想买车吗?你的经销店可能正在从网络攻击中恢复
北美的汽车经销商继续努力应对重大中断,这场中断始于上周,一家在汽车零售销售领域广泛使用的软件公司遭受网络攻击。 CDK Global 是一家为加拿大和美国数千家汽车经销商提供软件的公司,周三该公司接连遭受网络攻击。这导致系统中断,并持续影响其运营。 对于潜在购车者来说,这意味着经销商或手写车辆订单的延误。目前还看不到结束的迹象,CDK 表示,预计恢复过程需要“几天”才能完成。 加拿大汽车经销商协会主席兼首席执行官蒂姆·鲁斯表示,截至上周四,加拿大各地“数百家经销商”受到停电影响。 鲁斯表示,一些成员已经举报诈骗者试图冒充 CDK 代表来窃取他们的登录凭证。 他说,这些不良行为者正在雪上加霜,并利用这种情况,增加经销商的“挫败感”。 以下是您需要了解的内容。 什么是 CDK Global? CDK Global 是汽车销售行业的主要参与者。该公司位于伊利诺伊州芝加哥郊外,为经销商提供软件技术,帮助其日常运营——包括记录新车或二手车的销售、记录服务预约或记录备件的销售。 据该公司称,CDK 为北美超过 15,000 个零售店提供服务。 上周发生了什么? CDK 周三遭遇了连续的网络攻击。发言人丽莎·芬尼 (Lisa Finney) 上周表示,出于谨慎考虑,该公司关闭了所有系统。 “我们已经开始了恢复过程,”芬尼在周末的最新消息中表示,并指出公司已经与第三方专家对“网络事件”展开调查,并通知了执法部门。 她补充道:“根据我们目前掌握的信息,我们预计该过程将需要几天时间才能完成,在此期间,我们将继续积极与客户接触,并为他们提供开展业务的其他方式。” 在发给客户的信息中,该公司还警告称,一些“不法分子”会冒充 CDK 成员或关联公司,试图通过联系客户获取系统访问权限。该公司敦促客户警惕任何网络钓鱼企图。 该事件具有勒索软件攻击的所有特征,即要求目标支付赎金才能访问加密文件。但 CDK 拒绝直接发表评论——既未确认也未否认是否收到了赎金要求。 制造商对加拿大经销商有何评价? CBC 新闻联系了几家汽车制造商,以了解经销商如何受到停电的影响。 宝马集团加拿大分公司的一位发言人证实,此次停电影响了其在加拿大和美国的一些零售商,并补充说,其零售合作伙伴“仍在营业,以满足客户的销售和服务需求”。 与此同时,日产集团发言人周五向加拿大广播公司新闻台表示,公司已经意识到这一情况,“我们将继续评估其对我们业务的影响。与此同时,我们正在与经销商网络密切合作,尽量减少对客户造成的不便。” 本田加拿大公司的一位发言人周五表示,制造商正在努力了解该事件的“全部内容”。 该发言人表示:“目前,我们正在指导受到 CDK 中断影响的加拿大本田和讴歌经销商使用替代工具和流程,以便他们在 CDK 系统处于离线状态时继续开展业务。” 福特汽车、通用汽车和丰田的代表没有做出回应。 受影响的经销商还在销售汽车吗? 包括 Stellantis、福特和宝马在内的几家大型汽车公司上周向美联社证实,CDK 停电已对其部分经销商造成影响,但销售业务仍在继续。 鉴于目前的情况,鲁斯周四告诉加拿大广播公司新闻,许多经销商将不得不转向手动流程来为客户提供服务,包括手写订单。 福特发言人补充说,此次停电可能会“给部分经销商和部分客户带来一些延误和不便。”不过,许多福特和林肯客户仍通过经销商处使用的其他途径获得销售和服务支持。 由于网络攻击的许多细节仍不清楚,客户隐私也是首要关注的问题——尤其是在人们对本周可能泄露的信息知之甚少的情况下。 […]
根据 Splunk 报告,停机每年给大型公司造成 4000 亿美元的损失
