第276期

你好呀~歡迎來到「安全頭條」！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、假加密贈品利用Elon Musk Ark Invest視頻竊取數百萬美元

僅僅通過在YouTube上重播埃隆·馬斯克（Elon Musk）和傑克·多西·方舟投資公司（Jack Dorsey Ark Invest）的老視頻，偽造的加密貨幣贈品就竊取了數百萬美元。

該計劃是一個古老的「雙倍投資」騙局，承諾償還受害者發送給騙子的加密貨幣金額的兩倍。欺詐者們在Ark Invest的「The The」節目中與埃隆·馬斯克、傑克·多爾西和凱茜·伍德重播了一段關於加密貨幣的現場小組討論的剪輯版本，賺了130多萬美元₿ 單詞「會議」。[閱讀原文]

2、焦糖信用卡盜竊服務越來越受歡迎

信用卡盜取服務越來越受歡迎，讓任何低技能的威脅行為人都能以一種簡單而自動化的方式在金融欺詐領域起步。

信用卡撇渣器是惡意腳本，被注入到被黑客入侵的電子商務網站中，這些網站悄悄地等待客戶在網站上購物。購買後，這些惡意腳本會竊取信用卡詳細信息並將其發送回遠程伺服器，以便由威脅行為者收集。

然後，威脅參與者使用這些卡進行自己的在線購買，或在黑暗的網絡市場上以幾美元的價格將信用卡詳細信息出售給其他威脅參與者。[閱讀原文]

3、Trend Micro antivirus錯誤地修改了Windows註冊表-如何修復

Trend Micro antivirus修復了影響其Apex One endpoint安全解決方案的誤報，該解決方案導致Microsoft Edge更新被標記為惡意軟體，並且Windows註冊表被錯誤修改。根據近期在該公司論壇和社交網絡上發布的數百份客戶報告，誤報影響了存儲在Microsoft Edge安裝文件夾中的更新包。

用戶進一步透露，Trend Micro Apex One將瀏覽器更新標記為病毒/惡意軟體：TROJ_FRS。VSNTE222和病毒/惡意軟體：TSC_GENCLEAN。[閱讀原文]

4、美國懸賞1500萬美元懸賞提供Conti勒索軟體團伙信息

美國國務院將提供高達1500萬美元的信息，幫助識別和定位臭名昭著的康蒂勒索軟體團伙的領導層和同謀。其中1000萬美元用於獲取康蒂領導人的身份和位置信息，另外500萬美元用於逮捕和/或定罪陰謀或試圖參與康蒂勒索軟體攻擊的個人。

根據國務院發言人內德·普賴斯發表的聲明，康蒂襲擊了1000多名受害者，他們在2022年1月之前支付了超過1.5億美元的贖金。[閱讀原文]

5、檢查你的寶石：RubyGems修復了未經授權的包接收漏洞

RubyGems 軟體包存儲庫修復了一個關鍵漏洞，該漏洞允許任何人從存儲庫中取消發布（「yank」）某些 Ruby 軟體包，並使用相同的文件名和版本號重新發布其受污染或惡意版本。

在分配了 CVE-2022-29176 時，RubyGems.org 存在嚴重漏洞，該漏洞相當於 Ruby 中的 npmjs.com，它託管了超過 170，000 個 Ruby 軟體包（gem），在其生命周期內提供了近 1000 億次下載。

RubyGems的初步審計顯示，在過去的18個月內，該漏洞尚未被利用來改變任何寶石，但更深入的審計仍在進行中，結果尚未公布。[閱讀原文]

本文由安全客原創發布
轉載，請參考轉載聲明，註明出處： https://www.anquanke.com/post/id/272944
安全客 - 有思想的安全新媒體