同、财务信息等。与其他勒索软件团体一样，Play 使用各种策略来访问组织的系统，例如网络钓鱼电子邮件、利用漏洞和破坏远程桌面协议。

一旦他们获得访问权限，他们就会加密受害者的文件并要求为解密密钥支付赎金。 虽然安全事件尚未得到宝马法国公司的证实，但潜在网络攻击的消息再次将数据泄露问题推上了风口浪尖。Cyber​​ Express 已联系宝马，但尚未收到该公司的回复。

 

3、印度制药公司遭网络攻击，ALPHV勒索软件声称对此负责

印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实，IT系统在Sun Pharma网络攻击中受到影响。ALPHV 勒索软件组织声称对此次攻击负责，并表示他们已经从该公司访问了超过 17TB 的数据。这包括有关客户和供应商的敏感信息以及有关 1500 多名美国员工的完整文件。

ALPHV勒索软件组织声称 Sun Pharma 故意试图掩盖网络攻击，将其作为小事件向媒体报告。该组织还声称该公司的 IT 部门设置了蜜罐以在网络中捕获它们。

 

4、四川省通信管理局下架5款侵害用户权益APP

近日，四川省通信管理局组织对前期通报的问题APP进行复检，有5款APP未按要求完成整改。28日，按照《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律法规和规范性文件要求，四川省通信管理局决定对5款问题APP进行下架。具体包括软饭圈、整形报价器、辰东群侠传、放学别跑及众盈融宝。

 

5、数以百万计的渗透测试显示公司的安全状况越来越差

缺乏网站保护、发件人策略框架（SPF）记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。到 2022年，公司的有效数据泄露风险从上一年的平均得分30增加到100分中的44分（其中100分表示风险最大），这表明数据泄露的总体风险有所增加。这是根据 Cymulate 的排名得出的，该排名处理了100万次渗透测试的数据，其中包括在其生产环境中进行的170万小时的攻击性网络安全测试。

该公司在3月28日发布的“2022年网络安全有效性状况”报告中指出，存在各种持续存在的问题导致风险增加。报告指出，一方面，虽然许多公司正在提高网络和组策略的采用率和严格性，但攻击者正在适应规避此类保护措施。

而且基础知识仍然滞后：该公司发现，在客户环境中发现的前10个 CVE 中，有四个已存在超过两年。其中包括可允许恶意可执行文件通过安全检查的高危 WinVerifyTrust 签名验证漏洞 (CVE-2013-2900)，以及 Microsoft Office 中的内存损坏漏洞 (CVE-2018-0798 )。

 

6、木马版Tor浏览器以俄语用户为目标窃取加密钱包

俄罗斯安全公司卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器，浏览器植入了剪切板恶意程序，设计窃取用户的加密钱包。俄罗斯在2021年底屏蔽了 Tor 网站，因此给嵌入了恶意程序的修改版 Tor 浏览器留出了空间。俄罗斯用户占到了 Tor 浏览器全球用户的15%。 Tor 浏览器被用于访问暗网，也被加密货币用户广泛使用。卡巴斯基表示此类的攻击并不具有新意，但受影响用户仍然很多。