木馬版Tor瀏覽器以俄語用戶為目標竊取加密錢包

1、WiFi協議缺陷允許攻擊者劫持網絡流量

網絡安全研究人員在IEEE 802.11 WiFi協議標準的設計中發現了一個基本的安全漏洞，允許攻擊者以明文形式欺騙接入點泄漏網絡幀。WiFi 幀是由報頭、數據有效載荷和報尾組成的數據容器，其中包括源和目標 MAC 地址、控制和管理數據等信息。

這些幀在隊列中排序并以受控方式傳輸以避免沖突并通過監視接收點的忙/閑狀態來最大化數據交換性能。

2、寶馬潛在的數據泄露使客戶信息面臨風險

Play勒索軟件組織聲稱對寶馬法國的網絡攻擊負責。并威脅繳納贖金，否則將在暗網上發布被盜數據。根據FalconFeedsio的帖子，該組織聲稱可以訪問客戶的文件、合同、財務信息等。與其他勒索軟件團體一樣，Play 使用各種策略來訪問組織的系統，例如網絡釣魚電子郵件、利用漏洞和破壞遠程桌面協議。

一旦他們獲得訪問權限，他們就會加密受害者的文件并要求為解密密鑰支付贖金。雖然安全事件尚未得到寶馬法國公司的證實，但潛在網絡攻擊的消息再次將數據泄露問題推上了風口浪尖。Cyber Express 已聯系寶馬，但尚未收到該公司的回復。

3、印度制藥公司遭網絡攻擊ALPHV勒索軟件聲稱對此負責

印度最著名的制藥公司之一Sun Pharmaceutical Industries Ltd.遭受了重大數據泄露。該公司證實，IT系統在Sun Pharma網絡攻擊中受到影響。ALPHV 勒索軟件組織聲稱對此次攻擊負責，并表示他們已經從該公司訪問了超過 17TB 的數據。這包括有關客戶和供應商的敏感信息以及有關 1500 多名美國員工的完整文件。

ALPHV勒索軟件組織聲稱 Sun Pharma 故意試圖掩蓋網絡攻擊，將其作為小事件向媒體報告。該組織還聲稱該公司的 IT 部門設置了蜜罐以在網絡中捕獲它們。

4、四川省通信管理局下架5款侵害用戶權益APP

近日，四川省通信管理局組織對前期通報的問題APP進行復檢，有5款APP未按要求完成整改。28日，按照《中華人民共和國網絡安全法》《中華人民共和國電信條例》《電信和互聯網用戶個人信息保護規定》《移動智能終端應用軟件預置和分發管理暫行規定》等法律法規和規范性文件要求，四川省通信管理局決定對5款問題APP進行下架。具體包括軟飯圈、整形報價器、辰東群俠傳、放學別跑及眾盈融寶。

5、數以百萬計的滲透測試顯示公司的安全狀況越來越差

缺乏網站保護、發件人策略框架（SPF）記錄和 DNSSEC 配置使公司容易受到網絡釣魚和數據泄露攻擊。到 2022年，公司的有效數據泄露風險從上一年的平均得分30增加到100分中的44分（其中100分表示風險最大），這表明數據泄露的總體風險有所增加。這是根據 Cymulate 的排名得出的，該排名處理了100萬次滲透測試的數據，其中包括在其生產環境中進行的170萬小時的攻擊性網絡安全測試。

該公司在3月28日發布的“2022年網絡安全有效性狀況”報告中指出，存在各種持續存在的問題導致風險增加。報告指出，一方面，雖然許多公司正在提高網絡和組策略的采用率和嚴格性，但攻擊者正在適應規避此類保護措施。

而且基礎知識仍然滯后：該公司發現，在客戶環境中發現的前10個 CVE 中，有四個已存在超過兩年。其中包括可允許惡意可執行文件通過安全檢查的高危 WinVerifyTrust 簽名驗證漏洞 (CVE-2013-2900)，以及 Microsoft Office 中的內存損壞漏洞 (CVE-2018-0798 )。

6、木馬版Tor瀏覽器以俄語用戶為目標竊取加密錢包

俄羅斯安全公司卡巴斯基報告了針對俄羅斯和東歐等俄語用戶的木馬版 Tor 瀏覽器，瀏覽器植入了剪切板惡意程序，設計竊取用戶的加密錢包。俄羅斯在2021年底屏蔽了 Tor 網站，因此給嵌入了惡意程序的修改版 Tor 瀏覽器留出了空間。俄羅斯用戶占到了 Tor 瀏覽器全球用戶的15%。Tor 瀏覽器被用于訪問暗網，也被加密貨幣用戶廣泛使用。卡巴斯基表示此類的攻擊并不具有新意，但受影響用戶仍然很多。