Fraud Network 正使用4.7万虚假购物网站盗取信用卡信息

【安全治理】香港提出新的正使网络安全法以加强对关键基础设施的保护

今年6月，香港为加强对香港关键基础设施 （CI） 的用万计算机系统的保护，拟议《保护关键基础设施（计算机系统）条例草案》
。虚假信用息这是购物香港与其他司法管辖区接轨的重要一步。拟议立法中明确指定关键基础设施运营商 （CIO） 和关键计算机系统 （CCS）、网站位于香港境外的卡信集体性服务也可能受到监管、保安局将设立新的亿华云正使专员公署及专员公署的调查权利等6大核心内容 。

延伸阅读 ，用万点击链接了解 Akamai API Security

【安全事件】Fraud Network 正使用4.7万虚假购物网站盗取信用卡信息

有威胁行为者利用North Face  、虚假信用息Lidl等数千个品牌的购物在线商店窃取美国和欧洲购物者的支付卡信息 。威胁行为者使用的网站域名包括 black Friday 字符串，同时网络钓鱼网站集成了合法且值得信赖的卡信支付处理器 Stripe。当用户尝试购买时，正使会被重定向到支付页面，源码库用万网络钓鱼工具包会将输入的虚假信用息卡详细信息发送到攻击者控制的服务器 。针对此类威胁 ，企业可借助 Akamai Brand Protector解决方案，快速检测和缓解有针对性的品牌冒充攻击，防止最终用户伤害和业务损失。

【安全治理】Bitdefender 发布了ShrinkLocker勒索软件的解密器

ShrinkLocker 主要使用 Windows BitLocker 和随机生成的密码发动勒索攻击
。据分析，该恶意软件使用的模板下载是十年前已经过时的 VBScript 代码 ，即使低水平的攻击者也能成功进行勒索。攻击者成功加密设备则会造成企业无法访问关键设备，针对此类攻击，Bitdefender 发布了一款可以帮助 ShrinkLocker 受害者恢复文件的免费工具  。

【安全洞察】Google Pixel AI 功能可分析电话对话是否存在诈骗行为

Google 发布的 AI 驱动的诈骗保护功能，服务器租用一旦检测到 Google Pixel 设备上的电话来电者可能是诈骗时 ，手机上会出现一条通知 ，警告 Android 用户并询问他们是否要结束电话。同时Google 还为 Google Play Protect 添加了一项能对Google Play进行实时威胁检测 ，以及时发现不安全应用程序的保护功能。

【安全洞察】德国日均新增恶意软件变体比上年增长26%

据德国发布的《2024 年网络安全状况》报告，2023 年年中到 2024 年年中 ，德国平均每天发现超 30万个新的免费模板恶意软件变体，比上一年增长了 26%。这些恶意软件攻击的主要目标是64 位 的 Windows 系统。为减少对攻击者数据恢复的依赖，许多组织采用了备份系统，而BSI 还建议组织建立结构化事件响应计划以缩短恢复时间。

—————————————————————————————————————————————————

如您所在的企业也想要进一步保护API安全，

点击链接了解Akamai的建站模板解决方案