FBI称自2016年以来BEC攻击已造成430亿美元的损失

首页 > 宁静研究 > 宁静通报 > 宁静简讯

FBI称自2016年以来BEC攻击已造成430亿美元的损失

宣布时间 2022-05-06

1、FBI称自2016年以来BEC攻击已造成430亿美元的损失

据5月4日报道，FBI的数据显示商业电子邮件泄露(BEC)攻击造成的损失金额每年都在增长。在2019年7月至2021年12月期间，已确定的损失金额增加了65%。从2016年6月到2019年7月，IC3收到了241206起国内和国际事件的陈诉，涉及金额总计为43312749946美元。FBI体现，凭据2021年的数据，位于泰国和香港的银行是欺诈资金的主要目的地。

https://therecord.media/fbi-business-email-compromise-attacks-led-to-more-than-43-billion-in-losses-since-2016/

2、Windows 11更新KB5012643影响部门应用的正常运行

媒体5月4日称，微软近期宣布的Windows 11累计更新存在问题。该公司体现，安装KB5012643后，部门.NET Framework 3.5应用法式可能会泛起问题或无法打开。该问题仅影响运行了Windows 11版本21H2的系统且安装了KB5012643的用户。微软建议受影响用户手动卸载这个有问题的更新，如果无法卸载可在Windows功效中重新启用.NET Framework 3.5和Windows Communication Foundation缓解此问题。微软正在制定此问题的解决方案，预计在即将宣布的版本中提供更新。

https://news.softpedia.com/news/microsoft-confirms-new-bug-in-windows-11-cumulative-update-kb5012643-535326.shtml

3、英国NHS上百名员工的邮箱已被劫持并用于钓鱼活动

据媒体5月4日报道，在半年的时间里，英国国家卫生系统(NHS)的上百名员工的邮件帐户被用于多次钓鱼活动。攻击者从去年10月开始劫持合法的NHS邮件账户，直到2022年4月仍在使用这些账户进行钓鱼攻击。INKY研究人员跟踪了来自NHS两个IP地址的钓鱼邮件，发现它们涉及到NHS的139名员工的帐户，总共有1157封钓鱼邮件。在大多数情况中，钓鱼邮件会发送虚假警报，并会将用户重定向到窃取Microsoft凭据的钓鱼页面。

https://www.bleepingcomputer.com/news/security/attackers-hijack-uk-nhs-email-accounts-to-steal-microsoft-logins/

4、俄罗斯和白俄罗斯的多个官方网站遭到DDoS攻击

CrowdStrike在5月4日称，Docker镜像已被用于DDoS攻击俄罗斯和白俄罗斯的政府、军方和媒体机构的十几个网站。此外，攻击还涉及到立陶宛的3个媒体网站。研究人员确定了2个Docker镜像“erikmnkl/ stoppropaganda”和“abagayev/ stop-russia”，它们于2022年2月至3月部署，已被下载凌驾150000次。据信，此次攻击活动与乌克兰有关，因为这些镜像的目标列表与乌克兰UIA共享的域有重叠。

https://securityaffairs.co/wordpress/130901/cyber-warfare-2/docker-images-ddos-attack-russia.html

5、Heroku强制重置所有用户的密码，并未解释其中原因

据媒体5月4日称，Salesforce的子公司Heroku强制重置了所有用户的密码。该公司发送给用户的宁静通告中称，5月4日将强制重置密码以应对上个月的宁静事件，但是并未解释具体原因。部门用户反映Heroku对攻击的透明度不够，给其造成了困惑。之后，该公司在5月5日宣布了最新消息，体现其被盗的GitHub OAuth令牌已被用于入侵数据库并泄露用户的账户和密码。GitHub于4月12日发现了该攻击，泄露了包罗NPM在内的数十个组织的数据。

https://www.bleepingcomputer.com/news/security/heroku-forces-user-password-resets-but-fails-to-explain-why/

6、Google宣布5月份Android更新，修复多个宁静漏洞

5月5日，Google宣布了5月份Android更新的第二部门，修复了多个漏洞。其中较为严重的是Linux内核中的提权漏洞（CVE-2021-22600），CISA在4月宣布的宁静通告中称该漏洞正被积极利用。此次更新还修复了内核组件中的提权漏洞（CVE-2022-0847、CVE-2022-20009和CVE-2021-22600）和高通组件中的（CVE-2022-22057和CVE-2022-22064）等多个漏洞。此外，Google还宣布了针对Pixel设备中11个漏洞的补丁。

https://www.securityweek.com/androids-may-2022-security-updates-patch-36-vulnerabilities

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究