freeBuf
FreeBuf早报 | 印度雇佣黑客针对中、美等国;多地出现“电话手表兑换卡”新型诈骗
2023-11-20 16:26:18
所属地 上海

全球动态

1. 中国工商银行美国子行遭 LockBit 黑客团队攻击,因未及时封堵 Citrix Bleed 漏洞导致

据悉,黑客组织 LockBit 之所以能够攻入工商银行美国分行,这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed(CVE-2023-4966,CVSS 风险评分为 9.4),而这一漏洞在今年 8 月末就已经遭到黑客利用,Kevin Beaumont 同时指出,截至 11 月 14 日,仍有大约 5000 个企业组织尚未修复 Citrix Bleed 漏洞。【阅读原文

2. 印度雇佣黑客组织十多年来一直瞄准美国、中国等国家

根据 SentinelOne 的深入分析,一个印度由雇佣的黑客组织以美国、中国、缅甸、巴基斯坦、科威特和其他国家为目标,十多年来一直在进行广泛的间谍、监视和破坏行动。【外刊-阅读原文

3. 谷歌分享了在 Chrome 中阻止第三方 cookie 的计划

谷歌已正式宣布计划逐步消除第三方 cookie,以实现其隐私沙盒计划的一个关键方面。预计从 2024 年初1% 用户测试期开始,最终在 2024 年第三季度进行更广泛的淘汰。【外刊-阅读原文

4. AT&T 成立合资公司管理网络安全业务

AT&T 将与芝加哥投资者 WillJam Ventures 成立一家合资企业,托管网络安全服务业务并与其核心连接业务分开。【外刊-阅读原文

5. FTC 发起语音克隆挑战以打击人工智能欺诈

美国联邦贸易委员会 (FTC) 发起了首届“语音克隆挑战赛”,以应对人工智能语音克隆诈骗日益增长的威胁。【外刊-阅读原文

6. 漏洞曝光 2 月仍未修复,黑客工具 Flipper Zero 至今仍可制造蓝牙弹窗崩溃 iPhone / iPad

据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直至今日,包含 iOS 17.2 测试版在内,苹果公司依然未修复该 Bug。【阅读原文

安全事件

1. 多地出现“电话手表兑换卡”新型诈骗,警方提醒若捡到要直接销毁

据“平安北京”公众号,近日全国多地有不少人捡到一张“电话手表兑换卡”,印有 300 元面值,还有“安全守护”“防走失儿童定位智能电话手表”等字样。经多地警方向中国移动公司求证核实,近期中国移动并未推出此类活动。【阅读原文

2. 三星证实黑客在长达一年时间内窃取了英国客户的个人数据

三星证实黑客在长达一年时间内窃取了英国客户的个人数据。三星向受影响客户发送邮件称,攻击者利用了未披露名字的第三方应用的漏洞,在 2019 年 7 月 1 日到 2020 年 6 月 30 日之间访问了在三星英国商店购物的客户个人信息。【阅读原文

3. 雅马哈汽车证实菲律宾子公司遭受勒索软件攻击

雅马哈汽车菲律宾摩托车制造子公司上个月遭受勒索软件攻击,导致部分员工个人信息被盗和泄露。

【外刊-阅读原文

4. 以色列男子因提供黑客雇佣服务被判处 80 个月监禁

一名以色列黑客因参与大规模鱼叉式网络钓鱼活动而在美国被判处 80 个月监禁。【外刊-阅读原文

5. 恶意 Google 广告诱骗 WinSCP 用户安装恶意软件

攻击者正在利用操纵的搜索结果和虚假的 Google 广告来欺骗那些想要下载 WinSCP 等合法软件的用户来安装恶意软件。【外刊-阅读原文

6. 加密货币诈骗者利用加沙危机欺骗用户进行捐赠诈骗

网络安全研究人员揭露了一种新的加密货币捐赠骗局,旨在操纵加沙的人道主义危机,骗子利用对巴勒斯坦儿童的同情来筹集资金——超过 200 名个人和众多组织成为了这一精心策划的受害者。

【外刊-阅读原文

优质文章

1. 通过蜜罐观察对容器编排服务的在野攻击

本文测量了容器编排系统在互联网上的暴露情况,随后构建了一个高交互蜜罐来识别攻击者。大多数攻击的明显意图是扩大加密劫持活动,以进行未经授权的加密货币挖掘。【阅读原文

2. 数据防泄露建设方案-非结构化数据安全保护

本项数据安全防泄密体系建设主要针对非结构化数据开展安全防护。【阅读原文

3. 起底五大不为人知的网络安全黑帮!这个中国帮派你或许认识

@stake、NetScreen、IBM 和军方网络一直是未来创始人和高管的强大来源,他们对如今网络安全行业的影响力,无论怎样强调都不为过。【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录