当前位置: 首页 > 行业资讯 > 网络安全日报 2024年05月15日

网络安全日报 2024年05月15日

发表于:2024-05-15 08:40 作者: 合天网安实验室 阅读数(3442人)

1、Careto组织针对拉丁美洲和中非组织发起网络间谍活动

https://www.darkreading.com/cyberattacks-data-breaches/-the-mask-espionage-group-resurfaces-after-10-year-hiatus

十多年来失踪的高级持续威胁(APT)组织突然在针对拉丁美洲和中非组织的网络间谍活动中重新出现。该组织名为“Careto”或“The Mask”,于2007年开始运作,然后在2013年似乎消失得无影无踪。在此期间,这个讲西班牙语的威胁行为者在美国、英国等31个国家/地区造成了大约380名不同的受害者、法国、德国、中国和巴西。研究人员在10年前追踪过Careto,最近也发现了它的新攻击,他们发现Careto之前的受害者包括政府机构、外交机构和大使馆、能源、石油和天然气公司、研究机构和私募股权公司。

2、欧洲刑警组织确认网站遭到破坏但是没有操作数据被盗

https://www.bleepingcomputer.com/news/security/europol-confirms-web-portal-breach-says-no-operational-data-stolen/

欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台(EPE)门户遭到破坏,目前正在调查这一事件,此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用(FOUO)文件。EPE是执法专家用来“分享犯罪知识、最佳实践和非个人数据”的在线平台。欧洲刑警组织已了解这一事件,正在评估情况。已经采取了初步行动。该事件涉及欧洲刑警组织专家平台(EPE)封闭用户组。此EPE应用程序不会处理任何操作信息。欧洲刑警组织的核心系统不会受到影响,因此,欧洲刑警组织的操作数据不会受到损害。

3、研究人员披露恶意安卓远程访问木马可窃取用户凭证

https://blog.sonicwall.com/en-us/2024/04/android-remote-access-trojan-equipped-to-harvest-credentials/

据观察,伪装成Google、Instagram、Snapchat、WhatsApp和X(以前称为Twitter)的恶意Android应用程序会从受感染的设备中窃取用户的凭据。该恶意软件使用著名的Android应用程序图标来误导用户并诱骗受害者在其设备上安装恶意应用程序。该活动的分布向量目前尚不清楚。但是,一旦该应用程序安装在用户的手机上,它就会要求用户授予其访问辅助服务和设备管理员API的权限,这是一项现已弃用的功能,可在系统级别提供设备管理功能。获得这些权限允许恶意应用程序获得对设备的控制权,从而可以在受害者不知情的情况下执行从数据窃取到恶意软件部署等任意操作。该恶意软件旨在与命令和控制(C2)服务器建立连接以接收执行命令,从而允许其访问联系人列表、短信、通话记录、已安装应用程序列表;发送短信;在网络浏览器上打开网络钓鱼页面,然后切换相机手电筒。

4、澳大利亚最大的非银行贷款机构Firstmac Limited遭遇数据泄露

https://www.bleepingcomputer.com/news/security/largest-non-bank-lender-in-australia-warns-of-a-data-breach/

Firstmac Limited警告客户,在新的Embargo网络勒索组织泄露了据称从该公司窃取的超过500GB数据的第二天,该公司遭遇了数据泄露。Firstmac是澳大利亚金融服务行业的重要参与者,主要专注于抵押贷款、投资管理和证券化服务。该公司总部位于昆士兰州布里斯班,拥有460名员工,已发放10万笔住房贷款,目前管理着150亿美元的抵押贷款。昨天,Have I Been Pwned的创作者Troy Hunt在X上发布了发送给Firstmac客户的通知信样本,通知他们发生了严重的数据泄露事件。在外部网络安全专家的协助下,Firstmac通过随后的调查确定以下信息已被泄露:全名、居住地址、电子邮件地址、电话号码、出生日期、外部银行账户信息、驾驶执照号码。

5、The Post Millennial新闻网遭遇网络攻击导致2600万人数据泄露

https://www.bleepingcomputer.com/news/security/the-post-millennial-hack-leaked-data-impacting-26-million-people/

Have I Been Pwned添加了26818266人的信息,这些人的数据在The Post Millennial保守派新闻网站最近遭到黑客攻击时被泄露。The Post Millennial是加拿大保守派在线新闻杂志,隶属于Human Events媒体集团,该集团还运营着美国的Human Events新闻平台。本月早些时候,这两个新闻平台均遭到黑客攻击,其网站的首页被自称是The Post Millennial编辑安迪·恩戈(Andy Ngo)撰写的虚假信息所污损。作为攻击的一部分,攻击者声称窃取了该公司的邮件列表、订户数据库以及该公司作者和编辑的详细信息,并共享在被破坏的页面上共享的被盗数据的链接。这些数据在网上迅速传播,在种子和黑客论坛中共享,使攻击者和其他人可以轻松下载数据。

6、研究发现部分AI已学会“说谎”,未来或演变成更高级欺骗形式

https://www.cell.com/patterns/fulltext/S2666-3899(24)00103-X

美国麻省理工学院的研究团队近日发布成果称,部分 AI 已经“学会欺骗人类”,该成果刊登在最新一期的期刊《模式》(Pattern)上。

7、合成 ID 欺诈在汽车贷款行业上升了 98%

https://www.inforisktoday.com/synthetic-id-fraud-rises-98-in-auto-lending-industry-a-25157

合成身份欺诈者最主要针对汽车贷款行业,导致 2023 年的尝试次数增加了 98%,该行业损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现,收入和就业虚假陈述、合成身份和信用清洗占汽车贷款人面临的风险的近 75%。

8、严重Next.js漏洞能让攻击者破坏服务器

https://cybersecuritynews.com/next-js-server-compromise/

根据分享的报告,当威胁行为者利用此漏洞时,可能会导致Next.js的响应不同步,进而导致响应队列中毒。

9、黑客组织 FIN7 借用 Google Ads 传播恶意软件

https://www.freebuf.com/news/400742.html

近日,网络安全研究人员发现黑客组织 FIN7 滥用 Google Ads ,散播、部署恶意软件 NetSupport RAT。

10、微软警告被利用的零日漏洞,修补了 60 个 Windows 漏洞

https://www.securityweek.com/microsoft-patches-60-windows-vulns-warns-of-active-zero-day-exploitation/

星期二补丁:微软记录了多个软件产品中的 60 个安全漏洞,并标记了一个被积极利用的 Windows 零日漏洞,以供紧急关注。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。