【安全頭條】以卡養幣馬斯克騙局再添新花招

一顆小胡椒2022-05-24 08:05:12

1、以卡養幣馬斯克騙局再添新花招

加密貨幣馬斯克騙局簡直可以單獨歸類了，影響之大花招之多世所罕有。

近日，傳統的文字仿冒已經入不了黑客的眼，也騙不了混圈久的老人，于是新的方式馬上出爐。挖礦不如騙錢，與其用顯卡吭哧吭哧費電，不如做點有意義的事——比如Deep Fake。黑客在新的騙局中，為馬斯克精心制作了偽造視頻，掛在釣魚網站上，聲稱立刻打款即可獲得30%提成，有錢任性。為了讓它顯得更真實，黑客還大范圍黑了一些公共賬號發布這個視頻，下了血本。經過安全研究員分析，此騙局已拿到價值1200美元的加密貨幣。但是有沒有回本還不太好說，畢竟花了電費燒了顯卡做了視頻，還要算上沒用來挖礦虧的錢不是？[點擊“閱讀原文”查看詳情]

2、芝加哥50萬學生數據因勒索軟件泄露

芝加哥公立學校供應商Battelle for Kids于12月遭勒索軟件攻擊，學生和教職工共60萬數據一覽無余。

該供應商為非營利性教育組織，分析學校系統中的學生和教職工數據來設計教學模型、評估教師表現。官網可知他們合作學校高達267所，學生數據多達280萬，此次影響近五分之一。根據學區披露，此次泄露數據范圍從2015年到2019年，包含姓名、生日、性別、年級、學校、學生證號、州學生證號、課程分數、教師評估等，但社保號、住址、健康信息不受影響。此次披露不及時讓芝加哥學區大為惱火，1月Battelle for Kids就遭到攻擊，直到4月底芝加哥學區才收到數據泄露通知，甚至前幾天才知道影響到哪些人。供應商解釋他們雇傭了第三方進行取證，確認被攻擊后才進行了通知，尚不清楚是哪個組織所為，也未披露其他更細節的內容。[點擊“閱讀原文”查看詳情]

3、俄羅斯聯邦儲蓄銀行遭大規模DDoS攻擊

俄羅斯聯邦儲蓄銀行Serbank遭大規模DDoS攻擊，峰值達每秒450G。

自俄烏沖突后，俄羅斯銀行一直是黑客的重點目標，Serbank副總裁在Positive Hack Days會議中表示，過去幾個月銀行遭到無數次攻擊，DDoS攻擊數不勝數。據統計，此次攻擊涉及到全球共27000臺設備，和傳統DDoS攻擊不同，大多由插入瀏覽器的惡意代碼發起，實施成本更低，用戶量更大，在線流媒體網站是重災區。安全研究員呼吁瀏覽網頁時注意防范，也不要主動去參與到這種攻擊中。[點擊“閱讀原文”查看詳情]