Atomic Wallet遭到黑客攻击损失超过3500万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Atomic Wallet遭到黑客攻击损失超过3500万美元

颁布功夫 2023-06-06

1、Atomic Wallet遭到黑客攻击损失超过3500万美元

据媒体6月4日报路，Atomic Wallet遭到攻击，超过3500万美元的加密钱币被盗。这是一款移动和桌面加密钱包，可存储各类加密钱币。6月3日，该公司在Twitter暗示收到了有关钱包被黑的汇报，并已起头调查此问题。目前，该团队在钻研可能的攻击媒介，并网络关于被攻击指标的信息�？⑷嗽币补毓亓讼略胤衿鱣et.atomicwallet.io，以预防进一步的传布。安全公司Tay称被盗资产最早买卖功夫是6月2日21:45 UTC。

https://www.bleepingcomputer.com/news/security/atomic-wallet-hacks-lead-to-over-35-million-in-crypto-stolen/

2、英国航空、BBC和Boots等公司遭到攻击数据泄露

据6月5日报路，英国航空公司(BA)、英国广播公司(BBC)和Boots等驰名公司遭到攻击，员工的幼我信息可能泄露。BA称其工资单提供商Zellis遭到攻击，源于其使用的的软件MOVEit，导致约34000名员工的信息泄露。与Zellis合作的其它公司也遭到了攻击，蕴含英国驰名连锁药店Boots，泄漏其部门员工的数据可能泄露。此表，广播公司BBC也确认了这次违规事务。微软将对MOVEit的攻击归因于一个名为Lace Tempest的团伙。

https://www.theguardian.com/technology/2023/jun/05/ba-boots-and-bbc-staff-details-targeted-in-russian-linked-cyber-attack

3、IT公司Xplain遭到攻击影响瑞士的部门军队和警局

6月4日报路称，IT公司Xplain遭到攻击，影响了瑞士几个州的警员、军队、海关和联国警员局等。勒索团伙Play宣称对这次攻击掌管，并颁布了据称来自联国警员局(Fedpol)和联国海关与边陲安全局(FOCBS)的数据。本地媒体称，攻击者利用了该IT公司服务器上的一个缝隙。Fedpol和FOCBS证实了这次攻击，但试图淡化这一事务。Fedpol称攻击者只能接见用于测试的仿照数据，FOCBS说被盗数据来自与其客户的通讯。

https://securityaffairs.com/147047/data-breach/fedpol-swiss-police-cyber-attack.html

4、VMware称近期的TrueBot活动利用Netwrix缝隙来分发

6月1日，VMware泄漏从5月起头发现TrueBot活动激增。TrueBot至少从2017年起头活跃，以使用恶意邮件分发而闻名，但最近被发现使用了Netwrix auditor缝隙（CVE-2022-31199）以及Raspberry Robin中的一个缝隙作为习染载体。攻击链始于从Chrome下载可执行文件update.exe。运行后，它会检索并下载第二阶段可执行文件3ujwy2rz7v.exe，由cmd.exe启动�？芍葱形募谓拥紺2域并从主机泄录感信息。

https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html

5、Akamai披露劫持Magento等合法网站的Magecart攻击

Akamai在6月1日称其发现并分析了一路在进行的Magecart攻击活动，旨在从电商网站窃取PII和信誉卡信息。钻研人员称该活动已影响美国、英国、澳大利亚、巴西、秘鲁和爱沙尼亚的组织。攻击者在活动期间选取了多种绕过技术，蕴含使用Base64编码混合skimmer，通过类似于第三方服务Google Tag Manager或Facebook Pixel的方式构建其结构以预防引起疑惑。此表，与其它Magecart攻击分歧的是，攻击者劫持了合法网站充任一时C2服务器，通过这些诺言优良的合法网站分发窃取法式。

https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains

6、Avast在Chrome网上商店检测到32个恶意扩大法式

6月2日，Avast称其在Chrome网上利用店中检测到32个恶意扩大法式，总装置量高达7500万次。这次调查始于一名钻研人员在PDF Toolbox扩大中发现了恶意代码，促使针对该问题更深刻的钻研。这些扩大的职能从告白拦截器、下载器和浏览器主题到纪录器和选项卡治理器等。它们提供了合法职能，乍一看似乎无害，但最终payload可能是告白软件和搜索劫持法式等。目前，谷歌已经从其网上利用商店中删除了这些扩大。

https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研