Atgiant 发表于 2024-1-5 15:28

每日安全简讯(20240106)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露GXC Team团伙利用AI进行网络欺诈

研究人员发现了一个名为“ GXC Team ”的网络犯罪派别,该派别专门制作用于网上银行盗窃、电子商务欺骗和互联网诈骗的工具。2023 年 11 月 11 日左右,该组织的领导者以别名“ googleXcoder ”运作,在暗网上发布了多项公告。除夕夜,该组织宣布大幅降价,为其在暗网上销售的产品提供高达 20% 的折扣。这些帖子介绍了一种新工具,该工具结合了人工智能 (AI),用于创建用于电汇欺诈和商业电子邮件泄露 (BEC) 的欺诈性发票。根据 FBI 报告,成功的商业电子邮件泄露 (BEC) 诈骗(例如发票欺诈)导致每次事件平均损失超过 120,000 美元,给组织造成超过 24 亿美元的惊人财务损失。

https://www.resecurity.com/blog/article/cybercriminals-implemented-artificial-intelligence-ai-for-invoice-fraud

2 研究人员发现宝马公司子域存在SAP重定向漏洞

研究人员发现两个 BMW 子域容易受到 SAP 重定向漏洞的影响。它们被用来访问宝马经销商的内部工作场所系统,并且可能对攻击者进行鱼叉式网络钓鱼活动或恶意软件分发有用。SAP 重定向漏洞是一个影响 SAP 产品(SAP NetWeaver 应用程序服务器 Java)的 Web 应用程序服务器的安全问题。这意味着任何人都可以通过添加如下字符串来使用这些子域伪造重定向链接:“sap/public/bc/icf/logoff?redirecturl=https://maliciouswebsite.com”。此类漏洞为针对员工或客户的网络钓鱼者提供了许多创造性的机会。

https://securityaffairs.com/156843/reports/bmw-affected-by-redirect-vulnerability.html

3 白俄罗斯Cyber-Partisans黑客组织声称对白通社进行攻击

在新年假期周末,白俄罗斯黑客活动分子关闭了该国主要的国有媒体,声称他们已经清除了白通社的主要网站服务器和备份。该组织表示,其行动是对总统亚历山大·卢卡申科的宣传活动的报复。这个自称“白俄罗斯网络游击队”的黑客组织在 Telegram 帖子中表示,他们已经侵入了国有国家新闻集团的内部网络,并擦除了备份和主要网站服务器,包括所有会计、工作站和档案。称为白俄罗斯电报局。白通社是该国最大的新闻机构。它是由独裁政权大约十年前创建的,包括白俄罗斯语、俄语、英语、德语、西班牙语、波兰语和中文内容。在撰写本文时,该机构的所有网站和域似乎仍然处于离线状态。白通社和白俄罗斯内务部都没有就此次袭击发表官方声明,但当地媒体在这条消息中证实了此次黑客攻击和网站篡改操作:“当没有人告诉白俄罗斯人真相时,我们就会告诉它。我们传递新信息我们的志愿者通过白通社官方网站表达新年愿望。”

https://www.by.cpartisans.org/post/ataka-na-belorusskoe-telegrafnoe-agentstvo

4 高通芯片漏洞允许通过恶意语音通话进行远程攻击

高通公司在元旦披露了一个严重漏洞,该漏洞允许通过 LTE 网络上的恶意语音通话进行远程攻击。2024 年1月的安全公告共列出了影响高通芯片组的 26 个漏洞,其中包括 4 个严重漏洞。补丁已经提供给使用高通芯片(包括流行的 Snapdragon 系列芯片)的原始设备制造商 (OEM)。据高通称,最严重的漏洞编号为CVE-2023-33025,CVSS 评分为 9.8。此漏洞涉及一个典型的缓冲区溢出缺陷,导致数据调制解调器中的内存损坏,当会话描述协议 (SDP) 主体不标准时,在 LTE 语音 (VoLTE) 呼叫期间会发生这种情况。

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2024-bulletin.html

5 Cross Switch遭遇数据泄露影包含360万条隐私记录

Cross Switch 是在线支付网关管理领域的领先公司,目前正在处理重大数据泄露的后果。据报道,Cross Switch 数据泄露事件是由一个名为 IntelBroker 的威胁行为者实施的,据称已泄露了 360 万用户的个人信息。这包括敏感详细信息,例如全名、电子邮件、电话号码、消息、物理位置、银行信息、不记名令牌、出生日期和用户名。由于泄露的数据包括大量的个人信息,这一事件对于受影响的用户来说尤其令人担忧。

https://thecyberexpress.com/cross-switch-data-breach/?&web_view=true

6 Fallon救护车服务公司遭遇数据泄露影响近100万个人信息

法伦救护车服务公司 (Fallon Ambulance Services) 是 Transformative Healthcare 和现已解散的救护车服务公司 (Ambulance Service) 的子公司,覆盖美国大波士顿地区,遭到勒索软件攻击,导致近百万人受到威胁。根据提交给缅因州总检察长的违规通知,全国约 911757 人,包括 20486 名缅因州居民,受到 2023 年 2 月 17 日发生并于 2023 年 4 月 21 日发现的攻击的影响。ALPHV 勒索软件团伙的域名最近被安全机构查获,该团伙于 2023 年 4 月下旬声称 Transformative Healthcare 是受害者,导出了 1 TB 数据,包括医疗/护理人员报告和患者详细信息。

https://apps.web.maine.gov/online/aeviewer/ME/40/4ed066da-9f8f-4685-863a-e51c785d7744.shtml


页: [1]
查看完整版本: 每日安全简讯(20240106)