【火绒安全周报】FIN7黑客被美判刑/ 星巴克漏洞致错发多张优惠券

乌克兰FIN7黑客被美国判刑

一名乌克兰男子Denys larmak因其在黑客组织FIN的网络犯罪活动被美国判处五年有期徒刑，该黑客组织主要以银行和欧美公司的销售点（餐馆、赌博和酒店等行业）终端为目标进行网络攻击活动，曾窃取了美国2,000多万条客户卡记录，使受害者损失了将近10亿美元，Denys larmak在组织中担任”渗透测试员“，其直接参与了设计嵌入恶意软件的网络钓鱼电子邮件，入侵受害者网络及盗窃支付卡信息等数据的犯罪活动，他是第三位在美国被判刑的FIN7组织成员。

原出处：The Hacker News

星巴克漏洞致错发多张优惠券

4月12日，有多名网友反馈其星巴克App账户内突然被发放多张优惠券，针对此事，星巴克中国官方微博也发布消息称系统确实出现bug，技术伙伴们正在全力抢修，但今天用户暂时无法使用“星巴克App”和“微信小程序”，以及账户里面的“优惠券”，并且也表示该优惠券不属于赠送券，是系统显示错误导致，后续会进行回收。也有星巴克用户向记者表示，收到星巴克优惠券后，其还未来得及前往门店兑换，星巴克App便显示系统维护，无法正常使用。

原出处：网易

相关链接：

https://www.163.com/dy/article/H4RG43NF0514EA02.html

俄罗斯实体公司遭到勒索攻击

一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击，过去一个月这个组织也一直在入侵俄罗斯文件管理运营商Tensor，俄罗斯航天局，以及国有的俄罗斯电视和广播公司VGTRK等实体。对VGTRK的攻击尤其重要，它导致了据称786.2GB的数据被盗，其中包括90万封电子邮件和4000个文件，并且将这些数据被公布在了DDoS Secrets网站上。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1256653.htm

奢侈时尚品牌遭到勒索软件攻击

意大利奢侈时尚品牌Ermenegildo Zegna证实了2021年8月的勒索软件攻击，导致IT系统大范围中断。这一信息在SEC表格424B3中被披露，该表格更新了其投资招股说明书，以提醒投资者复杂的网络攻击导致的业务中断和数据泄露风险，虽然Zegna当时曾披露过对其系统的未经授权的访问，但直到今天的SEC文件，他们才确认这是勒索软件攻击，并且Zegna强调，他们没有与勒索软件行为者进行赎金支付的进行谈判，因此他们不得不在事件发生后的几周内从备份中恢复。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/luxury-fashion-house-zegna-confirms-august-ransomware-attack

俄罗斯石油巨头遭黑客攻击

近期，俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。据网上消息称，该网站被黑客入侵后，一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明也被公开，此声明内容为俄罗斯向乌克兰派遣数千名士兵的批评言论，这也让这起攻击的目的更加扑朔迷离。但是，对于网站被黑以及曝出言论声明的事件，俄罗斯天然气工业股份公司表示：“4月6日上午在网站上发布的信息不属实，不能被视为公司代表或股东的正式声明”。

原出处：FreeBuf

相关链接：

https://www.freebuf.com/company-information/328354.html

作者：浏览量：