FBI称自2016年以来BEC攻击已造成430亿美元的损失

首页 > 安全钻研 > 安全传递 > 安全简讯

FBI称自2016年以来BEC攻击已造成430亿美元的损失

颁布功夫 2022-05-06

1、FBI称自2016年以来BEC攻击已造成430亿美元的损失

据5月4日报路，，，，，，，，FBI的数据显示贸易电子邮件泄露(BEC)攻击造成的损失金额每年都在增长。。。。。在2019年7月至2021年12月期间，，，，，，，，已确定的损失金额增长了65%。。。。。从2016年6月到2019年7月，，，，，，，，IC3收到了241206起国内和国际事务的汇报，，，，，，，，涉及金额总计为43312749946美元。。。。。FBI暗示，，，，，，，，凭据2021年的数据，，，，，，，，位于泰国和香港的银行是诓骗资金的重要主张地。。。。。

https://therecord.media/fbi-business-email-compromise-attacks-led-to-more-than-43-billion-in-losses-since-2016/

2、Windows 11更新KB5012643影响部门利用的正常运行

媒体5月4日称，，，，，，，，微软近期颁布的Windows 11累计更新存在问题。。。。。该公司暗示，，，，，，，，装置KB5012643后，，，，，，，，部门.NET Framework 3.5利用法式可能会出现问题或无法打开。。。。。该问题仅影响运行了Windows 11版本21H2的系统且装置了KB5012643的用户。。。。。微软建议受影响用户手动卸载这个有问题的更新，，，，，，，，若是无法卸载可在Windows职能中沉新启用.NET Framework 3.5和Windows Communication Foundation缓解此问题。。。。。微软在造订此问题的解决规划，，，，，，，，预计在即将颁布的版本中提供更新。。。。。

https://news.softpedia.com/news/microsoft-confirms-new-bug-in-windows-11-cumulative-update-kb5012643-535326.shtml

3、英国NHS上百名员工的邮箱已被劫持并用于垂钓活动

据媒体5月4日报路，，，，，，，，在半年的功夫里，，，，，，，，英国国度卫生系统(NHS)的上百名员工的邮件帐户被用于屡次垂钓活动。。。。。攻击者从去年10月起头劫持合法的NHS邮件账户，，，，，，，，直到2022年4月仍在使用这些账户进行垂钓攻击。。。。。INKY钻研人员跟踪了来自NHS两个IP地址的垂钓邮件，，，，，，，，发现它们涉及到NHS的139名员工的帐户，，，，，，，，总共有1157封垂钓邮件。。。。。在大无数情况中，，，，，，，，垂钓邮件会发送虚伪警报，，，，，，，，并会将用户沉定向到窃取Microsoft痛处的垂钓页面。。。。。

https://www.bleepingcomputer.com/news/security/attackers-hijack-uk-nhs-email-accounts-to-steal-microsoft-logins/

4、俄罗斯和白俄罗斯的多个官方网站遭到DDoS攻击

CrowdStrike在5月4日称，，，，，，，，Docker镜像已被用于DDoS攻击俄罗斯和白俄罗斯确当局、军方和媒体机构的十几个网站。。。。。此表，，，，，，，，攻击还涉及到立陶宛的3个媒体网站。。。。。钻研人员确定了2个Docker镜像“erikmnkl/ stoppropaganda”和“abagayev/ stop-russia”，，，，，，，，它们于2022年2月至3月部署，，，，，，，，已被下载超过150000次。。。。。据信，，，，，，，，这次攻击活动与乌克兰有关，，，，，，，，由于这些镜像的指标列表与乌克兰UIA共享的域有沉叠。。。。。

https://securityaffairs.co/wordpress/130901/cyber-warfare-2/docker-images-ddos-attack-russia.html

5、Heroku强造沉置所有效户的密码，，，，，，，，并未诠释其中原因

据媒体5月4日称，，，，，，，，Salesforce的子公司Heroku强造沉置了所有效户的密码。。。。。该公司发送给用户的安全公告中称，，，，，，，，5月4日将强造沉置密码以应对上个月的安全事务，，，，，，，，但是并未诠释具体原因。。。。。部门用户反映Heroku对攻击的通明度不够，，，，，，，，给其造成了猜疑。。。。。之后，，，，，，，，该公司在5月5日颁布了最新新闻，，，，，，，，暗示其被盗的GitHub OAuth令牌已被用于入侵数据库并泄露用户的账户和密码。。。。。GitHub于4月12日发现了该攻击，，，，，，，，泄露了蕴含NPM在内的数十个组织的数据。。。。。

https://www.bleepingcomputer.com/news/security/heroku-forces-user-password-resets-but-fails-to-explain-why/

6、Google颁布5月份Android更新，，，，，，，，建复多个安全缝隙

5月5日，，，，，，，，Google颁布了5月份Android更新的第二部门，，，，，，，，建复了多个缝隙。。。。。其中较为严沉的是Linux内核中的提权缝隙（CVE-2021-22600），，，，，，，，CISA在4月颁布的安全公告中称该缝隙正被积极利用。。。。。这次更新还建复了内核组件中的提权缝隙（CVE-2022-0847、CVE-2022-20009和CVE-2021-22600）和高通组件中的（CVE-2022-22057和CVE-2022-22064）等多个缝隙。。。。。此表，，，，，，，，Google还颁布了针对Pixel设备中11个缝隙的补丁。。。。。

https://www.securityweek.com/androids-may-2022-security-updates-patch-36-vulnerabilities

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研