首頁 > 安全研究 > 安全通報 > 安全簡訊

某跨國公司因50億次自動撥號電話被FCC罰款近3億美元

發布時間 2023-08-08

1、某跨國公司因50億次自動撥號電話被FCC罰款近3億美元


據媒體8月4日報道,美國FCC對一家跨國網絡公司罰款299997000美元,原因是該公司在2021年三個月內向超過5億個電話號碼撥打了50億次自動撥號電話。FCC稱,該公司違反了多項自動騷擾電話禁令,包括未經事先明確同意就向手機撥打預先錄制的語音電話、未經書面同意撥打電話營銷電話、撥打國家禁止呼叫登記冊上的號碼以及未能在開始時識別來電者的身份等。此外,這些電話營銷使用來電顯示欺騙工具來掩蓋其實際來源,這也違反了法律。如果受制裁實體未能及時履行付款義務,美國司法部將介入。


https://www.bleepingcomputer.com/news/security/extended-warranty-robocallers-fined-300-million-after-5-billion-scam-calls/


2、美國夏威夷雙子座北天文臺遭到攻擊導致運營暫時中斷


媒體8月3日報道稱,美國國家天文學中心遭到攻擊,導致夏威夷一個天文臺的運營受到影響。美國國家科學基金會的國家光學紅外天文學研究實驗室(NOIRLab)稱其發現攻擊后立即采取措施,并出于謹慎考慮關閉了雙子座天文臺計算機系統。目前,雙子座網站和提案工具已離線,但NOIRLab網站仍保持在線狀態。該實驗室沒有透露這是否是勒索攻擊,但表示這對NOIRLab中心的其它基礎設施沒有影響。


https://therecord.media/gemini-north-observatory-cyberattack


3、西班牙的至少72個網站遭到NoName057的DDoS攻擊


據8月7日報道,西班牙至少72個網站遭到俄羅斯黑客團伙NoName057的DDoS攻擊。攻擊發生在7月19日至30日之間,影響了銀行、電信提供商、媒體和旅游公司。被攻擊網站還包括總理官邸La Moncloa、法院、司法部、國土政策部以及國防部機構Isdefe。據悉,此次攻擊并未導致任何敏感數據泄露。NoName057還曾參與了與波蘭、立陶宛以及捷克共和國總統候選人相關的攻擊。


https://www.infosecurity-magazine.com/news/russian-hacktivists-overwhelm/


4、Phylum在NPM中檢測到多個竊取開發人員數據的惡意包


8月4日報道稱,Phylum在npm包管理器上檢測到了多個不同的“test”包,旨在泄露開發人員的源代碼和其它機密信息。這些包均由同一個npm用戶malikrukd4732發布,并包含三個文件。這些模塊啟動JavaScript(“index.js”),其中包含將信息泄露到遠程服務器的代碼。惡意代碼針對的文件和目錄可能包含敏感數據,例如眾多應用和服務的憑據。研究人員推測這是一起主要針對加密貨幣領域的攻擊活動。


https://securityaffairs.com/149165/hacking/npm-highly-targeted-attacks.html


5、Trustwave披露Chrome惡意軟件Rilide的多起攻擊活動


8月3日,Trustwave披露了Rilide新變體的多起攻擊活動。Rilide針對基于Chromium的瀏覽器,旨在竊取敏感數據和加密貨幣,新版本可繞過Google的Chrome Extension Manifest V3。近期發現的第一個活動使用PowerPoint誘餌和偽造的Palo Alto GlobalProtect插件來針對企業用戶。第二個活動使用Twitter宣傳偽造的P2E游戲,最終會分發Rilide和Redline Stealer。第三個活動主要針對澳大利亞和英國目標的銀行數據,采用獨特的方法加載擴展程序。


https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/new-rilide-stealer-version-targets-banking-data-and-works-around-google-chrome-manifest-v3/


6、BlackBerry發布2023年Q2威脅態勢的分析報告


8月3日報道,BlackBerry發布了2023年Q2威脅態勢的分析報告。報告涵蓋了3月至5月觀察到的攻擊,該公司聲稱在此期間內阻止了150萬次攻擊,其中55000次攻擊針對公共行業。攻擊者平均每分鐘執行約11.5次攻擊,每分鐘約1.7個新的惡意軟件樣本。醫療保健和金融服務行業是受到攻擊最多的行業之一。此外,APT28和Lazarus Group非?;钴S,他們之前的攻擊主要針對美國、歐洲和韓國。


https://www.blackberry.com/us/en/solutions/threat-intelligence/2023/threat-intelligence-report-august

上一篇 下一篇