澳大利亚电信巨头Telstra泄露少量数据【信息安全三分钟】2022.10.07

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

澳大利亚最大的网络供应商Telstra周二表示，在竞争对手Optus发生重大网络安全事件几周后，他们遭受了少量的数据泄露。Telstra将此次违规归咎于他们提供了一项现已过时的员工奖励计划。该公司表示，黑客没有进入Telstra的系统，也没有访问客户帐户数据，Telstra向公众强调其风险最小的信息，发送了一系列推文，强调其系统或网络均未遭到破坏，并指出受影响的数据仅限于2017年以来员工的姓名和电子邮件地址。

一名前西雅图科技工作者因与2019年Capital One银行和其他公司的大规模黑客攻击有关的多项指控而被定罪，周二她被美国地区法官罗伯特-S-拉斯尼克(Robert S. Lasnik)判处五年缓刑。司法部在一份声明中说，"由于她的心理健康和变性人身份的因素影响，判处前亚马逊软件工程师佩奇•汤普森入狱对她来说特别困难。"美国检察官尼克•布朗对此评论，并补充说他的办公室对判决决定"非常失望"。

上个月，分析人员专注于各种恶意软件活动中使用的感染方法：我们不经常使用的方法。BlackBasta是之前写过的臭名昭著的勒索软件，最近收到了更新。它现在有第二个可选的命令行参数：“-bomb”。CLoader于2022年4月被发现。它使用破解的游戏和软件作为诱饵，诱骗用户安装恶意软件。AdvancedIPSpyware将恶意代码添加到正常软件以隐藏非法活动并欺骗用户。即使恶意行为者将电子邮件作为主要感染媒介，也不应排除其他方法。域名抢注和可通过种子下载的破解软件只是犯罪分子用来引诱受害者在其系统上安装恶意软件的两种替代技巧。

研究人员发现并分析了Lazarus APT组织在2021年年底攻击活动中使用的一组恶意工具。该活动从包含恶意亚马逊主题文档的鱼叉式网络钓鱼电子邮件开始，攻击目标是美国一家航空航天公司的员工、荷兰和比利时的政治记者。该组织不仅利用CVE-2021-21551 漏洞获得了读取和写入内核内存的能力，还利用一个功能齐全的 HTTP(S) 后门，称为BLINDINGCAN对受感染的服务器进行远程控制，分析人员将此次活动归因于Lazarus APT组织。

Void Balaur是一个活跃的网络雇佣黑客组织，针对美国、英国、俄罗斯、乌克兰等多个国家发起过攻击。至少自2016年以来，Void Balaur就通过出售包括收集私人数据以及访问特定的知名电子邮件（Gmail、Outlook、Yahoo）和社交媒体（Facebook、Instagram、Telegram）的服务获取不法收益。Void Balaur利用网络钓鱼邮件活动来诱导目标提供账户凭据，最常见的目标和攻击主题是Google服务。目前，Void Balaur已经运行了5000多个用于针对单个目标的唯一域。

点击下方公众号即可快速关注