Atomic Wallet遭到黑客攻击损失凌驾3500万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Atomic Wallet遭到黑客攻击损失凌驾3500万美元

宣布时间 2023-06-06

1、Atomic Wallet遭到黑客攻击损失凌驾3500万美元

据媒体6月4日报道，Atomic Wallet遭到攻击，凌驾3500万美元的加密钱币被盗。这是一款移动和桌面加密钱包，可存储种种加密钱币。6月3日，该公司在Twitter体现收到了有关钱包被黑的报告，并已最先视察此问题。现在，该团队正在研究可能的攻击前言，并网络关于被攻击目的的信息�？⒅霸币补乇樟讼略胤衿鱣et.atomicwallet.io，以避免进一步的撒播。清静公司Tay称被盗资产最早生意时间是6月2日21:45 UTC。

https://www.bleepingcomputer.com/news/security/atomic-wallet-hacks-lead-to-over-35-million-in-crypto-stolen/

2、英国航空、BBC和Boots等公司遭到攻击数据泄露

据6月5日报道，英国航空公司(BA)、英国广播公司(BBC)和Boots等着名公司遭到攻击，员工的小我私家信息可能泄露。BA称其人为单提供商Zellis遭到攻击，源于其使用的的软件MOVEit，导致约34000名员工的信息泄露。与Zellis相助的其它公司也遭到了攻击，包括英国着名连锁药店Boots，透露其部分员工的数据可能泄露。别的，广播公司BBC也确认了此次违规事务。微软将对MOVEit的攻击归因于一个名为Lace Tempest的团伙。

https://www.theguardian.com/technology/2023/jun/05/ba-boots-and-bbc-staff-details-targeted-in-russian-linked-cyber-attack

3、IT公司Xplain遭到攻击影响瑞士的部分军队和警局

6月4日报道称，IT公司Xplain遭到攻击，影响了瑞士几个州的警员、军队、海关和联邦警员局等。勒索团伙Play声称对此次攻击认真，并宣布了据称来自联邦警员局(Fedpol)和联邦海关与领土清静局(FOCBS)的数据。外地媒体称，攻击者使用了该IT公司服务器上的一个误差。Fedpol和FOCBS证实了此次攻击，但试图淡化这一事务。Fedpol称攻击者只能会见用于测试的模拟数据，FOCBS说被盗数据来自与其客户的通讯。

https://securityaffairs.com/147047/data-breach/fedpol-swiss-police-cyber-attack.html

4、VMware称近期的TrueBot运动使用Netwrix误差来分发

6月1日，VMware透露从5月最先发明TrueBot运动激增。TrueBot至少从2017年最先活跃，以使用恶意邮件分发而著名，但最近被发明使用了Netwrix auditor误差（CVE-2022-31199）以及Raspberry Robin中的一个误差作为熏染载体。攻击链始于从Chrome下载可执行文件update.exe。运行后，它会检索并下载第二阶段可执行文件3ujwy2rz7v.exe，由cmd.exe启动�？芍葱形募紺2域并从主机泄露敏感信息。

https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html

5、Akamai披露挟制Magento等正当网站的Magecart攻击

Akamai在6月1日称其发明并剖析了一起正在举行的Magecart攻击运动，旨在从电商网站窃取PII和信用卡信息。研究职员称该运动已影响美国、英国、澳大利亚、巴西、秘鲁和爱沙尼亚的组织。攻击者在运动时代接纳了多种绕过手艺，包括使用Base64编码混淆skimmer，通过类似于第三方服务Google Tag Manager或Facebook Pixel的方法构建其结构以阻止引起嫌疑。别的，与其它Magecart攻击差别的是，攻击者挟制了正当网站充当暂时C2服务器，通过这些信誉优异的正当网站分发窃取程序。

https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains

6、Avast在Chrome网上市肆检测到32个恶意扩展程序

6月2日，Avast称其在Chrome网上应用店中检测到32个恶意扩展程序，总装置量高达7500万次。此次视察始于一名研究职员在PDF Toolbox扩展中发明了恶意代码，促使针对该问题更深入的研究。这些扩展的功效从广告阻挡器、下载器和浏览器主题到纪录器和选项卡治理器等。它们提供了正当功效，乍一看似乎无害，但最终payload可能是广告软件和搜索挟制程序等。现在，谷歌已经从其网上应用市肆中删除了这些扩展。

https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究