黑客正在使用 YouTube 來傳播盜版軟件等。
歡迎來到今日網絡安全。 今天是 2023 年 5 月 26 日,星期五。我是 Howard Solomon,美國 ITWorldCanada.com 和 TechNewsday.com 的網絡安全特約記者
黑客正在使用 YouTube 宣傳盜版軟件。 據 Fortinet 的研究人員稱,視頻廣告破解軟件由經過驗證的 YouTube 頻道上傳,擁有大量訂閱者。 認為自己在省錢的受害者轉而下載安裝惡意軟件的應用程序來竊取密碼和加密貨幣。 Infosec 領導者需要提醒員工提防任何通常帶有價格標籤的免費廣告。 不要讓“免費”成為“笨蛋”的代名詞。
分別地, Fortinet 發布報告 關於對運營技術網絡的網絡攻擊。 這些運行管道和工廠之類的東西。 在接受調查的 507 名 OT 專業人員中,四分之三表示他們的公司在去年至少發生過一次入侵。 近三分之一的受訪者表示他們的公司受到了勒索軟件的攻擊。
梭子魚網絡發布 魚叉式網絡釣魚趨勢調查。 這些是針對可識別的員工或公司的針對性電子郵件。 接受調查的組織中有一半表示他們去年是魚叉式網絡釣魚的受害者。 22% 的人表示他們的組織至少有一個電子郵件帳戶遭到入侵。 Barracuda 估計 66% 的數據洩露是由魚叉式網絡釣魚消息造成的。
Apria 醫療保健, 一家銷售家用醫療設備的美國公司, 正在通知超過 180 萬人 他們的個人信息可能已被盜。 安全漏洞發生在 2019 年春季和 2021 年秋季。致客戶的信中說,Apira 認為黑客攻擊的目的是從公司騙取資金,而不是竊取數據。 但是,調查無法確認未訪問個人信息。
每週回顧新聞綜述 3 月 31 日的報導提到,應收賬款公司 NCB Management Services 正在通知超過 50 萬美國居民數據洩露。 該數字現已更新為超過 100 萬人。
對信息安全專業人士的警告: 用於從錯誤配置的服務器中竊取用戶名和密碼的 Legion 黑客工具已更新。 根據卡多實驗室的研究人員,一個新函數提取用戶名和密碼對,然後嘗試通過安全外殼或 SSH 協議登錄服務器。 看起來這個工具是針對像 AWS 這樣的雲服務的。 保護 Web 服務器的最佳方式是確保它們沒有錯誤配置。
就這樣吧。 但今天晚些時候將推出“回顧週”版。 蒙特利爾 Cyology 實驗室的客座評論員特里卡特勒將與我一起討論一家美國公司的數據洩露事件,該事件是在員工向電子郵件帳戶共享憑據的幫助下發生的,為什麼公司持有數據的時間如此之久。
在 Apple 播客、Google 播客上關注 Cyber Security Today,或將我們添加到您的智能揚聲器上的 Flash Briefing。