攻击加密货币用户，殖民地管道的历史以及网络安全世界中的其他事件

我们已经在两周内收集了来自网络安全领域的最重要新闻。

网络钓鱼者攻击了Trust Wallet和MetaMask用户

Bleeping Computer报告称，Trust Wallet和MetaMask加密货币钱包的用户已遭受网络钓鱼攻击。

根据该出版物，当用户抱怨Twitter上的钱包有任何问题时，攻击者会代表技术支持或据说其他遇到类似困难的人（在“即时支持”的帮助下）回复此类消息。

将来，要求受害者按照链接联系技术支持，并输入他们的电子邮件地址，名称和种子短语，然后骗子就可以使用钱包。

WeLeakInfo运营商被判入狱两年

销售泄漏的数据库访问权的网站运营商之一，WeLeakInfo，被判处两年徒刑（第二年被缓刑）。

通过该站点，每天只需花费2美元，您就可以从10,000多个数据库中访问近125亿条记录，其中许多包含用户名和密码。

黑客继续通过Tor攻击加密货币用户

研究人员Nusenu说，攻击者继续将恶意节点注入Tor网络以拦截流量。

攻击始于2020年，主要针对加密货币用户。 Nusenu解释说，黑客将用户流量从HTTPS地址更改为安全性较低的HTTP，并拦截了交易。

在2021年2月，攻击者控制了所有Tor出口节点的27％。 随后，许多服务器被关闭，但是到5月，黑客仍然控制着4-6％的Tor出口节点。

殖民地管道向黑客支付了加密货币赎金

据彭博社报道，Colonial Pipeline向黑客支付了约500万美元的加密货币赎金。 据《纽约时报》报道，赎金为75 BTC。

恢复了由于攻击而中断的管道操作。

现在，Colonial Pipeline可以报告我们已经重新启动了整个管道系统，并且已经开始向我们服务的所有市场交付产品。 https://t.co/kpWNw0UQve pic.twitter.com/9r5hA2CLNn

— Colonial Pipeline（@Colpipe）2021年5月13日

早些时候，媒体写道，与俄罗斯有联系的DarkSide黑客参与了对殖民地管道的攻击。 黑客团体的代表本人否认与任何国家有任何联系。

美国总统拜登说，白宫不认为俄罗斯当局是该组织的幕后黑手。

信息观察组织的负责人纳塔利亚·卡斯珀斯卡娅（Natalya Kasperskaya）表示，袭击可能是中央情报局的一个特殊部门。

后来人们知道，DarkSide失去了对其服务器的控制权，并且由于赎金付款而收到了资金。

Google Play上的应用将需要报告数据收集

从明年开始，Google Play商店的应用程序开发人员将被要求提供有关他们收集的有关用户的哪些信息以及他们如何确保隐私的数据。

专家说，这些要求类似于苹果公司最近推出的要求。

英国和美国已准备好防范“俄罗斯黑客”的建议

英国国家网络安全中心（NCSC）已发布指南，以防止黑客Cozy Bear（也称为APT29和The Dukes）遭受网络攻击。 据推测，俄罗斯的特种部队在他们身后。 该报告将该小组与俄罗斯外国情报局联系在一起。

该文件说，黑客使用了各种各样的工具，“主要是针对外国政府，外交机构，智囊团，医疗机构和全球组织的能源目标，以获取信息。” 此类攻击的一个示例是SolarWinds hack。

https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/

伪造的Chrome应用会窃取用户数据

Pradeo发现了一个恶意活动，其中涉及利用仿冒Chrome Android应用程序的恶意软件对网络钓鱼和设备进行感染。

最初，受害者收到了一条SMS，要求他们为包裹交付支付关税。 如果有人点击附件中的链接，系统会提示他们更新Chrome应用。 该更新实际上是恶意的。

随后，用户被要求支付大约2美元。 如果受害者这样做，则攻击者可以访问银行卡数据。

此外，恶意应用程序还破坏了用户的设备，并且每周在后台向随机电话号码发送约2000条SMS。

研究人员指出，该恶意软件以Google Chrome的名义隐藏在设备上，但并未引起注意，但与官方应用程序无关。

勒索软件袭击了爱尔兰卫生局

勒索软件网络攻击将爱尔兰卫生服务作为目标，勒索软件网络攻击关闭了该组织的计算机网络。

HSE IT系统上存在严重的勒索软件攻击。 我们已采取预防措施，关闭了我们所有的IT系统，以防止它们受到这种攻击，并允许我们与自己的安全合作伙伴一起全面评估情况。

—爱尔兰HSE（@HSELive）2021年5月14日

根据撰写本文时已知的信息，没有赎金的要求。

同样在ForkLog上：

周末读什么？

俄罗斯社交媒体上的压力持续增长。 新的“自我检查”法在社交网络上的工作原理以及它对用户和公司的影响如何，请参见以下链接：

https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/

—-

原文链接：https://forklog.com/ataki-na-polzovatelej-kriptovalyut-istoriya-colonial-pipeline-i-drugie-sobytiya-mira-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。