31名嫌疑人因使用无钥匙入侵技术盗取汽车,在欧洲被捕【信息安全三分钟】2022.10.19
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
31名嫌疑人因使用无钥匙入侵技术盗取汽车,在欧洲被捕
Bleeping Computer 网站披露,法国、西班牙和拉脱维亚的警方联合捣毁了一个汽车盗窃团伙,该团伙利用一种欺诈性软件,在不使用物理钥匙的情况下盗窃车辆。此次行动共逮捕包括软件开发者、转售商、汽车盗贼在内的31名犯罪嫌疑人。据悉,该犯罪团伙以使用无钥匙进入和启动系统的汽车为目标,利用其无钥匙技术在不使用遥控钥匙的情况下打开车门,启动发动机,将汽车偷走。
2
日本科技公司Oomiya遭LockBit 3.0勒索软件攻击
LockBit 3.0 RaaS的附属公司之一袭击了日本科技公司Oomiya。Oomiya专注于设计和制造微电子和设施系统设备。Omiya Kasei的业务分为四大领域,化学和工业产品的制造和设计、电子材料的设计、药物开发和工厂制造。Lockbit 3.0运营商声称已从公司窃取数据,并威胁如果公司不支付赎金,将在2022年10月20日之前泄露数据。目前,勒索软件团伙尚未公布涉嫌被盗文件的样本。此事件可能会对第三方组织产生重大影响,因为Oomiya处于全球多个行业的主要组织的供应链中,包括制造、半导体、汽车、通信和医疗保健。
3
研究人员发现微软Office 365消息加密方法存在漏洞
据研究人员称,由于存在缺陷的Office 365消息加密(OME)安全方法,该安全漏洞可被用于推断消息内容。出现这个问题是因为微软使用了美国NIST(美国国家科学技术研究院)定义的Electronic Cookbook/ECB分组密码保密模式。然而,这种模式早已被证明是有缺陷的,但问题是它的替代品无法在2023年之前推出。该漏洞可以允许访问第三方流氓软件,他们可以破译加密的电子邮件,从而暴露用户的敏感通信。由于ECB会泄露消息的结构信息,导致机密性丢失。
4
研究人员发现了一个大规模的网络钓鱼活动
研究人员最近发现了一个大规模网络钓鱼活动,该活动提供恶意Android可执行文件。在调查样本时,将其识别为ERMAC银行木马。ERMAC是一种Android银行木马,于2021年8月下旬首次被发现,当时它的目标是波兰。最新版本的ERMAC 2.0针对467个应用程序,威胁行为者在网络犯罪论坛上以每月5000美元的价格出租它。本次活动使用钓鱼网站下载假冒Google Wallet、PayPal和Snapchat的虚假应用程序,并诱骗用户在其Android设备上下载和安装恶意软件ERMAC。
5
英国发布关于新兴供应链攻击的网络安全指南
为了应对其最近供应链威胁增加的情况,英国国家网络安全中心(NCSC)为企业提供了新的建议。尽管该建议适用于所有行业的企业,但它是与跨市场运营弹性小组(CMORG)合作发布的,旨在促进金融部门的运营弹性增强。该建议旨在帮助大中型企业,评估与供应商合作的网络风险,并确认缓解技术对与供应商开展业务相关的漏洞。该建议分为五个阶段,说明企业为何应关注供应链网络安全、在开发方法时如何识别和保护个人数据、如何将该方法应用于新供应商、如何将其应用于与现有供应商的合同,并不断改进。
点击下方公众号即可快速关注
微信扫码关注该文公众号作者