Atgiant 发表于 2024-6-2 21:50

每日安全简讯(20240603)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露macOS版的LightSpy间谍工具

LightSpy间谍工具的macOS版本已被发现,确认了这一工具的广泛影响,此前该工具仅被认为针对Android和iOS设备。LightSpy是一种模块化的iOS和Android监控框架,用于从人们的移动设备中窃取各种数据,包括文件、截图、位置信息(包括建筑楼层)、微信通话中的语音记录、微信支付的支付信息,以及从Telegram和QQ Messenger中的数据外泄。该框架背后的攻击者使用它对亚太地区的目标进行攻击。自2024年1月以来,已经发现一个macOS版本在野外活跃。然而,其操作目前似乎仅限于测试环境,只有少数被感染的机器被网络安全研究人员使用。研究人员通过利用配置错误侵入了LightSpy的控制面板,获得了关于其功能、基础设施和受感染设备的深入了解。

https://www.threatfabric.com/blogs/lightspy-implant-for-macos

2 BBC遭遇数据泄露影响员工养老金计划信息

英国广播公司(BBC)已披露一起数据安全事件,该事件发生在5月21日,涉及对托管在云服务上的文件的未经授权访问,导致BBC养老金计划成员的个人信息被泄露。据报道,此次事件影响了大约25000人,包括英国国家公共服务广播公司现任和前任员工。被泄露的数据包括:全名、国民保险号码、出生日期、性别、家庭地址。BBC在其养老金网站上发布的公告中澄清,此次数据安全事件并未暴露人员的电话号码、电子邮件地址、银行详细信息、财务信息以及“myPension Online”用户名和密码。此外,此次事件并未影响养老金计划门户的运行,BBC保证人们可以继续安全使用该门户。

https://www.bbc.co.uk/mypension/news/240528

3 广告欺诈网络钓鱼攻击瞄准美国大学学生和教职工

一个大规模的网络钓鱼活动利用一种不寻常的诱饵,诱骗电子邮件收件人相信他们将免费获得一架小型三角钢琴,从而赚取至少90万美元。研究人员发现的活动于2024年1月发起,已分发了超过12.5万封电子邮件,主要针对北美的大学学生和教职工。然而,也有一些电子邮件目标是医疗保健和食品饮料服务提供商。这些发送给目标的钓鱼邮件声称来自一位大学教授,分享一个消息:由于缩编,一位名叫Dereck Adams的人正在向有兴趣的人免费提供一架2014年的Yamaha小型三角钢琴。

https://www.proofpoint.com/us/blog/threat-insight/security-brief-sing-us-song-youre-piano-scam

4 桑坦德银行遭遇数据泄露影响3000万用户信息

一个名为ShinyHunters的威胁行为者声称正在出售大量桑坦德银行数据,其中包括3000万客户、员工和银行账户数据的信息。该组织因多年来出售和泄露多家公司的数据而闻名,其中包括本周涉嫌影响5.6亿人的Ticketmaster大规模数据泄露事件。该组织也是BreachForums的用户,这是一个臭名昭著的在线社区,从事出售和泄露被盗数据,在过去几年中经历了数次执法部门的打击。两周前,西班牙最大的银行桑坦德银行在检测到第三方提供商托管的数据库受到未经授权的访问后披露了数据泄露事件。ShinyHunters声称被盗数据包含3000万客户和员工的个人信息、2800万张信用卡号以及600万个账号和余额。

https://www.bleepingcomputer.com/news/security/shinyhunters-claims-santander-breach-selling-data-for-30m-customers/


5 日本DMM加密货币交易所被窃取价值3亿美元比特币

日本加密货币交易所DMMBitcoin警告称,近日其一个钱包中已有的4,502.9比特币(BTC)被盗,价值约3.08亿美元(482亿日元),这是2024年最重大的加密货币抢劫案。DMMBitcoin告诉客户:“2024年5月31日星期五下午1:26左右,我们检测到我们的钱包中发生了比特币(BTC)的未经授权的泄露。我们仍在调查损失的细节,但以下是我们现阶段所知道的情况。我们已经采取措施防止未经授权的泄露,但我们也对某些服务的使用实施了限制,以确保额外的安全。”正在追踪被盗比特币的加密货币情报公司表示,威胁行为者已将被盗的比特币分成多个新钱包。如果威胁行为者试图将其兑换成其他加密货币,这很可能是为了混淆其踪迹并逃避其他加密货币交易所的阻拦。

https://www.bleepingcomputer.com/news/security/dmm-bitcoin-warns-that-hackers-stole-300-million-in-bitcoin/


6 Snowflake遭遇数据泄露影响全球数百家知名企业

一个威胁组织声称在攻击云存储公司Snowflake的一名员工账户后窃取了该公司的用户数据。然而,Snowflake反驳了这些说法,称最近的入侵是由安全措施不力的客户账户造成的。据网络安全公司称,威胁行为者还使用Snowflake的云存储服务获取了其他知名公司的数据,包括Anheuser-Busch、StateFarm、三菱、Progressive、NeimanMarcus、Allstate和AdvanceAutoParts等。为了做到这一点,攻击者使用窃取的凭证登录Snowflake员工的ServiceNow帐户,从而绕过了Okta的安全身份验证流程。接下来,攻击者可以生成会话令牌来窃取属于Snowflake客户的数据。一个凭证就可能导致数百家使用Snowflake存储数据的公司数据被泄露,威胁行为者甚至声称有超过400家公司受到影响。

https://www.bleepingcomputer.com/news/security/snowflake-account-hacks-linked-to-santander-ticketmaster-breaches/




页: [1]
查看完整版本: 每日安全简讯(20240603)