我們收集了本週網絡安全領域最重要的新聞。
烏茲別克斯坦當局已經解封了一些社交網絡。專家報告了針對MetaMask 錢包用戶的網絡釣魚活動。自南希·佩洛西訪台以來,台灣遭受了一波網絡攻擊。
烏茲別克斯坦的一些社交網絡已被解除封鎖
烏茲別克斯坦總統府下屬的信息和大眾傳播局宣佈在該國解除對Twitter、微信和Vkontakte 的封鎖。該部門表示,“封鎖損害了發展。”
回想一下,由於2021 年違反個人數據法,該國限制了一些社交網絡的工作。
專家警告MetaMask 用戶遭受網絡釣魚攻擊
Halborn 網絡安全專家發現了針對MetaMask 錢包用戶的網絡釣魚活動。
攻擊者發送偽裝成MetaMask 命令的電子郵件。在其中,要求用戶驗證錢包– 為此,你需要點擊鏈接並輸入你的加密短語。 Halborn 指出了欺詐的主要跡象:
發件人的姓名和電子郵件地址包含錯誤:Metamaks 而不是MetaMask; 假域名metamaks.auction; 缺乏個性化——這封信沒有指明用戶名或任何其他對他的帳戶來說是唯一的信息。
專家建議在單擊鏈接之前始終檢查URL,安裝2FA 並定期更新。
南希佩洛西訪問後台灣成為網絡攻擊的目標
路透社寫道,美國眾議院議長南希佩洛西訪問後,台灣的許多公司和機構立即遭到網絡攻擊。
受害者包括政府網站、鐵路基礎設施和龐大的7-11 連鎖店。這些攻擊並未對他們的工作造成任何重大損害。
埃森哲指出,這看起來“更像是一場戲劇表演,而不是威脅。” 該公司強調,之前記錄了更強大的網絡攻擊,迫使台灣的幾家金融機構暫停交易。
黑客獲得了140,000 個Wiseasy 支付終端的訪問權限
身份不明的個人可以訪問用於遠程管理和控制數千個Wiseasy 信用卡支付終端的儀表板。 TechCrunch 對此進行了報導。
Wiseasy 生產基於Android 的終端,用於亞太地區的餐廳、酒店、零售店和學校。通過其云服務,公司可以遠程管理、配置和更新它們。
Buguard 在暗網上發現了Wiseasy 員工的加密,包括管理員帳戶。 Buguard 說,黑客入侵了兩個基於雲的控制面板,這兩個控制面板都沒有受到雙重身份驗證的保護。結果,攻擊者獲得了對全球近140,000 個Wiseasy 支付終端的訪問權限。
澳大利亞居民被指控製造了被購買超過14,000 次的間諜軟件
澳大利亞當局指控該國居民製造和傳播間諜軟件。
據執法人員稱,被告在他15 歲時創建了木馬。他開發了名為Imminent Monitor 的軟件,並將其出售給128 個國家的14,500 多人。在它的幫助下,可以完全訪問受害者的計算機、竊取數據並使用網絡攝像頭和麥克風遠程監控受害者。
據稱,被告在2013 年至2019 年被中和時分發了間諜軟件。
同樣在ForkLog 上:
週末讀什麼?
什麼是端到端加密貨幣,為什麼許多國家的當局都在試圖與之抗爭,是否有可能禁止它,ForkLog 想通了。
在我們的Telegram 中閱讀ForkLog 比特幣新聞– 加密貨幣新聞、價格和分析。
在文本中發現錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Каролина Сэлинджер所有,未經許可,不得轉載