一份新报告发现,意外停机每年给全球最大的公司造成 4000 亿美元的损失,约占其利润的 9%。这相当于每分钟系统故障或服务质量下降都会造成约 9,000 美元的损失。 数据管理平台 Splunk 发布的这份报告还显示,福布斯全球 2000 强企业的收入需要 75 天才能恢复到事件发生前的财务状况。 停机直接导致经济损失,包括收入损失、监管罚款和纠正问题员工的加班工资。报告还揭示了需要更长时间才能产生影响的隐性成本,例如股东价值下降、开发人员生产力停滞和声誉受损。 《停机隐性成本》报告调查了 53 个国家/地区和各个行业的全球 2000 强企业中的 2,000 名高管,包括首席财务官、首席营销官、工程师以及 IT 和安全专业人员。他们深入了解了停机的根源、停机如何影响他们的业务以及如何减少停机。 停机原因包括与网络安全相关的人为错误 大型公司遇到的停机事件可以分为两类:安全事件(例如网络钓鱼攻击)或应用程序或基础设施问题(例如软件故障)。报告称,全球 2000 强公司平均遭遇 466 小时的网络安全相关停机时间和 456 小时的应用程序或基础设施相关停机时间。 作者写道:“虽然大多数系统的可用性为 9 的多个数,但数百个(甚至数千个)系统的停机时间加起来也是相当可观的。” 受访者指出,停机事件的最大原因是与网络安全相关的人为错误,例如点击网络钓鱼链接。其次是与 ITOps 相关的人为错误(例如基础设施配置错误、容量问题和应用程序代码错误)。平均需要 18 小时才能检测到因延迟等人为错误导致的停机或服务降级,然后再花 67 到 76 小时才能恢复。 查看:如何使用多因素身份验证来预防网络钓鱼攻击 软件故障是造成停机的第三大原因,随着企业采用更复杂的开发和部署实践,软件故障的风险也随之增大。第四大原因则是恶意软件攻击。 报告显示,超过一半的高管知道其组织停机的根本原因,但选择不去解决。这可能是因为他们不想增加遗留系统的技术债务,或者有计划停用有问题的应用程序。此外,只有 42% 的技术高管选择在停机事件发生后进行事后分析以找出并缓解原因,因为这可能很困难且耗时。 全球 2000 强企业列出的常见停机原因。图片来源:Splunk 必读 CXO 报道 停机的直接成本 […]
专家担心 Quishing 正在全速推进
即使在 2021 年,quiishing 在其他黑客攻击中所占的比例也只有 0.8%,但根据威胁情报报告,今年这一比例高达 10.8%。因此,很明显攻击者确实喜欢欺诈性二维码。 “2021 年和 2022 年,网络钓鱼电子邮件中的二维码相对少见——占所有拦截攻击的 0.8% 和 1.4%。然而,2023 年,钓鱼攻击率跃升至 12.4%,2024 年上半年则升至 10.8%”,网络安全公司 Egress 副总裁 Jack Chapman 在《当前网络威胁》报告结果中评论道。 网络诈骗者一波接一波地发起攻击。他们根据捷克共和国的情况做出反应 安全 数字将会增长 考虑到今年还有半年多的时间,预计quiishing在年度统计中的占比将大幅提升,有望打破去年的记录。 Quishing 与传统的网络钓鱼诈骗非常相似,网络犯罪分子通过垃圾邮件附件传播欺诈网站的链接或受感染的文件。 顾名思义,这种黑客技术的基础是二维码。“它本身看起来无害,但恶意意图很容易隐藏在它背后。如果不扫描原始图像,它看起来就像一张普通图像。此外,创建二维码非常容易,有很多免费网站可以帮助创建二维码,”Check Point 安全专家 Petr Kadrmas 表示。 “二维码后面通常隐藏着一个链接。黑客或任何其他人都可以使用此链接将用户重定向到旨在窃取登录信息的页面等,”卡德马斯指出。 攻击过程如下 同时,他还描述了其中一起被截获的滥用微软品牌的案例。“借口可能是微软的多因素身份验证已过期,一切都需要重新验证。虽然邮件说是来自微软安全部门,但发件人的地址不一样。”这位安全专家描述了这一诈骗过程。 “然而,一旦用户扫描二维码,他们就会被重定向到一个看起来像微软网站的页面,但实际上只是一个登录页面,”Kadrmas 补充道。 