免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Blind Eagle组织利用鱼叉式钓鱼在拉丁美洲部署远程访问木马
研究人员披露了一个名为“盲眼鹰”(Blind Eagle)的威胁组织,该组织长期以来在哥伦比亚、厄瓜多尔、智利、巴拿马等拉丁美洲国家进行针对性的网络攻击。盲眼鹰也被称为APT-C-36,自2018年起活跃,其攻击对象包括政府机构、金融公司以及能源和石油天然气公司。攻击的初期阶段,该组织通过压缩的ZIP文件中的Visual Basic脚本来下载下一阶段的恶意载荷,这些载荷往往经过隐写处理,隐藏在图像托管站点、Pastebin或类似服务中。最终,利用内存注入技术执行木马程序,绕过传统的防御机制。他们的活动高度灵活,不仅进行金融信息窃取,还用于网络间谍活动。
https://securelist.com/blindeagle-apt/113414/
2 捷克用户遭遇新型银行凭证盗窃骗局
捷克共和国的移动用户正遭遇一种新型的钓鱼攻击,该攻击利用渐进式Web应用程序(PWA)窃取银行账户凭证。据研究人员的报告,这一攻击针对了捷克的Československá obchodní banka(CSOB)、匈牙利的OTP银行和格鲁吉亚的TBC银行。研究人员表示,攻击者通过钓鱼网站诱使iOS用户将PWA添加到主屏幕,而Android用户则需通过浏览器中的自定义弹窗确认安装这些PWA或WebAPK应用程序。这些伪造的应用程序在外观上几乎无法与真实的银行应用程序区分开来。攻击者通过自动语音电话、短信以及Facebook和Instagram等社交媒体上的恶意广告传播这些网站,诱使用户点击链接并按照指示安装伪造应用。最终,用户在这些伪装的应用程序中输入的银行凭证将被发送到攻击者控制的C2服务器或Telegram聊天群组。
https://www.welivesecurity.com/en/eset-research/be-careful-what-you-pwish-for-phishing-in-pwa-applications/
3 数千个Oracle NetSuite站点面临泄露客户信息风险
研究人员警告发现数千个面向外部的Oracle NetSuite电子商务站点存在泄露敏感客户信息的风险。研究表明,NetSuite的SuiteCommerce平台存在潜在问题,这一问题源于对自定义记录类型(CRTs)的访问控制配置错误。虽然这并非NetSuite产品的安全漏洞,但客户配置不当会导致机密数据的泄露,包括注册用户的完整地址和手机号码。攻击者可以利用这种配置错误,通过使用NetSuite的记录和搜索API访问数据。为成功进行攻击,攻击者需知道正在使用的CRTs的名称。为减轻风险,建议站点管理员收紧CRTs的访问控制,将敏感字段设置为“无权限”访问,并考虑暂时下线受影响站点。
https://appomni.com/blog/oracle-netsuite-data-exposure-analysis/
4 FlightAware警告称部分客户信息已泄露
FlightAware,全球领先的航班追踪网站,近日揭露其用户个人信息遭遇泄露。这一事件是由于公司内部的“配置错误”所致,暴露的数据包括姓名、电子邮件地址、账单地址、电话号码、社交媒体账户、出生年份、信用卡最后四位、飞机拥有情况、行业、职称、飞行员身份及账户活动记录等。公司在加州检察官办公室的报告中补充称,调查发现密码和社会保险号码也在泄露之列。FlightAware要求所有受影响用户重置账户密码,但尚未明确存储密码的安全性以及是否有数据被非法访问的迹象。尽管公司确认用户数据暴露,但尚未公开受影响用户的具体数量或是否有数据被下载。
https://static.flightaware.com/pdf/fa_data_notification.pdf?=7194ef805fa2d04b0f7e8c9521f97343
5 俄勒冈动物园警告游客信用卡信息被盗
俄勒冈动物园近日向公众发出警告,通知所有在2023年12月至2024年6月期间在线购买门票的游客,其信用卡信息可能已被窃取。调查显示,该动物园的在线票务服务从2023年12月起就遭到网络攻击,攻击者通过钓鱼页面窃取了用户的支付信息,包括全名、信用卡号码、CVV码及有效期。事件发生后,动物园迅速停用了受影响的在线系统,并启动了调查。共有117815名游客的支付信息受到影响。为了保护受影响的用户,动物园将提供为期12个月的免费信用监测和身份保护服务,并已启用更安全的支付系统。
https://ago.vermont.gov/sites/ago/files/documents/2024-08-15%20Oregon%20Zoo%20Data%20Breach%20Notice%20to%20Consumers.pdf
6 丰田确认第三方数据泄露影响客户信息
丰田公司确认其客户数据在一起第三方数据泄露事件中被暴露。黑客组织ZeroSevenGroup在一个黑客论坛上泄露了240GB的被盗数据。丰田回应称,虽然公司意识到此事件,但此次泄露并非系统全面性问题,受影响范围有限。丰田表示已与受影响方进行接触,并将提供必要的援助,但尚未公布具体发现时间、攻击途径及受影响人数。丰田北美公司发言人补充道,丰田北美系统并未遭到入侵,泄露数据来源于一个虚假标记为丰田的第三方实体。发言人表示,丰田北美无法透露该第三方的名称。
Toyota confirms third-party data breach impacting customers.pdf
(1.19 MB, 下载次数: 80)
https://www.bleepingcomputer.com/news/security/toyota-confirms-third-party-data-breach-impacting-customers/
|
发表于 2024-8-21 17:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