1、乌克兰逮捕51人黑客组织涉嫌贩卖三亿数据

近日，乌克兰执法部门逮捕了51名嫌疑人，这些人涉嫌在全球多个黑客论坛出售数亿个人数据，涵盖乌克兰、美国和欧洲等多个国家地区。

此次行动中，乌克兰执法部门总计查封了百余个与2020-2021年相关的个人数据数据库，其中涉及超3亿乌克兰、欧洲和美国公民的个人数据，具体涵盖了包括电话号码、姓名、地址，甚至是车辆登记等内容。与此同时，在这次大规模行动之后，乌克兰警方还关闭了最大的非法数据交易网站，该网站长期出售从乌克兰人和外国人那里窃取的个人信息。[阅读原文]

2、Wifi芯片漏洞恐影响数十亿设备

日前，一移动安全研究实验室发表论文称，已证明可通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。论文中指出，智能手机等现代消费电子设备的SoC具有独立的蓝牙、WiFi和LTE组件，每个组件都有自己专用的安全策略。但这些组件通常共享无线频谱等相同的资源。这也就意味着，可以将这些共享资源用作跨无线芯片边界发起横向特权升级攻击的桥梁，进行代码执行、内存读取和拒绝服务等攻击。

当前，这些存在安全银黄的Wifi芯片被广泛用于数十亿电子设备中，亟需芯片供应商采取相应的安全措施。[阅读原文]

3、Kronos遭勒索软件攻击导致服务中断

前不久，劳动力管理解决方案提供商Kronos披露称遭受勒索软件攻击，导致使用Kronos私有云服务中断。不过，未使用Kronos私有云的UKG 解决方案不受此次勒索攻击影响。 Kronos作为全球劳动力管理的开创者和领导者，在全球00多个国家和地区拥有超22000家客户，包括汽车制造商、教育机构和地方政府在内的组织均系其客户。[阅读原文]

4、TinyNuke再次出现攻击法国用户

信息窃取恶意软件TinyNuke重出江湖，法国用户成最新攻击目标。在此次最新发现的攻击活动中，攻击者通过电子邮件中以发票为主题的诱饵发送到公司地址和从事制造、技术、建筑和商业服务的个人。引诱目标用户上钩，随后窃取凭据和其他私人信息。

TinyNuke恶意软件最早于2017年首次被发现，2018年活跃度达到达到顶峰，在2020年几乎消失。此次，针对法国用户的攻击是其2021年首次活跃。[阅读原文]

5、160万个WordPress网站遭到大规模攻击

最近，有安全公司发现一轮针对超过160万个WordPress 网站的大规模持续性攻击浪潮。据悉，在36小时内安全团队发现了超过1370万次不同的攻击尝试，超千万次的攻击均利用了四个不同的WordPress插件和几个Epsilon框架主题。值得注意的是，该攻击活动源自 16000多个不同的IP地址。

安全研究人员建议，将所有站点更新为插件和主题的最新补丁版本，以避免中招。[阅读原文]