你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、Conti勒索软件针对澳大利亚机构发动攻击

澳大利亚网络安全中心 (ACSC) 发文称，自2020年11月以来，Conti勒索软件持续针对多个行业垂直领域的多个澳大利亚组织实施网络攻击。据悉，Conti勒索软件的攻击活动中，不仅通过数据加密等手段影响中招组织正常运营，还通过数据窃取进行“二次伤害”。

在众多遭受勒索软件攻击的组织中，澳大利亚电力供应商CS Energy在遭受Conti勒索软件攻击后，曾强调网络安全事件可能涉及国家背景组织。[阅读原文]

2、沃尔沃汽车曝数据泄露事件

瑞典汽车制造商沃尔沃披露称，不明身份的网络攻击者入侵了其公司部分服务器，并窃取了部分研发数据。据悉，不明身份的网络攻击者入侵了沃尔沃汽车的一个文件存储库，导致该公司少量的研发数据被盗，从当前信息来看该公司运营可能受此次网络攻击事件影响。

事发后，沃尔沃汽车联合第三方安全专家对此次网络攻击事件展开调查。目前，Snatch勒索软件团伙已官宣了对沃尔沃汽车的网络攻击，并在其数据泄露站点上公布了沃尔沃被盗数据文件的屏幕截图作为证据。[阅读原文]

3、钓鱼攻击利用二维码逃避检测

近期，在一场针对德国电子银行用户的新型网络钓鱼活动中，攻击者在窃取凭证过程中使用了二维码。相关安全研究人员对捕获的信息进行采样，以此绘制了详细的攻击策略。攻击者正在使用一系列技巧绕过安全解决方案，诱导目标人群打开消息并按照说明进行操作。

据悉，网络钓鱼电子邮件经过精心制作，银行标志、结构良好的内容，以及各不相同的主题，很容易误导目标人群。而一旦误点嵌入的按钮，受害者则会进入钓鱼网站泄露银行凭证等内容。在此过程中，攻击者十分巧妙地使用了二维码逃避安全软件的检测。[阅读原文]

4、FTC称礼品卡诈骗涉及金额超一亿美元

日前，美国联邦贸易委员会 (FTC) 发布消息称，2021年过去的九个月时间里，美国人因礼品卡诈骗损失高达1.48亿美元，较去年大幅增加。调查显示，有近40000名消费者主动反馈其遭遇以礼品卡为首选支付方式的骗局。值得注意的是，当前大多数礼品卡诈骗始于冒充社会保障局等政府部门或企业的人打来的电话。[阅读原文]

5、Log4Shell攻击成风

上周，Apache Log4j基于Java日志记录平台名为“Log4Shell”的0day漏洞，掀起了圈内的关注热潮。不到一周时间，这个允许攻击者通过搜索或将浏览器用户代理更改为特殊字符串，在易受攻击的服务器上远程执行命令的漏洞，就成为了攻击者利用的“热门”。

目前，有信息显示已有攻击者开始扫描和利用易受攻击的服务器来窃取数据、安装恶意软件或接管服务器。由于该软件用于数以千计的企业应用程序和网站，因此有业内人士开始担心它会导致广泛的攻击和恶意软件部署。[阅读原文]