与越南网络犯罪生态系统相关的恶意行为者正在利用 Meta 旗下的 Facebook 等社交媒体平台上的广告作为载体来传播恶意软件。攻击者长期以来一直利用欺诈性广告作为媒介,通过诈骗、恶意广告等手段来瞄准受害者。由于 Ducktail 和 NodeStealer 等活动集群,针对 Meta Business 和 Facebook 帐户的网络攻击在过去一年中越来越流行,这些活动集群已知会袭击在 Facebook 上运营的企业和个人。在网络犯罪分子用于未经授权访问用户帐户的方法中,社会工程发挥着重要作用。攻击者通过各种平台接触受害者,包括 Facebook、LinkedIn、WhatsApp 以及 Upwork 等自由职业门户网站。另一种已知的分发机制是利用搜索引擎中毒来增强虚假软件,例如 CapCut、Notepad++、OpenAI ChatGPT、Google Bard 和 Meta Threads。这些组织的一个共同点是滥用 URL 缩短服务、用于命令和控制 (C2) 的 Telegram 以及 Trello、Discord、Dropbox、iCloud、OneDrive 和 Mediafire 等合法云服务来托管恶意负载。 https://thehackernews.com/2023/09/vietnamese-cybercriminals-targeting.html
5 黑客针对Okta公司IT服务台攻击以获得超级管理员权限并禁用MFA
身份和访问管理公司 Okta 发布了针对美国客户 IT 服务台代理的社会工程攻击的警告,试图诱骗他们为高权限用户重置多重身份验证 (MFA)。攻击者的目标是劫持高权限的 Okta 超级管理员帐户,以访问和滥用身份联合功能,从而允许冒充受感染组织的用户。Okta 提供了 7 月 29 日至 8 月 19 日期间观察到的攻击的妥协指标。该公司表示,在致电目标组织的 IT 服务台之前,攻击者要么拥有特权帐户的密码,要么能够通过 Active Directory (AD) 篡改身份验证流程。成功入侵超级管理员帐户后,威胁行为者使用匿名代理服务、新的 IP 地址和新设备。黑客利用其管理员访问权限提升其他帐户的权限、重置注册的身份验证器,并且还删除了某些帐户的双因素身份验证 (2FA) 保护。 https://sec.okta.com/articles/2023/08/cross-tenant-impersonation-prevention-and-detection
6 X应用程序将收集高级用户的生物识别数据以打击假冒行为
社交媒体网站 X(以前称为 Twitter)已更新其隐私政策,以收集用户的生物识别数据,以应对平台上的欺诈和冒充行为。该公司表示:“根据您的同意,我们可能会出于安全、安保和身份识别的目的收集和使用您的生物识别信息。” 修订后的政策预计将于2023年9月29日生效。这一变化仅限于高级用户,生物识别匹配过程也将帮助 X 打击假冒企图,并使平台更加安全。用户可以选择提供政府颁发的身份证件和照片,以进行身份匹配或使用生物识别数据进行验证。然而,目前尚不清楚它计划如何收集这些信息以及这些信息将在其系统中保留多长时间。预计政策更新还将包括一个警告,要求收集用户的就业和教育历史,以显示潜在的工作推荐,与潜在雇主分享这些信息,并提供量身定制的广告。这一变化是在 X 推出新的招聘功能几天后发生的,该功能允许经过验证的组织在其个人资料中列出职位列表。该公司在即将推出的隐私政策中进一步概述了它可能会使用我们收集的信息和公开信息来帮助训练我们的机器学习或人工智能模型。 https://thehackernews.com/2023/09/x-twitter-to-collect-biometric-data.html
发表于 2023-9-7 13:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