每日安全简讯(20240712)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 勒索软件Estate利用Veeam漏洞发起攻击
安全研究人员揭露了一起Estate勒索软件组织,利用Veeam Backup&Replication软件中的已修补漏洞CVE-2023-27532进行的攻击事件。该漏洞于2023年3月被披露,Veeam迅速发布了补丁,但一些组织因延迟更新和缺乏定期审查而遭受攻击。研究人员深入分析了此次事件,揭示了攻击者如何利用未修补的Veeam Backup&Replication软件,通过FortiGate SSL VPN进行初始访问,进而部署后门并横向移动。安全研究人员建议加强补丁管理和多因素认证,以预防类似攻击。
https://www.group-ib.com/blog/estate-ransomware/
2 安全机构揭露百亿级洗钱平台Huione Guarantee
安全机构最新报告揭露了Huione Guarantee,一个看似合法的在线市场,实际上是一个涉及至少110亿美元交易的网络犯罪洗钱平台。该平台被用于多种网络犯罪活动,包括‘杀猪’投资诈骗、个人数据销售等。Huione Guarantee由柬埔寨的Huione Group拥有,调查还发现,Huione Group的子公司之一积极参与洗钱活动,凸显了该平台在东南亚诈骗运营商中的关键作用。
https://www.elliptic.co/blog/cyber-scam-marketplace
3 印度Android用户遭遇虚假通知网络钓鱼攻击
研究人员发现了一种针对印度Android用户的网络钓鱼攻击,该攻击冒充地区交通办公室(RTO)。攻击者利用WhatsApp传播虚假的RTO通知,诱骗用户下载并安装恶意APK,从而收集设备和联系人信息。这种恶意软件通过Telegram和Firebase服务发送窃取的信息,增加了攻击的隐蔽性。研究人员对该威胁进行了深入分析,并揭露了攻击者可能使用的恶意软件即服务(MaaS)模型。
https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india/?&web_view=true
4 攻击者利用巴黎奥运会门票进行欺诈活动
随着2024年巴黎奥运会的临近,针对全球观众的欺诈门票销售计划正在增加。研究发现,一个名为Ticket Heist的欺诈活动已经建立了708个域名,主要针对俄语用户和东欧国家。这些欺诈网站模仿官方票务平台,使用Stripe支付系统,意图在用户卡上资金充足时完成交易。该活动的影响可能包括个人经济损失、组织者声誉受损和公众对大型活动信任度的下降。安全研究人员建议持续监控和分析,以有效检测和拆除这些欺诈网络。
https://quointelligence.eu/2024/07/ticket-heist-olympic-games-and-sporting-events-at-risk/
5 黑客在犯罪论坛公开泄露诺基亚和微软员工数据
近期,一位名为'888'的黑客在网络犯罪论坛Breach Forums上泄露了数千名诺基亚和微软员工的个人信息。这次数据泄露据称是由于第三方承包商的安全漏洞,而非诺基亚和微软服务器的直接入侵。泄露的数据包括员工的职称、全名、电话号码和电子邮件地址,微软员工的数据还包括LinkedIn个人资料链接。尽管没有密码或支付数据被泄露,但公开的联系信息仍可能被用于身份盗窃和社会工程攻击。
https://hackread.com/hacker-leaks-microsoft-nokia-employee-details/
6 FBI破获利用Meliorator软件传播虚假信息行动
美国联邦调查局(FBI)近期破获了一起由俄罗斯情报机构支持的虚假信息传播行动。该行动利用名为Meliorator的人工智能软件,在社交媒体平台X上创建并运营近1000个机器人账户,用以散布亲莫斯科的宣传信息。FBI通过一系列数字线索追踪到了主要开发者,并发现该行动专注于避免自动检测,使用三种不同类型的账户传播虚假信息。这一事件突显了人工智能技术在虚假信息传播中的新威胁,以及国际社会在打击此类活动方面面临的挑战。
https://www.bankinfosecurity.com/us-busts-russian-ai-driven-disinformation-operation-a-25729?&web_view=true
页:
[1]