FBI称自2016年以来BEC攻击已造成430亿美元的损失

首页 > 清静研究 > 清静转达 > 清静简讯

FBI称自2016年以来BEC攻击已造成430亿美元的损失

宣布时间 2022-05-06

1、FBI称自2016年以来BEC攻击已造成430亿美元的损失

据5月4日报道，FBI的数据显示商业电子邮件泄露(BEC)攻击造成的损失金额每年都在增添。在2019年7月至2021年12月时代，已确定的损失金额增添了65%。从2016年6月到2019年7月，IC3收到了241206起海内和国际事务的报告，涉及金额总计为43312749946美元。FBI体现，凭证2021年的数据，位于泰国和香港的银行是诓骗资金的主要目的地。

https://therecord.media/fbi-business-email-compromise-attacks-led-to-more-than-43-billion-in-losses-since-2016/

2、Windows 11更新KB5012643影响部分应用的正常运行

媒体5月4日称，微软近期宣布的Windows 11累计更新保存问题。该公司体现，装置KB5012643后，部分.NET Framework 3.5应用程序可能会泛起问题或无法翻开。该问题仅影响运行了Windows 11版本21H2的系统且装置了KB5012643的用户。微软建议受影响用户手动卸载这个有问题的更新，若是无法卸载可在Windows功效中重新启用.NET Framework 3.5和Windows Communication Foundation缓解此问题。微软正在制订此问题的解决计划，预计在即将宣布的版本中提供更新。

https://news.softpedia.com/news/microsoft-confirms-new-bug-in-windows-11-cumulative-update-kb5012643-535326.shtml

3、英国NHS上百名员工的邮箱已被挟制并用于垂纶运动

据媒体5月4日报道，在半年的时间里，英国国家卫生系统(NHS)的上百名员工的邮件帐户被用于多次垂纶运动。攻击者从去年10月最先挟制正当的NHS邮件账户，直到2022年4月仍在使用这些账户举行垂纶攻击。INKY研究职员跟踪了来自NHS两个IP地点的垂纶邮件，发明它们涉及到NHS的139名员工的帐户，总共有1157封垂纶邮件。在大大都情形中，垂纶邮件会发送虚伪警报，并会将用户重定向到窃取Microsoft凭证的垂纶页面。

https://www.bleepingcomputer.com/news/security/attackers-hijack-uk-nhs-email-accounts-to-steal-microsoft-logins/

4、俄罗斯和白俄罗斯的多个官方网站遭到DDoS攻击

CrowdStrike在5月4日称，Docker镜像已被用于DDoS攻击俄罗斯和白俄罗斯的政府、军方和媒体机构的十几个网站。别的，攻击还涉及到立陶宛的3个媒体网站。研究职员确定了2个Docker镜像“erikmnkl/ stoppropaganda”和“abagayev/ stop-russia”，它们于2022年2月至3月安排，已被下载凌驾150000次。据信，此次攻击运动与乌克兰有关，由于这些镜像的目的列表与乌克兰UIA共享的域有重叠。

https://securityaffairs.co/wordpress/130901/cyber-warfare-2/docker-images-ddos-attack-russia.html

5、Heroku强制重置所有用户的密码，并未诠释其中缘故原由

据媒体5月4日称，Salesforce的子公司Heroku强制重置了所有用户的密码。该公司发送给用户的清静通告中称，5月4日将强制重置密码以应对上个月的清静事务，可是并未诠释详细缘故原由。部分用户反应Heroku对攻击的透明度不敷，给其造成了疑心。之后，该公司在5月5日宣布了最新新闻，体现其被盗的GitHub OAuth令牌已被用于入侵数据库并泄露用户的账户和密码。GitHub于4月12日发明了该攻击，泄露了包括NPM在内的数十个组织的数据。

https://www.bleepingcomputer.com/news/security/heroku-forces-user-password-resets-but-fails-to-explain-why/

6、Google宣布5月份Android更新，修复多个清静误差

5月5日，Google宣布了5月份Android更新的第二部分，修复了多个误差。其中较为严重的是Linux内核中的提权误差（CVE-2021-22600），CISA在4月宣布的清静通告中称该误差正被起劲使用。此次更新还修复了内核组件中的提权误差（CVE-2022-0847、CVE-2022-20009和CVE-2021-22600）和高通组件中的（CVE-2022-22057和CVE-2022-22064）等多个误差。别的，Google还宣布了针对Pixel装备中11个误差的补丁。

https://www.securityweek.com/androids-may-2022-security-updates-patch-36-vulnerabilities

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究