安全资讯早知道 | 支付应用用户成为社会工程攻击的主要目标

1、FBI：支付应用用户成为社会工程攻击的主要目标

“网络犯罪分子正试图利用带有虚假银行欺诈警报的短信，欺骗数字支付应用程序的美国用户，并通过社会工程攻击达到即时转账的目的。”美国联邦调查局（Federal Bureau of Investigation）于近期发布的一项公共服务公告中表示。

虚假欺诈警报会参考支付金额和金融机构名称，并要求目标对象确认他们是否正试图立即支付数千美元。

如果收件人回复钓鱼短信并否认曾经支付过此类款项，他们将收到第二条短信，称“很快”会联系到他们。骗子通常说英语，没有口音，并声称代表目标的银行欺诈部门。

2、风力涡轮机公司Nordex受到Conti勒索软件攻击

Conti勒索软件公司声称对风力涡轮机巨头Nordex遭受的网络攻击负责，该公司本月早些时候被迫关闭IT系统，只能远程访问受管理的涡轮机。

Nordex是全球最大的风力涡轮机开发商和制造商之一，在全球拥有8500多名员工。4月2日，Nordex披露，他们遭受了一次网络攻击，该攻击很早就被发现，公司已关闭其IT系统，以防止攻击扩散。

Nordex最初的新闻声明解释道：“入侵事件在早期阶段就被发现，并根据危机管理协议立即启动响应措施。作为预防措施，该公司决定关闭多个地点和业务部门的IT系统。” BleepingComputer在3月31日被告知，该公司遭受了Conti勒索软件攻击，导致整个平台离线。消息来源进一步表示，Nordex不知道袭击来自何处，正在开始调查。

3、新的ZingoStealer信息窃取器掉落更多恶意软件

近期一款名为ZingoStealer的新型信息窃取恶意软件被发现。它具有强大的数据窃取功能，并能够加载额外的有效载荷或挖掘Monero。

新的恶意软件是由一群名为“Haskers帮派”的威胁参与者创建并免费发布的，他们最近试图以500美元的价格出售其源代码。思科塔洛斯公司的研究人员发现了该产品后不久，该软件易手，并被转移到一位新的威胁参与者手中，由他承担后续开发工作。

ZingoStealer于2022年3月首次出现在网络犯罪社区中，在俄语频道中被宣传为“即用型恶意软件”，以.NET可执行文件的形式提供强大的信息窃取器。到目前为止，ZingoStealer已经通过软件破解和YouTube上推广的视频游戏外挂来感染计算机，但感染媒介可能具备多样化。

4、Hetzner丢失客户数据，并给予20欧元作为赔偿

德国云服务提供商Hetzner Online GmbH近期通知部分客户，他们的数据已产生不可逆转地丢失，并获得了20欧元的在线信用补偿。在德国和芬兰运营多个数据中心的Hetzner公司罕见地出现多个硬件故障，导致一些客户的快照被删除，无法恢复。

这一数据丢失的消息来自Hetzner的一位客户在Y Combinator上分享的一封信，信中称位于纽伦堡的Hetzner的一个集群受到了一系列技术问题的影响，其中多个磁盘连续发生故障。

5、微软增加高影响力微软365漏洞赏金

微软提高了通过微软365和Dynamics 365/Power Platform漏洞奖励计划报告的高影响安全漏洞的最高奖励。随着这两个计划的扩展，报告Office 365和Microsoft账户服务漏洞的安全研究人员可以在符合条件的情况下获得高达30%的收益。

微软安全响应中心（Microsoft security Response Center，MSRC）发布公告称：“通过这些新的基于场景的悬赏奖，我们鼓励研究人员将研究重点放在对客户隐私和安全具有最高潜在影响的漏洞上。” “对于符合条件的方案提交，奖励将最多增加30%（总计26000美元）。”

微软补充说，根据通用奖励计划，不具有高影响力的缺陷可能仍有资格获得奖金。根据报告漏洞的严重程度和提交的质量，他们还可以获得更高的奖励。

本文转自安全客，点击阅读原文可跳转内容完整链接