他表示,黑客总是会尝试“新的策略和技术,并试图滥用常用的东西”,例如二维码。如今二维码的普及程度非常高,很少有人能想象到它们是多么容易被利用。 什么是二维码? 乍一看,QR 码与普通条形码并无太大区别。但它包含的信息更多,尤其适用于手机上网。只需将相机对准 QR 标签,即可轻松获取代码中的所有信息。QR 码通常会隐藏指向某个网站的链接。 他们主要在国外发动攻击 Check Point 此前曾警告称,仅去年夏末至秋季,使用二维码的欺诈行为就增长了创纪录的 578%。 然而,目前网络犯罪分子主要针对的是外国用户。考虑到检测到的欺诈行为数量,在该国尝试同样的网络钓鱼欺诈行为可能只是时间问题。因此,用户在使用二维码时应谨慎。 诈骗分子正在冒充记者 用户应警惕各种投资诈骗,攻击者会滥用新闻服务器 Novinky.cz […]
LilacSquid 威胁行为者利用 PurpleInk 恶意软件攻击全球多个行业
一份新报告 思科 Talos 揭露了名为 LilacSquid 的威胁行为者的活动或 UAT-4820。威胁行为者利用易受攻击的 Web 应用程序或使用受损的远程桌面保护凭据,通过使用自定义 PurpleInk 恶意软件感染系统,成功入侵系统。到目前为止,美国、欧洲和亚洲各个行业的组织都受到了数据盗窃的影响,尽管可能还有更多行业受到影响但尚未确定。 LilacSquid 是谁? LilacSquid 是一个网络间谍威胁行为者,至少自 2021 年以来一直活跃。它也被称为 UAT-4820。 到目前为止,LilacSquid 瞄准的一些行业包括: 为美国研究和工业部门开发软件的 IT 组织 欧洲能源领域的组织。 亚洲制药行业的组织。 该威胁行为者使用的多种策略、技术和程序与朝鲜高级持续性威胁组织 Andariel 及其母组织 Lazarus 类似。在这些 TTP 中,使用 MeshAgent 软件在初始入侵后维持访问权限,以及广泛使用代理和隧道工具,使得 LilacSquid 可能与 Lazarus 有联系并共享工具、基础设施或其他资源。 必读安全报道 LilacSquid 对目标的初始访问方法是什么? 第一种方法:利用存在漏洞的 Web 应用程序 LilacSquid 用来危害目标的第一种方法是成功利用易受攻击的 Web 应用程序。 一旦利用完毕,威胁行为者就会部署脚本来设置恶意软件的工作文件夹,然后下载并执行 网格代理,一款开源远程管理工具。下载通常通过 Microsoft Windows 操作系统的合法工具完成 位管理员: bitsadmin […]
Grandoreiro 恶意软件攻击 60 个国家/地区的 1,500 多家银行
一份新报告 IBM X-Force 揭露 Grandoreiro 恶意软件格局的变化。该银行木马目前能够攻击 60 多个国家的 1500 多家全球银行,并且已更新了新功能。 此外,Grandoreiro 的目标范围也变得更广,最初它只针对西班牙语国家,而最近的攻击活动则针对欧洲、亚洲和非洲国家。此外,该恶意软件现在直接从受害者的 Microsoft Outlook 本地客户端向本地系统中的收件人电子邮件地址发送钓鱼电子邮件。 什么是 Grandoreiro? 根据 国际刑警组织自 2017 年以来,Grandoreiro 银行木马一直是西班牙语国家的主要威胁。除了银行木马功能外,该恶意软件的主要功能还允许网络犯罪分子控制受感染计算机上的设备、启用键盘记录、处理窗口和进程、打开浏览器并在其中执行 JavaScript、上传或下载文件以及发送电子邮件。 对不同攻击活动的分析表明,许多运营商都参与了 Grandoreiro 攻击,因为 网络安全公司卡巴斯基表示,其在 2020 年 7 月写道,“目前仍然无法将该恶意软件与任何特定的网络犯罪集团联系起来,尽管很明显该活动正在使用 MaaS(恶意软件即服务)商业模式。” 