迪拜警方逮捕冒充官员利用UAE PASS诈骗受害者的团伙

迪拜警方逮捕冒充官员利用UAE PASS诈骗受害者的团伙 迪拜警方逮捕了一个专门冒充消费者权益保护局员工的团伙。此前有报道称，该团伙与市民和居民联系，谎称代表官方机构。 犯罪嫌疑人敦促受害者登录UAE PASS 应用程序更新他们的详细信息，从而潜入银行账户盗取资金。 刑事调查总局反诈骗中心解释说，该团伙利用复杂的技术操纵受害者共享敏感信息，包括银行卡号和 CVV 码。通过利用个人对官方机构的信任，他们可以在受害者不知情的情况下从其账户中提取资金。

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。 美国 FBI 在 8 月宣布，已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示，他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建 Qakbot 基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意

某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意软件 软件供应链安全公司 Phylum 表示，2022 年 4 月，一个为 django-log-tracker 的软件包首次发布出现在 PyPI 上。两年后，网络研究人员重新检测到该库出现异常更新。