【安全頭條】FBI：支付應用用戶成為社交工程攻擊的目標

1、FBI：支付應用用戶成為社交工程攻擊的目標

網絡犯罪分子正試圖欺騙數字支付應用程序的美國用戶，利用帶有虛假銀行欺詐警報的短信，在社會工程攻擊中進行即時轉賬。

該警告由聯邦調查局（Federal Bureau of Investigation）于近期發布，作為一項公共服務公告。該警告表示，攻擊者將通過欺騙銀行合法1-800支持號碼的電話號碼，向回應其網絡釣魚消息的受害者打電話。

虛假欺詐警報會參考支付金額和金融機構名稱，并要求目標確認他們是否試圖立即支付數千美元。

如果收件人回復釣魚短信并否認曾經支付過此類款項，他們將收到第二條短信，稱“很快”會聯系到他們。騙子確實按照承諾打電話，通常說英語，沒有口音，并聲稱代表目標的銀行欺詐部門。[點擊“閱讀原文”查看詳情]

2、風力渦輪機公司Nordex受到Conti勒索軟件攻擊的打擊

Conti勒索軟件公司聲稱對風力渦輪機巨頭Nordex遭受的網絡攻擊負責，該公司本月早些時候被迫關閉IT系統，并遠程訪問受管理的渦輪機。

Nordex是全球最大的風力渦輪機開發商和制造商之一，在全球擁有8500多名員工。4月2日，Nordex披露，他們遭受了一次網絡攻擊，該攻擊很早就被發現，公司已關閉其IT系統，以防止攻擊擴散。

Nordex最初的新聞聲明解釋道：“入侵事件在早期階段就被發現，并根據危機管理協議立即啟動響應措施。作為預防措施，該公司決定關閉多個地點和業務部門的IT系統。” BleepingComputer在3月31日被告知，該公司遭受了Conti勒索軟件攻擊，導致整個平臺離線。期消息來源進一步表示，Nordex不知道襲擊來自何處，正在開始調查。[點擊“閱讀原文”查看詳情]

3、新的ZingoStealer信息竊取器掉落更多的惡意軟件，加密礦工

一個名為ZingoStealer的新信息竊取惡意軟件被發現了。它具有強大的數據竊取功能，并能夠加載額外的有效載荷或挖掘Monero。

新的惡意軟件是由一群名為“Haskers幫派”的威脅參與者創建并免費發布的，他們最近試圖以500美元的價格出售其源代碼。思科塔洛斯公司的研究人員發現了該產品后不久，津戈斯泰勒易手，并被轉移到一位新的威脅參與者手中，他將承擔開發工作。

考慮到對手在電報和Discord頻道上免費提供信息竊取者，并且鑒于對此類惡意軟件的需求不斷增長，其部署可能會上升到新的水平。

ZingoStealer于2022年3月首次出現在網絡犯罪社區中，在俄語頻道中被宣傳為“即用型”，以.NET可執行文件的形式提供強大的信息竊取器。到目前為止，ZingoStealer已經通過軟件破解和YouTube上推廣的視頻游戲作弊來感染計算機，但感染媒介可能隨時多樣化。[點擊“閱讀原文”查看詳情]

4、Hetzner丟失了客戶數據并給予20歐元作為賠償

德國云服務提供商Hetzner Online GmbH近期告訴一些客戶，他們的數據已不可逆轉地丟失，并獲得了20歐元的在線信用補償。在德國和芬蘭運營多個數據中心的Hetzner公司罕見地出現多個硬件故障，導致一些客戶的快照被刪除，無法恢復。

這一數據丟失的消息來自Hetzner的一位客戶在Y Combinator上分享的一封信，信中稱位于紐倫堡的Hetzner的一個集群受到了一系列非常不幸的事件的影響，其中多個磁盤短暫連續發生故障。

根據該通知，Hetzner的云服務通過跨三個硬盤復制快照來實現數據安全，因此即使兩個硬盤出現故障，數據仍然可用。

然而，在這種情況下，即使是冗余級別也不足以保存客戶的數據。[點擊“閱讀原文”查看詳情]

5、微軟增加了高影響力微軟365漏洞賞金

微軟提高了通過微軟365和Dynamics 365/Power Platform漏洞獎勵計劃報告的高影響安全漏洞的最高獎勵。隨著這兩個計劃的擴展，報告Office 365和Microsoft帳戶服務漏洞的安全研究人員可以在符合條件的情況下獲得高達30%的收益。

微軟安全響應中心（Microsoft security Response Center，MSRC）發布公告稱：“通過這些新的基于場景的懸賞獎，我們鼓勵研究人員將研究重點放在對客戶隱私和安全具有最高潛在影響的漏洞上。” “對于符合條件的方案提交，獎勵最多增加30%（總計26000美元）。”

微軟補充說，根據通用獎勵計劃，不具有高影響力的缺陷可能仍有資格獲得獎金。根據報告漏洞的嚴重程度和提交的質量，他們還可以獲得更高的獎勵。[點擊“閱讀原文”查看詳情]