tp钱包app官网下载|黑客要求合成猫女、南森事件等网络安全事件

本周我们收集了网络安全领域最重要的新闻。

• Nansen 用户的电子邮件地址被泄露后成为网络钓鱼的受害者。
• 来自朝鲜的黑客攻击了讯连科技供应链。
• 需要一个被黑客入侵的核实验室才能开始合成猫女。
• 研究人员绕过了微软、戴尔和联想笔记本电脑上的指纹认证。

电子邮件地址泄露后，Nansen 用户成为网络钓鱼的受害者

推荐阅读 1

流行的比特币闪电应用程序“中本聪钱包”退出美国市场

4小时前 2

Square Enix 公布以太坊 NFT 游戏 Symbiogenesis 拍卖日期

5小时前

Nansen 分析平台的客户收到一封钓鱼电子邮件，邀请他们参与独家空投。 加密货币研究人员Officer_cia最先引起了人们对这一事件的关注。

用户报告今天收到来自假@nansen_ai 的网络钓鱼电子邮件…注意安全 仅供参考@ASvanevik pic.twitter.com/jqVRVE9by9

— 官员笔记 (@officer_cia) 2023 年 11 月 24 日

邮件来自mail@networkforgood.com，与公司无关。

攻击者提出在 48 小时内访问一个伪造的网站，据称该网站正在分发 NANSEN 代币。

据 Office_cia 称，9 月底，欺诈者通过第三方供应商 Nansen 的黑客攻击获得了用户邮件的访问权限。

那么有6.8%的客户受到了影响。 其中一些人的密码哈希值和钱包也被暴露。 南森本身澄清，此次事件并未影响客户资金。

朝鲜黑客攻击讯连科技供应链

朝鲜黑客组织 Diamond Sleet 攻击了台湾多媒体软件开发商讯连科技 (Cyber​​Link)。 微软威胁情报专家对此进行了报道。

据他们称，攻击者用 LambLoad 木马感染了该公司的一名安装人员，以攻击供应链。 截至撰写本文时，恶意活动影响了日本、台湾、加拿大和美国等多个国家/地区的 100 多台设备。

该恶意软件从 PNG 图像接收第二阶段有效负载。

嵌入在 PNG 文件中的有效负载。 数据：微软威胁情报。

微软专家于 10 月 20 日首次注意到修改后的安装程序的活动。 他们向讯连科技通报了所发生的情况。

需要一个被黑客入侵的核实验室才能开始合成猫女郎

爱达荷国家核实验室 (INL) 因 SiegedSec 黑客攻击而遭受机密数据泄露。 当地媒体对此进行了报道。

INL 参与下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人和核废料后处理的开发。

黑客泄露了数十万员工和系统用户的详细信息，包括完整的登录信息、电子邮件和电话号码、社会安全号码、居住地址和就业信息。

在黑客论坛上的一篇帖子中，SiegedSec 表示，如果实验室开始研究猫女的合成，他们就准备消除泄漏。

数据：BreachForums。

INL 代表证实了这一违规行为。 情报机构和执法机构的参与正在进行调查。

研究人员绕过了微软、戴尔和联想笔记本电脑的指纹认证

Blackwing Intelligence 的研究人员表示，Windows Hello 指纹扫描仪中的安全漏洞使得戴尔 Inspiron、联想 ThinkPad 和 Microsoft Surface Pro X 笔记本电脑的身份验证被绕过。

繁荣Windows Hello 指纹验证在前三名设备上被绕过：- Dell Inspiron-Lenovo ThinkPad-Microsoft Surface Pro 仍在等待我们的 BlueHat 演讲的录音，但这是我们的文章：https://t.co/BTkIJQpE9F#infosec #security #漏洞研究…

— 杰西·达瓜诺 (@0x30n) 2023 年 11 月 21 日

为了防止主机上存储的指纹重放和匹配，微软开发了SDCP协议。 然而，专家发现，实际上它只涵盖了典型设备的非常狭窄的作用范围。

MiTM 攻击是通过连接到所研究的笔记本电脑的基于 Linux 的特殊 Raspberry Pi 4 设备进行的。

在戴尔和联想上，身份验证绕过是通过暴力破解有效标识符并将其替换为攻击者作为合法 Windows 用户的指纹来实现的。

Microsoft Surface 传感器没有 SDCP 保护。 要破解它，需要断开 Type Cover 键盘并连接 USB 设备，该设备会欺骗指纹传感器，通知系统授权用户已进入。

莫斯科法院对 Telegram 处以 400 万卢布罚款

莫斯科塔甘斯基法院因 Telegram Messenger 未能删除俄罗斯联邦禁止的信息而对其处以 400 万卢布的行政罚款。 这是该条规定的最高可能处罚。

正如塔斯社在提及法庭协议时所写的那样，我们谈论的是抹黑俄罗斯军队的信息，以及“旨在破坏国家稳定和为极端主义活动辩护的信息”。

此外，该信使并没有限制获取有关非法出售和兑现普希金卡的信息。

黑色星期五顶级诈骗

卡巴斯基实验室专家与 ForkLog 分享了黑色星期五流行的在线欺诈计划。

网络钓鱼和诈骗位居榜首。 2023 年前 10 个月，该公司的解决方案在全球范围内识别出近 3100 万次网络钓鱼攻击，目标是在线商店、支付系统和金融机构。 此外，在 43.5% 的案例中，攻击者伪装成电子商务平台——1300 万次攻击。

自 10 月份以来，使用“黑色星期五”一词的域名数量增加了两倍。 其中包括完全虚构的商店和销售服装、家用电器和电子产品的真实在线网站的可信副本。 最常见的方案是买家最终没有收到所谓购买的商品。

此外，攻击者还积极创建提供 Apple 产品的虚假页面。 从 2023 年 1 月到 10 月，专家发现了 280 万次提及该品牌的网络钓鱼攻击。

此外，诈骗者还可以逐渐注销将银行卡与其“在线商店”关联的用户的资金，或者提出从知名交易平台购买不存在的礼券。

也在 ForkLog 上：

• 今年，乌克兰网络警察立案了 1,500 多起与加密货币相关的案件。
• 黑客从 KyberSwap 矿池中提取了价值 4700 万美元的加密货币资产，该公司向他提出返还 90% 资金的奖励。
• 黑山法院批准引渡 Do Kwon。
• 专家：矿池会阻止来自受制裁地址的交易。
• 分析师估计 HTX 和 Heco Bridge 遭受黑客攻击造成的损失达 1.1 亿美元。
• Tether 冻结了与犯罪集团有关的 2.25 亿美元 USDT。
• Bybit、Bitstamp 和其他一些交易所开始向俄罗斯银行提供客户数据。
• 黑客从 Kronos Research 平台提取了 2500 万美元。
• dYdX 由于“有针对性的攻击”而损失了 900 万美元。
• 孙宇晨将 Poloniex 黑客的奖励提高到 1000 万美元。

这个周末读什么？

有关 Worldcoin 生物识别数据收集项目及其黑客攻击的独家 ForkLog 材料。

https://forklog.com/exclusive/worldcoin-tsifrovaya-antiutopiya-pustoj-hajp-ili-innovatiya

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。