设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240410)
返回列表 发新帖

每日安全简讯(20240410)

[复制链接]
发表于 2024-4-9 19:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用虚假电子商务网站传播恶意安卓应用


2022年9月,研究人员注意到利用虚假电子商务网站的攻击活动大幅上升,该活动一直积极地针对马来西亚、越南和缅甸。该活动始于2021年,主要针对马来西亚的多家银行,后来其范围扩大至包括越南和缅甸的实体。研究人员最近发现此类相关网络钓鱼网站有所增加,并确定了10多个主动传播恶意APK的网站。最初,该活动分发的APK文件主要利用网络钓鱼技术以及SMS窃取程序来窃取用户凭据。但是,该恶意软件的最新版本已对功能进行升级,包括屏幕共享功能和对辅助功能服务的利用。
Fake E-shop.png
https://cyble.com/blog/elevating-the-stakes-the-enhanced-arsenal-of-the-fake-e-shop-campaign/

2 研究人员在Hugging Face中发现安全漏洞


Hugging Face是共享AI模型和应用程序的中心,研究人员在上传到Hugging Face的生成式AI模型中发现了两个关键的架构缺陷。在分析了上传到Hugging Face上的几个AI模型后,研究人员发现,其中一些模型正在共享推理基础设施。研究人员表示,推理基础设施经常运行不受信任的、潜在的恶意模型。研究人员还描述了攻击者可以采取一些方法来利用这两种风险,包括:使用导致模型产生错误预测的输入、使用输入生成在应用程序中不安全使用的正确预测、使用特制的pickle序列化恶意模型执行未经授权的活动,例如远程代码执行(RCE)。
AI-as-a-service.png
https://www.infosecurity-magazine.com/news/wiz-discovers-flaws-generative-ai

3 爱沙尼亚连锁药店Apotheca泄露70万用户数据

爱沙尼亚执法当局表示,Apotheca的客户数据库遭到窃取,数十万居民的个人信息被窃。当局在调查后确定,被窃信息包含近70万个个人身份码、40多万封电子邮件、近6万个家庭住址和约3万个电话号码。泄露的数据还包括约4300万次购买的细节,包括非处方药。警方表示,有关处方药、银行详细信息和密码的信息没有泄露。2014年至2020年的数据库备份副本遭到破坏,不包含实时信息。
Apotheca.png
https://cybernews.com/news/data-leak-hits-700000-estonians/

4 电脑配件生产商Targus遭受网络攻击

笔记本电脑和平板电脑配件制造商Targus确认遭受网络攻击。该厂商于2024年4月5日在其网络中发现攻击痕迹。作为此次攻击的一部分,攻击者获得了对Targus文件系统的访问权限。Targus表示,该事件已得到控制,他们正在外部网络安全专家的帮助下恢复内部系统。该公司尚未透露公司数据是否泄露,但由于攻击者最初是在用于存储文件和数据的公司文件系统上发现的,因此数据可能遭到了泄露。
Targus.png
https://www.bleepingcomputer.com/news/security/targus-discloses-cyberattack-after-hackers-detected-on-file-servers/

5 英国兽医服务提供商CVS遭受网路攻击

英国兽医服务提供商CVS集团表示,他们遭受了网络攻击。该集团称,攻击者未经授权访问了其某些IT系统。该公司通过关闭其IT系统来应对这种情况,此次攻击影响了其正常运营。CVS表示,他们已经聘请了第三方专家来帮助调查这一事件,并安全地恢复其诊所的IT服务。恢复工作正在进行中,并取得了良好进展。该公司指出,由于英国以外的业务不托管在CVS基础设施上,因此该事件仅影响了英国的诊所。
CVS.png
https://www.bleepingcomputer.com/news/security/cyberattack-on-uks-cvs-group-disrupts-veterinary-operations/

6 勒索组织Hunters International声称攻击贝纳通集团

据称,全球时尚公司贝纳通集团遭到勒索组织Hunters International的攻击,网络犯罪分子声称窃取了433GB的数据。根据该组织发布的暗网消息,包含33.8MB客户数据的10个文件将在1天16小时后披露,该组织暂未提供数据示例。目前该集团尚未确认此次事件。
Benetton Group.png
https://cybernews.com/news/benetton-group-claimed-by-hunters-international/







回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-1 13:55

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表