每日安全简讯(20241011)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 联合国警告亚洲网络犯罪集团崛起威胁全球安全

联合国毒品和犯罪问题办公室发布报告，警告亚洲网络犯罪集团正在成为全球性威胁。这些犯罪组织通过与人口贩卖、洗钱和加密货币服务合作，建立了一个高度复杂的网络犯罪生态系统，难以被区域政府监管。报告指出，这些犯罪团伙利用新技术，扩大了欺诈、洗钱和地下银行业务，预计2023年，亚洲网络犯罪导致的损失高达180亿至370亿美元。这些团伙的活动范围遍布东南亚的偏远地区，利用高度防御的设施和加密技术掩盖非法活动。同时，生成式人工智能等技术的使用显著增加，降低了网络犯罪的技术门槛，使得犯罪网络得以快速扩展。联合国呼吁国际社会重视这一日益严重的跨国犯罪威胁。

https://www.unodc.org/roseap/en/2024/10/cyberfraud-industry-expands-southeast-asia/story.html

---

2 微软发现文件托管服务被滥用用于企业邮箱诈骗攻击

微软发出警告，网络攻击者正日益滥用合法的文件托管服务，如SharePoint、OneDrive和Dropbox，作为企业邮箱诈骗（BEC）攻击的一部分。这些攻击通过利用被信任的服务逃避安全检测，最终导致财务欺诈、数据泄露和横向攻击。自2024年4月以来，微软发现钓鱼攻击趋势正在上升，攻击者通过发送仅限查看的文件，引诱目标重新认证身份，最终将其引向钓鱼页面，窃取密码和双因素认证（2FA）信息。这一策略不仅扩大了攻击范围，还让威胁行动者得以控制账户并发动后续的BEC诈骗。与此同时，新的钓鱼工具包Mamba 2FA也被用来规避2FA验证，进一步提升了钓鱼攻击的成功率。

https://www.microsoft.com/en-us/security/blog/2024/10/08/file-hosting-services-misused-for-identity-phishing/

---

3 骗子利用飓风灾后援助进行虚假FEMA申报和恶意软件攻击

随着佛罗里达州从飓风海伦中恢复，并为即将到来的5级飓风米尔顿做准备，网络犯罪分子趁机针对受灾群众和救援组织进行诈骗。研究人员发现，骗子通过虚假的FEMA申报、钓鱼邮件和伪装成FEMA文件的恶意软件实施攻击。一些钓鱼网站冒充飓风救援项目，引诱受害者提供敏感信息。此外，犯罪分子还冒充FEMA援助提供者，盗取灾民的个人信息和救济资金。更为危险的是，恶意软件伪装成FEMA文档，利用受害者对灾后援助的需求感染系统，进一步加剧了灾情的复杂性。佛罗里达居民在灾后重建时需警惕这些网络威胁，避免在艰难时刻雪上加霜。

https://veriti.ai/blog/exploiting-hurricane-helene-with-fema-scams-and-phishing-threats/

---

4 AI虚拟伴侣平台遭黑客攻击致数据泄露

据研究人员报道，Muah.ai平台遭黑客攻击，导致用户与虚拟伴侣聊天机器人的互动数据泄露。该平台允许用户进行成人对话、交换照片和语音聊天，承诺提供加密通信和绝对隐私。然而，被盗数据揭示了用户的隐私幻想，其中一些与用户的个人电子邮件地址相关联，暴露了他们的真实身份。更令人不安的是，泄露内容包括涉及未成年人的不当对话。黑客表示，该平台安全漏洞易于发现，平台管理员则指责此攻击来自竞争对手。该事件凸显了新兴AI平台在快速推出市场时，往往忽视了安全与隐私保护，提醒用户需谨慎对待任何承诺绝对隐私的服务。

https://www.404media.co/hacked-ai-girlfriend-data-shows-prompts-describing-child-sexual-abuse-2/

---

5 Trinity勒索软件团伙瞄准医疗机构威胁患者数据安全

新兴勒索软件团伙Trinity近期针对美国医疗保健行业发起攻击，采用双重勒索手段，窃取敏感数据后加密文件，要求受害者支付赎金以避免数据泄露。美国卫生与公共服务部（HHS）发布警告，指出至少有一家美国医疗机构成为该团伙的受害者。Trinity还在其泄露网站上列出了一些全球受害机构，威胁泄露大量患者数据。该团伙利用未修补的漏洞、钓鱼邮件和弱口令远程桌面协议（RDP）等方式入侵目标网络。由于没有已知的解密工具，HHS建议医疗机构采取网络分段、离线备份等措施，防止和应对勒索软件攻击。

https://www.hhs.gov/sites/default/files/trinity-ransomware-threat-actor-profile.pdf

---

6 Mozilla修复Firefox零日漏洞防止攻击者利用

Mozilla紧急发布安全更新，修复了Firefox浏览器中的一个关键漏洞CVE-2024-9680，该漏洞已被恶意利用。此漏洞由ESET研究员Damien Schaeffer发现，涉及动画时间线中的“use-after-free”内存管理问题，允许攻击者执行恶意代码。受影响版本包括最新的Firefox标准版和扩展支持版本（ESR）。Mozilla已发布修复补丁，用户应立即更新至Firefox 131.0.2或相应ESR版本。由于该漏洞已在野外被利用，用户被强烈建议尽快升级浏览器，以避免潜在攻击。

https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

---