https://www.elliptic.co/blog/cyber-scam-marketplace
安全机构最新报告揭露了Huione Guarantee,一个看似合法的在线市场,实际上是一个涉及至少110亿美元交易的网络犯罪洗钱平台。该平台被用于多种网络犯罪活动,包括‘杀猪’投资诈骗、个人数据销售等。Huione Guarantee由柬埔寨的Huione Group拥有,调查还发现,Huione Group的子公司之一积极参与洗钱活动,凸显了该平台在东南亚诈骗运营商中的关键作用。
https://quointelligence.eu/2024/07/ticket-heist-olympic-games-and-sporting-events-at-risk/
随着2024年巴黎奥运会的临近,针对全球观众的欺诈门票销售计划正在增加。研究发现,一个名为Ticket Heist的欺诈活动已经建立了708个域名,主要针对俄语用户和东欧国家。这些欺诈网站模仿官方票务平台,使用Stripe支付系统,意图在用户卡上资金充足时完成交易。该活动的影响可能包括个人经济损失、组织者声誉受损和公众对大型活动信任度的下降。安全研究人员建议持续监控和分析,以有效检测和拆除这些欺诈网络。
https://hackread.com/hacker-leaks-microsoft-nokia-employee-details/
近期,一位名为'888'的黑客在网络犯罪论坛Breach Forums上泄露了数千名诺基亚和微软员工的个人信息。这次数据泄露据称是由于第三方承包商的安全漏洞,而非诺基亚和微软服务器的直接入侵。泄露的数据包括员工的职称、全名、电话号码和电子邮件地址,微软员工的数据还包括LinkedIn个人资料链接。尽管没有密码或支付数据被泄露,但公开的联系信息仍可能被用于身份盗窃和社会工程攻击。
https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india
研究人员发现了一种针对印度Android用户的网络钓鱼攻击,该攻击冒充地区交通办公室(RTO)。攻击者利用WhatsApp传播虚假的RTO通知,诱骗用户下载并安装恶意APK,从而收集设备和联系人信息。这种恶意软件通过Telegram和Firebase服务发送窃取的信息,增加了攻击的隐蔽性。研究人员对该威胁进行了深入分析,并揭露了攻击者可能使用的恶意软件即服务(MaaS)模型。
https://www.group-ib.com/blog/estate-ransomware/
安全研究人员揭露了一起Estate勒索软件组织,利用Veeam Backup&Replication软件中的已修补漏洞CVE-2023-27532进行的攻击事件。该漏洞于2023年3月被披露,Veeam迅速发布了补丁,但一些组织因延迟更新和缺乏定期审查而遭受攻击。研究人员深入分析了此次事件,揭示了攻击者如何利用未修补的Veeam Backup&Replication软件,通过FortiGate SSL VPN进行初始访问,进而部署后门并横向移动。安全研究人员建议加强补丁管理和多因素认证,以预防类似攻击。
https://www.freebuf.com/news/405728.html
7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。
https://securityaffairs.com/165586/hacking/php-flaw-cve-2024-4577-actively-exploited.html
Akamai 安全情报响应团队 (SIRT) 警告称,多个威胁行为者正在利用 PHP 漏洞C VE-2024-4577来传播多个恶意软件家族,包括Gh0st RAT、RedTail 和 XMRig。
富士通隔离了受影响的计算机,并在外部专家的帮助下启动了调查,以确定此次数据泄露的范围。在最新一份声明中,公司表示已经完成了对事件的调查,并确认数据是被恶意软件窃取的,该恶意软件从单一的入侵点传播到了49台计算机。
https://www.ithome.com/0/780/756.htm
“暗网报告”功能此前仅限于购买 Google One 订阅的功能,主要监控常规网络方式无法访问的网络部分,除了排查个人信息是否已经泄露之外,还可以搜索相关漏洞信息。
在 2024 年黑帽大会的演讲中,马里兰大学研究员 Erik Rye 将演示他是如何在几天内绘制出数亿个接入点的地图的,而在绘制过程中甚至不需要苹果设备或任何权限。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。