美国政府制裁十名勒索软件攻击相关伊朗人

第366期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、美国政府制裁十名勒索软件攻击相关伊朗人

近日，美国财政部外国资产控制办公室 (OFAC) 宣布对 10 名个人和两个隶属于伊朗伊斯兰革命卫队 (IRGC) 实体实施制裁，认为这些人和实体组织参与了破坏美国 络安全的勒索软件攻击活动。

2、 络钓鱼页面嵌入键盘记录程序窃取密码

近日，有安全团队发现一场针对希腊人的 络钓鱼。在这场 络钓鱼活动中，不法黑客模仿该地区官方退税平台 站，并在页面置入键盘记录程序，以授权退票为名目，诱骗受害者在 站上输入银行凭证，进而窃取凭据。

在具体实施 络钓鱼活动过程中，威胁参与者发送的 络钓鱼电子邮件，声称希腊税务局计算出的纳税申 表为 634 欧元，但由于验证问题未能将资金汇入受益人的银行账户。

这些电子邮件包含指向多个冒充希腊政府税务门户 站的 络钓鱼 URL 的链接，例如“govgr-tax[.]me/ret/tax”、“govgreece-tax[.]me”和“mygov-refund[. ]me/ret/税”。

3、FBI：黑客从医疗保健支付处理商窃取数百万美元

美国联邦调查局 (FBI) 已发出警 ，称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉，仅今年一年，攻击者在访问客户账户和更改支付细节后，从医疗保健公司窃取了超过 460 万美元。

从FBI公布的信息来看，疗保健行业支付处 络犯罪分子正在结合多种策略来获取医理器员工的登录凭据并修改支付指令。FBI 表示，它收到了多份 告，其中黑客使用公开的个人详细信息和 会工程学来冒充受害者访问医疗保健门户、 站和支付信息。在今年 2 月和 4 月的三起此类事件中，黑客从受害者那里转移了超过 460 万美元到他们的账户。

4、推特被指控重利润轻安全并存严重漏洞

近日，美国参议院司法委员会方面就佩特扎特科（Zatko）对推特的指控召开了听证会。在此次会议中，佩特扎特科重申了推特方面在数据和隐私安全方面存在非常严重的漏洞，此外他还表示，”（推特）领导层的关键人员不具备完全理解这一问题的能力，但更重要的在于，公司的激励机制使他们重利润，轻安全 “。对此推特方面回应称，” 今天的听证会只说明扎特克的指控前后矛盾、不够准确 “。

Zatko 还对 Elon Musk 和 Twitter 之间争议背后的所谓动机发表了评论。这位 络安全专家解释说，Twitter 的工具和人员不足以阻止在其平台上使用机器人。

5、Google和Meta因非法收集个人信息被韩国罚款千亿韩元

Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告，分别被罚 692 亿韩元和 308 亿韩元。

6、Lorenz Ransomware利用Mitel VoIP系统破坏商业 络

据观察，lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞，在目标环境中获得立足点，以进行后续恶意活动。

上期回顾

【安全头条】亲巴黑客组织GhostSec入侵以色列Berghof PLC

戳“阅读原文”查看更多内容