查看:卡巴斯基研究:自 2020 年以来,感染数据窃取恶意软件的设备数量增加了 7 倍 2021 年,与 Grandoreiro 有关的网络犯罪嫌疑人被逮捕, 西班牙警方抓获16名嫌疑人 被控洗钱,洗钱手段是通过 Grandoreiro 等两款银行木马窃取的资金。最近, 巴西当局逮捕了五名银行恶意软件的程序员和管理员,他们涉嫌诈骗受害者超过 350 万欧元。 然而恶意软件 在巴西开发IBM X-Force 团队的最新研究报告指出,该恶意软件仍然十分活跃,并已开始将目标名单扩大到其他国家,例如日本、荷兰、意大利和南非。 Grandoreiro 活动如何运作? 所有 […]
一小时内损失惨重:网络钓鱼受害者讲述他们的故事
未指定 NOS 新闻•vandaag,06:51 艾伦·坎普霍斯特 编辑 国内 约斯特·谢勒维斯 编辑技术 艾伦·坎普霍斯特 编辑 国内 约斯特·谢勒维斯 编辑技术 NOS 的一项研究显示,网上银行 Bunq 的客户经常成为网络钓鱼的受害者 核管理委员会 昨天。研究证实了 28 起网络钓鱼案例。这些人在过去七个月中被骗过。其中三人讲述了他们的故事。 杰拉尔丁(损失 101,000 欧元):“我永远也赚不回来了” 来自杜尔格丹的杰拉尔丁(50 岁)在塔尔帕担任制片人,2 月 25 日,她收到一条短信,要求启动新的安全系统。“但没用,”她说。“三十秒后,我接到一个自称在邦克工作的人打来的电话。”他认为出了问题,答应提供帮助,但可能需要一段时间。 “我谷歌搜索了他的名字,他确实在银行工作。当我稍后登录银行应用程序时,我发现很大一部分钱不见了。当我在电话里质问那个男人时,他挂断了电话。”杰拉尔丁在一小时内失去了所有的积蓄。 随后她就无法与银行取得联系。杰拉尔丁无法想象自己是唯一一个这样的人,于是她在网上搜索类似案例。“短短时间内,我们就接到了 25 多个这样的案例。他们都损失了很多钱,每个人都觉得自己被忽视了。” Bunq 最近在剧院为客户进行了演示。杰拉尔丁坐在前排。“我联系了阿里·尼克纳姆(Bunq 的首席执行官)。他了解我的案子,认为这是一起严重的欺诈案,但也明确表示他不认为自己有责任。我们要求他尽快坐下来谈。现在我们通过电子邮件联系了他们的律师。我永远也不会靠工作赚回我失去的钱——我父亲的遗产和我为养老金存起来的积蓄。” Janke(损失 56,000 欧元):“希望通过合作拿回钱” 来自奈梅亨的 Janke(74 岁)毫无疑虑地点击了 Bunq 要求激活安全更新的短信。“当我十分钟后登录时,我发现我们的一半钱都没了。剩下的钱已经安排在了对我毫无意义的付款中。当我还在想发生了什么事的时候,我的整个账户都被洗劫一空。我简直要被埋到地底了。” 詹克愣住了,恢复了镇定,然后拨打了邦克的紧急电话。邦克在电话里找不到人,于是被引导到网站上填写表格。她还向警方报告了此事。 几天后,她突然接到一个电话。一名自称是 Bunq 员工的男子问她是否知道他打电话来的目的。据称,他支付了 1,900 欧元的可疑款项。“我回答说,我的整个账户都被取空了,我认为 Bunq 应该承担责任,并已提交了报告,”她说。 据詹克说,电话那头的男人明显很震惊。他答应五分钟后给她回电话。“他从没这样做过。我现在认为他也是个骗子,”詹克说。她给银行发了好几封电子邮件,还寄了一封挂号信,但没有收到回复。“通过与其他受害者合作,我希望拿回我的钱。” 加布里埃尔和尼科(损失 40,000 […]
数据泄露后黑客向 BC 图书馆索要赎金
