近日,有研究人员揭露了一起针对CS2玩家的新型网络钓鱼攻击活动。攻击者利用BitB技术创建仿冒的Steam登录窗口,并伪装成乌克兰电竞战队Navi的粉丝活动,通过YouTube等渠道进行推广,以免费赠送CS2游戏道具为饵,吸引玩家点击进入钓鱼网站登录Steam账号。据称,攻击者会根据盗取的Steam账号内持有的游戏数量和游戏内拥有的道具价值,在灰色市场以不同的价格售卖。
https://www.bleepingcomputer.com/news/security/browser-in-the-browser-attacks-target-cs2-players-steam-accounts/
近日,知名安全专家、密码泄露查询网站HaveIBeenPwned创始人Troy Hunt遭遇网络钓鱼攻击,导致约1.6万邮件记录被盗。据称,Troy Hunt收到一封伪装成Mailchimp官方的邮件,称其账户因前一日收到垃圾邮件投诉,发送邮件功能受限,需登录账户查看近期活动及受众列表。Troy Hunt点击邮件内链接,输入账户信息及一次性密码后,页面出现卡顿现象。他随即意识到被骗,立即登录Mailchimp的官方网站修改密码,但黑客已成功盗取约1.6万条记录。目前,网络基础设施服务提供商Cloudflare已关停了相关钓鱼域名。
https://www.darkreading.com/cyberattacks-data-breaches/security-expert-troy-hunt-lured-mailchimp-phish近日,马来西亚机场控股公司(MAHB)的数字系统因遭遇网络攻击被迫中断,黑客索要1000万美元赎金。马来西亚总理表示,政府已拒绝黑客的要求,并强调政府将加强网络安全投入,提高抵御网络威胁的能力。据称,部分用户在社交媒体反馈,相关机场的航班信息显示、值机柜台和行李处理系统均受到此次攻击的影响。目前,MAHB和马来西亚交通部尚未针对此事发表官方声明。
https://thecyberexpress.com/mahb-cyberattack/近期,南非一家上市的家禽生产商Astral Foods遭遇网络攻击。此次攻击影响了Astral Foods公司的家禽加工和交付流程,导致其家禽加工部门停工,预计造成约110万美元的损失。攻击发生后,该公司迅速采取措施应对。目前,该公司系统已经完全恢复,所有业务也已恢复正常运营,且客户、供应商或个人相关机密数据并未泄露。
https://thecyberexpress.com/astral-foods-cyberattack-confirmed/
据报道,即时通讯平台Telegram出现一款名为Funstatgrtbot的索引机器人。该机器人能够抓取Telegram用户在公开群组、订阅频道及其附属评论频道中的发言记录,并进行数据分析。据称,该机器人已抓取高达560亿条数据,涉及8.6亿名Telegram用户和3600万个订阅频道或群组。目前,尚不清楚Telegram平台是否会采取技术手段防御此类抓取行为。
