FBI称自2016年以来BEC攻击已造成430亿美元的损失

首页 > 清静研究 > 清静转达 > 清静简讯

FBI称自2016年以来BEC攻击已造成430亿美元的损失

宣布时间 2022-05-06

1、FBI称自2016年以来BEC攻击已造成430亿美元的损失

据5月4日报道，，，，，，，FBI的数据显示商业电子邮件泄露(BEC)攻击造成的损失金额每年都在增添。。。在2019年7月至2021年12月时代，，，，，，，已确定的损失金额增添了65%。。。从2016年6月到2019年7月，，，，，，，IC3收到了241206起海内和国际事务的报告，，，，，，，涉及金额总计为43312749946美元。。。FBI体现，，，，，，，凭证2021年的数据，，，，，，，位于泰国和香港的银行是诓骗资金的主要目的地。。。

https://therecord.media/fbi-business-email-compromise-attacks-led-to-more-than-43-billion-in-losses-since-2016/

2、Windows 11更新KB5012643影响部分应用的正常运行

媒体5月4日称，，，，，，，微软近期宣布的Windows 11累计更新保存问题。。。该公司体现，，，，，，，装置KB5012643后，，，，，，，部分.NET Framework 3.5应用程序可能会泛起问题或无法翻开。。。该问题仅影响运行了Windows 11版本21H2的系统且装置了KB5012643的用户。。。微软建议受影响用户手动卸载这个有问题的更新，，，，，，，若是无法卸载可在Windows功效中重新启用.NET Framework 3.5和Windows Communication Foundation缓解此问题。。。微软正在制订此问题的解决计划，，，，，，，预计在即将宣布的版本中提供更新。。。

https://news.softpedia.com/news/microsoft-confirms-new-bug-in-windows-11-cumulative-update-kb5012643-535326.shtml

3、英国NHS上百名员工的邮箱已被挟制并用于垂纶活动

据媒体5月4日报道，，，，，，，在半年的时间里，，，，，，，英国国家卫生系统(NHS)的上百名员工的邮件帐户被用于多次垂纶活动。。。攻击者从去年10月最先挟制正当的NHS邮件账户，，，，，，，直到2022年4月仍在使用这些账户举行垂纶攻击。。。INKY研究职员跟踪了来自NHS两个IP地点的垂纶邮件，，，，，，，发明它们涉及到NHS的139名员工的帐户，，，，，，，总共有1157封垂纶邮件。。。在大大都情形中，，，，，，，垂纶邮件会发送虚伪警报，，，，，，，并会将用户重定向到窃取Microsoft凭证的垂纶页面。。。

https://www.bleepingcomputer.com/news/security/attackers-hijack-uk-nhs-email-accounts-to-steal-microsoft-logins/

4、俄罗斯和白俄罗斯的多个官方网站遭到DDoS攻击

CrowdStrike在5月4日称，，，，，，，Docker镜像已被用于DDoS攻击俄罗斯和白俄罗斯的政府、军方和媒体机构的十几个网站。。。别的，，，，，，，攻击还涉及到立陶宛的3个媒体网站。。。研究职员确定了2个Docker镜像“erikmnkl/ stoppropaganda”和“abagayev/ stop-russia”，，，，，，，它们于2022年2月至3月安排，，，，，，，已被下载凌驾150000次。。。据信，，，，，，，此次攻击活动与乌克兰有关，，，，，，，由于这些镜像的目的列表与乌克兰UIA共享的域有重叠。。。

https://securityaffairs.co/wordpress/130901/cyber-warfare-2/docker-images-ddos-attack-russia.html

5、Heroku强制重置所有用户的密码，，，，，，，并未诠释其中缘故原由

据媒体5月4日称，，，，，，，Salesforce的子公司Heroku强制重置了所有用户的密码。。。该公司发送给用户的清静通告中称，，，，，，，5月4日将强制重置密码以应对上个月的清静事务，，，，，，，可是并未诠释详细缘故原由。。。部分用户反应Heroku对攻击的透明度不敷，，，，，，，给其造成了疑心。。。之后，，，，，，，该公司在5月5日宣布了最新新闻，，，，，，，体现其被盗的GitHub OAuth令牌已被用于入侵数据库并泄露用户的账户和密码。。。GitHub于4月12日发明了该攻击，，，，，，，泄露了包括NPM在内的数十个组织的数据。。。

https://www.bleepingcomputer.com/news/security/heroku-forces-user-password-resets-but-fails-to-explain-why/

6、Google宣布5月份Android更新，，，，，，，修复多个清静误差

5月5日，，，，，，，Google宣布了5月份Android更新的第二部分，，，，，，，修复了多个误差。。。其中较为严重的是Linux内核中的提权误差（CVE-2021-22600），，，，，，，CISA在4月宣布的清静通告中称该误差正被起劲使用。。。此次更新还修复了内核组件中的提权误差（CVE-2022-0847、CVE-2022-20009和CVE-2021-22600）和高通组件中的（CVE-2022-22057和CVE-2022-22064）等多个误差。。。别的，，，，，，，Google还宣布了针对Pixel装备中11个误差的补丁。。。

https://www.securityweek.com/androids-may-2022-security-updates-patch-36-vulnerabilities

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究