不列颠哥伦比亚省的图书馆已成为黑客的攻击目标,该黑客威胁称,如果不支付赎金,就会泄露用户数据。 BC 图书馆合作社表示 在周一的一份声明中 4 月 19 日,一名黑客联系该公司,试图利用从其服务器获取的私人信息“勒索付款”。 该合作社为全省多个机构提供图书馆系统。 该公司表示,黑客已从其新的云托管基础设施访问了日志文件数据,经审查,从其电子邮件服务器获得了“最少的数据”。 声明称:“我们确定没有密码或任何电子邮件内容(主题行或消息内容)被盗。” 观看 | 技术专家表示组织需要认真对待网络安全: 伦敦药品关闭表明公司需要认真对待网络安全:技术专家 伦敦药品公司称自己是“网络安全事件的受害者”后,加拿大西部各地的伦敦药品商店于周日突然关闭。 网络安全专家弗朗西斯·赛姆斯 (Francis Syms) 解释了该公司可能面临的挑战。 它补充说,黑客能够获取表明电子邮件已从一个地址发送到另一个地址的信息,但不知道内容。 合作声明称:“无论对数据泄露有任何限制,我们对此次泄露事件的发生感到遗憾。” 声明称,该合作社认为这些电子邮件将被用于网络钓鱼计划,假装向已知联系人发送电子邮件。 它表示,信息和隐私专员办公室将收到有关违规事件的通知。 这次黑客攻击是一系列网络安全事件中的最新一起,其中包括自周日以来导致伦敦药店关闭的违规事件,以及去年 10 月对包括多伦多公共图书馆在内的其他图书馆的攻击。 卡里布地区表示,其图书馆也参与其中,并获取了 3 月 27 日至 4 月 19 日期间收到图书馆自动通知的用户的数据。 该公司表示,BC 图书馆合作社上周已向其通报了此次违规事件。 该学区表示,合作社无法提供受影响电子邮件的列表,因此已通过其网站上的通知间接联系图书馆用户。 1714773046 2024-05-03 18:55:02
最好留意您的 SIM 卡。 骗子有了新手段
法国服务部门警告称,互联网上出现了危险的欺诈行为,这是 SIM 交换攻击的基础。 然而,据说这种威胁是国际性的。 众所周知,SIM 交换是一种威胁,攻击者会获取受害者 SIM 卡的副本。 这样,他几乎可以随意冒充被抢劫者,包括从银行和其他服务机构获取授权码。 但如何操纵操作符以发出重复项呢? 法国媒体报道称,诈骗者找到了一种新方法来做到这一点,与表面现象相反,它显然不仅威胁到共和国居民。 在 SMS 消息和即时通讯工具(例如 WhatsApp 或 Messenger)中, 犯罪者冒充运营商发送新卡发放通知 – 我们读。 当然,很容易猜测那些没有订购此类服务的人会有何反应。 他们可能会想要 取消申请 这就是陷阱出现的地方。 内容中包含的取消表单链接会指向一个虚假网站,该网站使用网络钓鱼技术来勒索更多数据。 它们包括远程获取副本所需的所有信息,包括: PUK 码。 谁抓住了,就会真正确认,而不是取消重复发行操作。 此外,为了犯罪分子的利益, 如果他们有克隆,他们将绕过任何短信验证。 或者他们会窃取您的身份,以他人的名义进行进一步的欺诈。 致力于打击网络犯罪的政府工作组 Cybermalveillance 的专家敦促谨慎行事。 正如他们正确指出的那样, 通过拨打热线电话可以轻松确认运营商的每个联系人。 图片来源:Shutterstock / 米哈伊尔·阿塔莫诺夫 文本来源:Le soir geeko,编辑。 自己的 1714750013 #最好留意您的 #SIM #卡 #骗子有了新手段 2024-05-03 11:21:00
“免费文章”和“付费测试”……我们解释新的亚马逊产品测试员骗局
马丁·奥布里(Martine Aubry)曾经说过,“当它变得模糊时,那是因为有一只狼”。 当它太好的时候,就会有骗子。 这次,警报来自埃纳警方,他们发现一种新形式的骗局通过他们的家传入,即假亚马逊测试员。 我们会向您解释这一点。 不幸的是,骗子都是相当聪明的人,针对亚马逊开发新骗局并不是随机选择。 据他自己说 2023 年提供的数字这家在线销售巨头在法国拥有“3500 万月活跃用户”。 这意味着几乎有二分之一的法国人在收到亚马逊感谢他们购买的信件时不会感到惊讶。 特别是因为邮件与电子邮件不同,不一定会引起怀疑。 