Atgiant 发表于 2024-10-10 17:32

每日安全简讯(20241011)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 联合国警告亚洲网络犯罪集团崛起威胁全球安全

联合国毒品和犯罪问题办公室发布报告,警告亚洲网络犯罪集团正在成为全球性威胁。这些犯罪组织通过与人口贩卖、洗钱和加密货币服务合作,建立了一个高度复杂的网络犯罪生态系统,难以被区域政府监管。报告指出,这些犯罪团伙利用新技术,扩大了欺诈、洗钱和地下银行业务,预计2023年,亚洲网络犯罪导致的损失高达180亿至370亿美元。这些团伙的活动范围遍布东南亚的偏远地区,利用高度防御的设施和加密技术掩盖非法活动。同时,生成式人工智能等技术的使用显著增加,降低了网络犯罪的技术门槛,使得犯罪网络得以快速扩展。联合国呼吁国际社会重视这一日益严重的跨国犯罪威胁。

https://www.unodc.org/roseap/en/2024/10/cyberfraud-industry-expands-southeast-asia/story.html

2 微软发现文件托管服务被滥用用于企业邮箱诈骗攻击

微软发出警告,网络攻击者正日益滥用合法的文件托管服务,如SharePoint、OneDrive和Dropbox,作为企业邮箱诈骗(BEC)攻击的一部分。这些攻击通过利用被信任的服务逃避安全检测,最终导致财务欺诈、数据泄露和横向攻击。自2024年4月以来,微软发现钓鱼攻击趋势正在上升,攻击者通过发送仅限查看的文件,引诱目标重新认证身份,最终将其引向钓鱼页面,窃取密码和双因素认证(2FA)信息。这一策略不仅扩大了攻击范围,还让威胁行动者得以控制账户并发动后续的BEC诈骗。与此同时,新的钓鱼工具包Mamba 2FA也被用来规避2FA验证,进一步提升了钓鱼攻击的成功率。

https://www.microsoft.com/en-us/security/blog/2024/10/08/file-hosting-services-misused-for-identity-phishing/

3 骗子利用飓风灾后援助进行虚假FEMA申报和恶意软件攻击

随着佛罗里达州从飓风海伦中恢复,并为即将到来的5级飓风米尔顿做准备,网络犯罪分子趁机针对受灾群众和救援组织进行诈骗。研究人员发现,骗子通过虚假的FEMA申报、钓鱼邮件和伪装成FEMA文件的恶意软件实施攻击。一些钓鱼网站冒充飓风救援项目,引诱受害者提供敏感信息。此外,犯罪分子还冒充FEMA援助提供者,盗取灾民的个人信息和救济资金。更为危险的是,恶意软件伪装成FEMA文档,利用受害者对灾后援助的需求感染系统,进一步加剧了灾情的复杂性。佛罗里达居民在灾后重建时需警惕这些网络威胁,避免在艰难时刻雪上加霜。

https://veriti.ai/blog/exploiting-hurricane-helene-with-fema-scams-and-phishing-threats/

4 AI虚拟伴侣平台遭黑客攻击致数据泄露

据研究人员报道,Muah.ai平台遭黑客攻击,导致用户与虚拟伴侣聊天机器人的互动数据泄露。该平台允许用户进行成人对话、交换照片和语音聊天,承诺提供加密通信和绝对隐私。然而,被盗数据揭示了用户的隐私幻想,其中一些与用户的个人电子邮件地址相关联,暴露了他们的真实身份。更令人不安的是,泄露内容包括涉及未成年人的不当对话。黑客表示,该平台安全漏洞易于发现,平台管理员则指责此攻击来自竞争对手。该事件凸显了新兴AI平台在快速推出市场时,往往忽视了安全与隐私保护,提醒用户需谨慎对待任何承诺绝对隐私的服务。

https://www.404media.co/hacked-ai-girlfriend-data-shows-prompts-describing-child-sexual-abuse-2/

5 Trinity勒索软件团伙瞄准医疗机构威胁患者数据安全

新兴勒索软件团伙Trinity近期针对美国医疗保健行业发起攻击,采用双重勒索手段,窃取敏感数据后加密文件,要求受害者支付赎金以避免数据泄露。美国卫生与公共服务部(HHS)发布警告,指出至少有一家美国医疗机构成为该团伙的受害者。Trinity还在其泄露网站上列出了一些全球受害机构,威胁泄露大量患者数据。该团伙利用未修补的漏洞、钓鱼邮件和弱口令远程桌面协议(RDP)等方式入侵目标网络。由于没有已知的解密工具,HHS建议医疗机构采取网络分段、离线备份等措施,防止和应对勒索软件攻击。

https://www.hhs.gov/sites/default/files/trinity-ransomware-threat-actor-profile.pdf

6 Mozilla修复Firefox零日漏洞防止攻击者利用

Mozilla紧急发布安全更新,修复了Firefox浏览器中的一个关键漏洞CVE-2024-9680,该漏洞已被恶意利用。此漏洞由ESET研究员Damien Schaeffer发现,涉及动画时间线中的“use-after-free”内存管理问题,允许攻击者执行恶意代码。受影响版本包括最新的Firefox标准版和扩展支持版本(ESR)。Mozilla已发布修复补丁,用户应立即更新至Firefox 131.0.2或相应ESR版本。由于该漏洞已在野外被利用,用户被强烈建议尽快升级浏览器,以避免潜在攻击。

https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/


页: [1]
查看完整版本: 每日安全简讯(20241011)