1、假加密贈品利用

Elon Musk Ark Invest視頻

竊取數百萬美元

僅僅通過在YouTube上重播埃隆·馬斯克（Elon Musk）和杰克·多西·方舟投資公司（Jack Dorsey Ark Invest）的老視頻，偽造的加密貨幣贈品就竊取了數百萬美元。

該計劃是一個古老的“雙倍投資”騙局，承諾償還受害者發送給騙子的加密貨幣金額的兩倍。欺詐者在Ark Invest的“The ? Word”會議上與Elon Musk，Jack Dorsey和Cathie Wood重新播放了關于加密貨幣的舊現場小組討論的編輯版本后，賺了超過130萬美元。

過去，詐騙者使用與埃隆·馬斯克（Elon Musk）相關的其他視頻，包括SpaceX發射或特斯拉視頻，以成功推廣虛假贈品，并在這樣做的同時竊取數百萬美元。[點擊“閱讀原文”查看詳情]

2、焦糖信用卡盜竊服務

越來越受歡迎

信用卡盜取服務越來越受歡迎，讓任何低技能的威脅行為人都能以一種簡單而自動化的方式在金融欺詐領域起步。

信用卡撇渣器是惡意腳本，被注入到被黑客入侵的電子商務網站中，這些網站悄悄地等待客戶在網站上購物。

購買后，這些惡意腳本會竊取信用卡詳細信息并將其發送回遠程服務器，以便由威脅行為者收集。

然后，威脅參與者使用這些卡進行自己的在線購買，或在黑暗的網絡市場上以幾美元的價格將信用卡詳細信息出售給其他威脅參與者。[點擊“閱讀原文”查看詳情]

3、Trend Micro antivirus

錯誤地修改了Windows

注冊表-如何修復

Trend Micro antivirus修復了影響其Apex One endpoint安全解決方案的誤報，該解決方案導致Microsoft Edge更新被標記為惡意軟件，并且Windows注冊表被錯誤修改。根據近期在該公司論壇和社交網絡上發布的數百份客戶報告，誤報影響了存儲在Microsoft Edge安裝文件夾中的更新包。

用戶進一步透露，Trend Micro Apex One將瀏覽器更新標記為病毒/惡意軟件：TROJ_FRS。VSNTE222和病毒/惡意軟件：TSC_GENCLEAN。[點擊“閱讀原文”查看詳情]

4、美國懸賞1500萬美元

懸賞提供Conti

勒索軟件團伙信息

美國國務院將提供高達1500萬美元的信息，幫助識別和定位臭名昭著的康蒂勒索軟件團伙的領導層和同謀。其中1000萬美元用于獲取康蒂領導人的身份和位置信息，另外500萬美元用于逮捕和/或定罪陰謀或試圖參與康蒂勒索軟件攻擊的個人。

根據國務院發言人內德·普賴斯發表的聲明，康蒂襲擊了1000多名受害者，他們在2022年1月之前支付了超過1.5億美元的贖金。[點擊“閱讀原文”查看詳情]

5、檢查你的寶石：RubyGems

修復了未經授權的

包接收漏洞

RubyGems 軟件包存儲庫修復了一個關鍵漏洞，該漏洞允許任何人從存儲庫中取消發布（“yank”）某些 Ruby 軟件包，并使用相同的文件名和版本號重新發布其受污染或惡意版本。

在分配了 CVE-2022-29176 時，RubyGems.org 存在嚴重漏洞，該漏洞相當于 Ruby 中的 npmjs.com，它托管了超過 170，000 個 Ruby 軟件包（gem），在其生命周期內提供了近 1000 億次下載。

RubyGems的初步審計顯示，在過去的18個月內，該漏洞尚未被利用來改變任何寶石，但更深入的審計仍在進行中，結果尚未公布。[點擊“閱讀原文”查看詳情]