每日安全简讯(20241104)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Azure AI漏洞允许攻击绕过审核保护措施
Azure AI内容安全是Microsoft Azure提供的一项基于云的服务,通过检测和管理用户生成的文本、图像和视频中的有害或不适当的内容,帮助开发人员围绕AI应用程序构建安全防护机制。在该服务提供的护栏中发现了两个安全漏洞,特别是在AI文本审核(阻止仇恨言论、性材料等有害内容)和Prompt Shield(保护AI模型免受越狱和提示注入)中。通过Azure Open AI部署大型语言模型(LLM)时,Prompt Shield由用户激活,而AI文本审核护栏则使用可配置的严重性阈值自动启用。这些防护机制可确保输入和AI生成的内容得到验证,从而根据设定的严重性标准和筛选条件阻止任何恶意活动。攻击者能够通过逃避对底层防护机制的检测来绕过Azure AI内容安全,从而将恶意内容传播到受保护的LLM。此漏洞可能会产生重大后果,因为它允许攻击者注入有害内容,从而绕过旨在防止LLM发送和生成的恶意或敏感数据的安全措施被处理。
https://mindgard.ai/resources/bypassing-azure-ai-content-safety-guardrails
2 网络钓鱼者通过Eventbrite服务到达目标
骗子正在利用活动管理和票务网站Eventbrite将他们的网络钓鱼电子邮件发送给潜在目标。"自7月以来,这些攻击每周增加了25%,导致总增长率达到900%,"Perception Point研究人员说。网络钓鱼电子邮件冒充合法公司,网络钓鱼电子邮件看起来像是来自Eventbrite,因为它们确实如此,但它们的内容经过精心设计,以冒充合法企业,例如NLB Group(金融机构)、Energy Australia(能源公司)、DHL(送货服务)、Qatar Post(邮政服务)等。每封电子邮件都敦促收件人采取行动:重置您的PIN码;验证您的送货地址;支付未付账单;支付套餐费用。这些有时限的请求采用了威胁行为者使用的社会工程策略来促使目标快速行动"。电子邮件也以多种语言发送:英语、德语、丹麦语、斯洛文尼亚语。研究人员指出:"通过按语言和品牌个性化电子邮件,该活动不仅具有全球性,而且适应性很强,可以逃避传统安全措施的检测。
https://www.helpnetsecurity.com/2024/10/29/eventbrite-phishing/
3 FBI逮捕了前迪士尼世界员工
一名前迪士尼世界员工在被解雇后入侵服务器,更改价格,添加亵渎性语言,并错误地标记过敏信息。联邦调查局上周逮捕了这名男子,错误地宣布一些物品是过敏安全的,可能会使游客的生命处于危险之中。幸运的是,迪士尼在分发菜单之前发现了未经授权的菜单更改,从而避免了严重后果。这位前迪士尼员工否认在上个月联邦调查局特工搜查他的家时有任何不当行为。该男子的律师表示,他计划在被起诉后不认罪。他目前在监狱中,直到定于下周举行的保释听证会。在一份释放他的动议中,律师表示,该客户从小就面临心理健康问题,目前正在看精神科医生,但没有在监狱中接受任何治疗。该公司不得不将其菜单创建程序离线一周多,由于攻击而产生至少150000美元的成本。
https://securityaffairs.com/170489/cyber-crime/former-disney-world-employee-arrested.html
4 1000+网店被“Phish 'n Ships”犯罪分子感染
Satori威胁情报和研究团队的研究人员发布了他们关于一组网络犯罪分子的调查结果,这些网络犯罪分子感染合法网店以创建和推广虚假产品列表。据报道,这种被研究人员称为“Phish 'n Ships”的威胁感染了1000多个网站,并建立了121个虚假网上商店来欺骗消费者。据估计,过去五年的损失约为数千万美元。该组织使用恶意负载感染合法网店,将访问者重定向到他们自己控制下的网店。在访问此类受影响的网上商店时,访问者将收到假冒产品列表。当他们点击该项目的链接时,数十万受害者被重定向。欺诈者还确保他们的假冒产品列表包含元数据,使它们在这些项目的搜索引擎排名中名列前茅。SEO中毒是网络犯罪分子用来操纵搜索引擎结果的一种技术,使有害网站或广告出现在搜索结果的顶部。
https://www.malwarebytes.com/blog/news/2024/11/1000-web-shops-infected-by-phish-n-ships-criminals-who-create-fake-product-listings-for-in-demand-products
5 联邦调查局称伊朗组织试图攻击2024年夏季奥运会
伊朗威胁行为者Aria Sepehr Ayandehsazan aka Emennet Pasargad参与了2024年的众多行动,其中包括针对夏季奥运会的行动,他们试图破坏一家法国商业动态显示提供商。虽然许多威胁行为者通过使用勒索软件和从受感染的基础设施中窃取信息而成为新闻,但并非所有组织都是相同的。他们的利益会有所不同,这取决于谁在资助他们或从阴影中引导他们。联邦调查局(FBI)、美国财政部和以色列国家网络局发布了一份综合报告,称一个名为Aria Sepehr Ayandehsazan或Emennet Pasargad的伊朗组织有一些有趣的目标并使用了创新策略。例如,他们的重点之一是从IP摄像机收集内容,并且他们使用了与人工智能相关的在线资源。
https://www.bitdefender.com/en-us/blog/hotforsecurity/fbi-says-iranian-group-tried-to-attack-the-2024-summer-olympics/
6 黑客使用被盗的加拿大纳税人凭证窃取了600万美元
加拿大税务局(CRA)发现,黑客获得了数百人的CRA凭证,并最终从虚假退款中窃取了600万美元。根据CBC的The Fifth Estate和加拿大广播电台的调查,数据泄露源于第三方服务提供商H&R Block,这是一家税务筹划公司。犯罪分子使用被盗的凭证访问加拿大公民的账户,更改直接存款信息,然后提交虚假申报表。他们通过虚假退款骗取了600万美元的公共财政。调查揭示了H&R Block的数据泄露。该公司强烈否认这是数据泄露的来源,称它进行了全面调查,最终得出的结论是,“数据、系统、软件和安全”都没有受到影响。
https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-used-stolen-canadian-taxpayers-credentials-to-steal-6-million-investigation-reveals/
页:
[1]