Part 1 黑客利用NFC移動(dòng)支付竊取資金
近日��,據(jù)外媒BLEEPINGCOMPUTER報(bào)道�����,稱攻擊者使用了一種新型的��,與移動(dòng)支付系統(tǒng)(NFC)相關(guān)的信用卡套現(xiàn)方法�����,該方法被稱為“幽靈輕觸”(Ghost Tap)���,不需要卡片或受害者的設(shè)備���,也不需要持續(xù)更換受害者,只涉及多個(gè)遠(yuǎn)程位置的錢包與銷售點(diǎn)(POS)終端之間的交互����。這種新的戰(zhàn)術(shù)對(duì)于金融機(jī)構(gòu)來(lái)說(shuō)很難檢測(cè)和阻止���,因?yàn)檫@些交易涉及多個(gè)地點(diǎn)�����,使其看起來(lái)合法��。雖然許多銀行的的防欺詐機(jī)制可以檢測(cè)到這些違法交易���,但大量的小額支付可能會(huì)繞過(guò)這些檢測(cè)�。
Part 2 俄羅斯網(wǎng)絡(luò)間諜通過(guò)鄰近組織入侵目標(biāo)網(wǎng)絡(luò)
近期��,外媒知名媒體報(bào)道����,稱俄羅斯國(guó)家黑客組織APT28運(yùn)用一種名為“鄰近攻擊”的新技術(shù),入侵了一家涉烏克蘭相關(guān)工作的美國(guó)公司�����。先攻陷了目標(biāo)公司的相鄰組織�,借此連上該企業(yè)Wi-Fi,雖通過(guò)密碼噴灑攻擊獲取憑證�,但因多因素認(rèn)證無(wú)法在公共網(wǎng)絡(luò)使用���。調(diào)查發(fā)現(xiàn)APT28已多次入侵不同組織并利用有效憑證連接。盡管調(diào)查中存在復(fù)雜性����,但最終的證據(jù)仍指向俄羅斯黑客組織。
Part 3 福特汽車公司被指控?cái)?shù)據(jù)泄露
近日�����,福特汽車公司就數(shù)據(jù)泄露指控展開調(diào)查���,原因是一名黑客在暗網(wǎng)黑客論壇上發(fā)布了4.4萬(wàn)份客戶記錄���。福特表示,此次安全漏洞事件中��,公司系統(tǒng)并未被入侵����,客戶數(shù)據(jù)也未被盜取。據(jù)了解�����,數(shù)據(jù)泄露事件涉及一家第三方供應(yīng)商,泄露的數(shù)據(jù) “僅包含福特經(jīng)銷商的聯(lián)系方式���,且大部分信息已公開”�。就當(dāng)前情況來(lái)看���,此事件雖讓福特略顯尷尬,但還算不上重大泄露事件��。由于汽車制造商在運(yùn)營(yíng)過(guò)程中會(huì)收集大量客戶的個(gè)人與財(cái)務(wù)信息�����,所以它們極易成為網(wǎng)絡(luò)攻擊的目標(biāo)��。
Part 4 假冒AI視頻生成器竊取個(gè)人信息
近期�����,假冒的AI視頻和圖像生成器在Windows和macOS平臺(tái)上傳播����,攻擊者利用假冒的人工智能圖像和視頻生成器,將惡意軟件“Lumma 竊取者”植入用戶系統(tǒng)��,竊取包括加密貨幣錢包、cookies����、用戶憑據(jù)等在內(nèi)的關(guān)鍵信息。這些信息被收集后發(fā)送給攻擊者����,用于進(jìn)一步攻擊或在黑市上出售。報(bào)告顯示�,Windows版本的“EditProAI”已被檢測(cè)并確認(rèn)為L(zhǎng)umma竊取者。江民赤豹實(shí)驗(yàn)室提醒您�����,需提高警惕�,不點(diǎn)擊非官方渠道鏈接,保障自己的信息安全����。
Part 5 Windows工具在新攻擊中被武器化
近期,江民安全實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)��,Windows系統(tǒng)中的事件日志管理工具wevtutil.exe被黑客利用���。黑客廣泛運(yùn)用LOLBAS技術(shù)��,將此原本常規(guī)的工具轉(zhuǎn)化為隱秘且極具危險(xiǎn)性的武器�����。wevtutil.exe作為 Windows自帶的命令行工具��,其主要職能涵蓋事件日志的導(dǎo)出�、清除以及特定日志查詢。攻擊者借助該工具��,能夠輕易地規(guī)避追蹤��,極大地增加了防御者追查惡意活動(dòng)的難度��。即使清除安全日志����,攻擊者仍然可以通過(guò)導(dǎo)出日志來(lái)分析敏感數(shù)據(jù)或竊取關(guān)鍵信息�����。
Part 6 哥斯達(dá)黎加國(guó)家能源公司遭遇勒索攻擊
近日�����,哥斯達(dá)黎加國(guó)家能源公司遭受了一起嚴(yán)重的勒索軟件攻擊。受此影響�,該公司不得不暫停所有數(shù)字支付系統(tǒng)的運(yùn)行,轉(zhuǎn)而采用手動(dòng)銷售模式維持運(yùn)營(yíng)��。在發(fā)現(xiàn)遭受攻擊后�����,公司迅速與科技部MICITT展開調(diào)查合作����,并通過(guò)社交媒體多次向公眾強(qiáng)調(diào),燃料供應(yīng)業(yè)務(wù)未受此次事件波及�。據(jù)了解,此前的類似攻擊曾致使總統(tǒng)Rodrigo Chaves宣布進(jìn)入緊急狀態(tài)�,影響了國(guó)家稅務(wù)、交通�����、海關(guān)以及醫(yī)療系統(tǒng)等關(guān)鍵服務(wù)��。
網(wǎng)絡(luò)小知識(shí): 建立的表格跑到下一頁(yè)怎么辦�����?
在Word中如果表格跑到了下一頁(yè),我們只需移動(dòng)鼠標(biāo)�����,將光標(biāo)定位到文章的結(jié)尾處����,再按Delete即可。
