当前位置: 首页 > 行业资讯 > 网络安全日报 2024年07月12日

网络安全日报 2024年07月12日

发表于:2024-07-12 08:32 作者: 合天网安实验室 阅读数(3653人)

1、安全机构揭露百亿级洗钱平台Huione Guarantee

https://www.elliptic.co/blog/cyber-scam-marketplace

安全机构最新报告揭露了Huione Guarantee,一个看似合法的在线市场,实际上是一个涉及至少110亿美元交易的网络犯罪洗钱平台。该平台被用于多种网络犯罪活动,包括‘杀猪’投资诈骗、个人数据销售等。Huione Guarantee由柬埔寨的Huione Group拥有,调查还发现,Huione Group的子公司之一积极参与洗钱活动,凸显了该平台在东南亚诈骗运营商中的关键作用。

2、攻击者利用巴黎奥运会门票进行欺诈活动

https://quointelligence.eu/2024/07/ticket-heist-olympic-games-and-sporting-events-at-risk/

随着2024年巴黎奥运会的临近,针对全球观众的欺诈门票销售计划正在增加。研究发现,一个名为Ticket Heist的欺诈活动已经建立了708个域名,主要针对俄语用户和东欧国家。这些欺诈网站模仿官方票务平台,使用Stripe支付系统,意图在用户卡上资金充足时完成交易。该活动的影响可能包括个人经济损失、组织者声誉受损和公众对大型活动信任度的下降。安全研究人员建议持续监控和分析,以有效检测和拆除这些欺诈网络。

3、黑客在犯罪论坛公开泄露诺基亚和微软员工数据

https://hackread.com/hacker-leaks-microsoft-nokia-employee-details/

近期,一位名为'888'的黑客在网络犯罪论坛Breach Forums上泄露了数千名诺基亚和微软员工的个人信息。这次数据泄露据称是由于第三方承包商的安全漏洞,而非诺基亚和微软服务器的直接入侵。泄露的数据包括员工的职称、全名、电话号码和电子邮件地址,微软员工的数据还包括LinkedIn个人资料链接。尽管没有密码或支付数据被泄露,但公开的联系信息仍可能被用于身份盗窃和社会工程攻击。

4、印度Android用户遭遇虚假通知网络钓鱼攻击

https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india

研究人员发现了一种针对印度Android用户的网络钓鱼攻击,该攻击冒充地区交通办公室(RTO)。攻击者利用WhatsApp传播虚假的RTO通知,诱骗用户下载并安装恶意APK,从而收集设备和联系人信息。这种恶意软件通过Telegram和Firebase服务发送窃取的信息,增加了攻击的隐蔽性。研究人员对该威胁进行了深入分析,并揭露了攻击者可能使用的恶意软件即服务(MaaS)模型。

5、勒索软件Estate利用Veeam漏洞发起攻击

https://www.group-ib.com/blog/estate-ransomware/

安全研究人员揭露了一起Estate勒索软件组织,利用Veeam Backup&Replication软件中的已修补漏洞CVE-2023-27532进行的攻击事件。该漏洞于2023年3月被披露,Veeam迅速发布了补丁,但一些组织因延迟更新和缺乏定期审查而遭受攻击。研究人员深入分析了此次事件,揭示了攻击者如何利用未修补的Veeam Backup&Replication软件,通过FortiGate SSL VPN进行初始访问,进而部署后门并横向移动。安全研究人员建议加强补丁管理和多因素认证,以预防类似攻击。

6、官方强烈建议升级,GitLab曝严重的账户接管漏洞

https://www.freebuf.com/news/405728.html

7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。

7、多个威胁行为者利用PHP漏洞CVE-2024-4577传播恶意软件

https://securityaffairs.com/165586/hacking/php-flaw-cve-2024-4577-actively-exploited.html

Akamai 安全情报响应团队 (SIRT) 警告称,多个威胁行为者正在利用 PHP 漏洞C VE-2024-4577来传播多个恶意软件家族,包括Gh0st RAT、RedTail 和 XMRig。

8、富士通确认客户数据在三月份网络攻击中暴露

https://www.bleepingcomputer.com/news/security/fujitsu-confirms-customer-data-exposed-in-march-cyberattack/

富士通隔离了受影响的计算机,并在外部专家的帮助下启动了调查,以确定此次数据泄露的范围。在最新一份声明中,公司表示已经完成了对事件的调查,并确认数据是被恶意软件窃取的,该恶意软件从单一的入侵点传播到了49台计算机。

9、谷歌开放“暗网报告”功能:通知用户信息泄露

https://www.ithome.com/0/780/756.htm

“暗网报告”功能此前仅限于购买 Google One 订阅的功能,主要监控常规网络方式无法访问的网络部分,除了排查个人信息是否已经泄露之外,还可以搜索相关漏洞信息。

10、Apple地理定位API暴露了全球WiFi接入点

https://www.darkreading.com/endpoint-security/apple-geolocation-api-exposes-wi-fi-access-points-worldwide

在 2024 年黑帽大会的演讲中,马里兰大学研究员 Erik Rye 将演示他是如何在几天内绘制出数亿个接入点的地图的,而在绘制过程中甚至不需要苹果设备或任何权限。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。