免费文章和付费测试 只不过其中一封信到达了一位专门负责打击诈骗的警察的邮箱。 他立刻就嗅出了肮脏的伎俩。 这封信在荷兰盖有印章,带有亚马逊标志,标题处带有“邀请测试新产品”字样。 诱人的。 “亲爱的顾客,感谢您在亚马逊上购买我们的产品,”信函开头。 “我们真诚地邀请您加入我们的测试俱乐部,”上面写道。 然后指定将向客户提供“免费”物品,并邀请客户根据“一定金额的佣金”进行测试。 点击“ 我接受 ”您接受外部服务存储的 cookie,从而可以访问我们合作伙伴的内容。 有关 Cookie 管理政策页面的更多信息 我接受 好处。 您只需扫描二维码即可注册。 重定向到虚假的亚马逊网站后,“测试人员”必须提供个人信息,例如身份、电子邮件地址和银行详细信息。 所有这些都将被用来提取金钱或在暗网上出售。 因此,即使它可能很诱人,“不要扫描二维码”警告警方,并在平台上“举报虚假网站和社交资料” 法罗斯。
伦敦药店在“网络安全事件”后仍然关闭
周二上午,加拿大西部的所有伦敦药品商店仍然关闭,两天前,这家总部位于不列颠哥伦比亚省的公司宣布正在处理“网络安全事件”。 该公司于太平洋时间周二上午 7:20 发布的一份声明称,其商店“将暂时关闭……直至另行通知,同时继续为顾客提供紧急药房护理。” “London Drugs 目前正在与领先的第三方网络安全专家合作,以安全可靠的方式恢复我们的运营。” 这家零售和药房连锁店在不列颠哥伦比亚省、艾伯塔省、萨斯喀彻温省和马尼托巴省拥有 80 多家商店,该公司表示“出于谨慎考虑”关闭了其商店,同时聘请了专家调查这一事件。 声明称:“我们的调查目前正在评估该事件中任何数据被泄露的程度。如果我们的调查确定个人信息受到影响,我们将根据隐私法通知受影响的个人。” 该零售商没有提供其商店何时重新开业的时间表。 London Drugs 首席运营官兼总裁克林特·马尔曼 (Clint Mahlman) 在周二的声明中表示:“认识到这些关闭对加拿大西部地区的客户和员工造成的影响,我们的首要任务仍然是继续全天候工作,让所有商店全面运营。” “我们感谢大家在这个非常困难的时期给予的耐心和支持,并将提供最新消息。” 伦敦药品公司没有提供何时重新开放的时间表。 (本·内尔姆斯/CBC) 该公司表示,药剂师随时待命以应对紧急需求。 该公司的电话线路也仍然处于停机状态,但表示顾客可以亲自前往当地商店,那里的工作人员将为他们提供帮助。 加拿大邮政周一证实,位于伦敦药店内的办事处受到关闭的影响,但表示有包裹等待的顾客可以在商店领取。 加拿大邮政表示,如果客户需要支付任何邮费,他们将必须以现金支付。 London Drugs 是一家总部位于不列颠哥伦比亚省里士满的企业,于 1945 年开业,销售从药品到杂货和电子产品的各种商品。 一个月前,折扣连锁店 Giant Tiger Stores Ltd. 报告称,其部分客户数据在与其使用的第三方供应商有关的“事件”中遭到泄露。 过去两年,Indigo Books & Music、安大略省酒类管制委员会、新斯科舍省政府、多伦多公共图书馆和安大略省汉密尔顿市也成为网络事件的受害者。 加拿大统计局数据显示,2022 年,该国警方报告的网络犯罪案件为 74,073 起,高于 2018 年的 33,893 起。 专家们长期以来一直警告说,由于受害者经常遭受耻辱、尴尬和后果,网络犯罪往往未被充分报道。 周一,不列颠哥伦比亚省萨里市一家已关闭的伦敦药品店外的顾客。 (本·内尔姆斯/CBC) 专家:网络安全攻击是“持续的” 网络安全专家乔恩·弗格森表示,伦敦药品泄露事件“显然意义重大”。 尽管该公司没有提供详细信息,但他表示这可能是某种勒索软件——“某种类型的金钱请求后的数据泄露”。 他指出,这也可能是缺乏处理支付、建筑管理或安全系统或其他类型数据泄露的能力。 […]