2月13日,星期一,您好!中科汇能与您分享信息安全快讯:
01
“对受害者再度施害”:美国FBI涉嫌“不道德”钓鱼执法
据俄罗斯电视台网站近日报道,美国联邦调查局(FBI)有办法可以破解暗网用户的匿名,或者正在秘密运营极端组织的招募网站以诱捕不知情的网站访客。
美国公民穆罕默德·爱资哈里被控试图向“伊斯兰国”组织提供物质支持。他之所以引起FBI的注意,是因为他在2019年5月访问了一个暗网网站,该网站设有“与‘伊斯兰国’组织有关的非官方宣传和照片”。
FBI通过查明IP地址直接追查到了爱资哈里,并获知了他的身份和地址。
02
疑GhostSec黑客再出手,攻陷伊朗37个Modbus系统
GhostSec黑客在近日支持Iran(OpIran)国内的抗议活动中,再次对Iran的工业系统下手,据其自称已攻陷37个Modbus系统,并使这些系统下线。
发帖者还公布了37个系统的IP地址,相关的视频在在Youtube上传播。但攻击者并没有经给出这37个系统是哪些行业、哪个企业的名单。
研究人员在其youtube频道上发布了相关视频,但并没有提供比推特上更多的信息,更多信息需要访问Telegram频道链接和GhostSec的推特账户,但ghostSec的推文受保护。暂未访问到。
具体详情如何,仍需监测验证。
03
韩国个人信息保护委员会对Meta罚款660万韩元
韩国个人信息保护委员会决定,对违反韩国《个人信息保护法》的Meta下达纠正命令、罚款660万韩元并要求其采取公开消息等整改措施。
此前,Meta用户若拒绝授权公司使用本人在其他网站浏览的情况等“轨迹信息”,那就无法继续使用Facebook和Instagram。正因如此,Meta接受了韩国个人信息委员会的调查。
此次处置明确表明,Meta在用户加入Facebook和Instagram服务及收集第三方行为信息前,未给予他们拒绝提供第三方行为信息的选择权,这一行为违反了法律。也就是说,即使用户拒绝提供第三方行为信息,他们也希望继续使用服务。
04
Reddit遭钓鱼攻击,攻击者已获得内部权限
全球最大社交新闻站点Reddit遭到了网络钓鱼攻击。
该公司表示,攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵,通过冒充其内部网站的登陆页面,试图窃取双因素验证码,从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取,攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限。
Reddit 表示,虽然公司相关联系人以及员工的部分信息被窃取,但没有迹象表明攻击者破坏了用于运行网站的生产系统,用户个人数据也未监测到泄露。
05
大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告
浙江大华技术股份有限公司发布安全公告,修复了其多个产品中的一个未授权操作漏洞(CVE-2022-30564),该漏洞的CVSSv3评分为5.3。
某些大华嵌入式产品存在未授权操作漏洞,该漏洞是由于处理时间戳变化的API未经过验证,了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。
成功利用该漏洞将导致大华摄像机时间戳发生变化,这意味着可以修改视频源的时间戳,导致录制视频上出现不一致的日期和时间,而无需知道摄像机的用户名和密码,这对数字取证有直接影响。
06
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密
一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。
经过研究分析,安全人员发现攻击者最初将广告直接链接到网络钓鱼页面,后期陆续增加了重定向步骤,以期逃避谷歌广告欺诈检测系统的监管。
“恶意谷歌广告”首先将受害者引到攻击者控制的博客网站,自动将受害者重定向到托管了虚假 AWS 登录页面的新网站。
当用户进行至此步骤时,钓鱼网站系统会自动提示受害者是选择使用 root 用户还是 IAM 用户登录,一旦用户输入电子邮件地址和密码,信息就会被盗。
07
ChatGPT 等 AI 模型将冲击印度 IT 外包公司
分析师认为,生成式 AI 模型如 ChatGPT 将在短期内冲击印度 IT 外包公司。
随着生成式 AI 应用更广泛,咨询公司如 Accenture 和 Deloitte 将在短期内获得比印度 IT 外包公司 Infosys 和 Wipro 更多的市场份额。ChatGPT 对传统服务冲击最大,应用服务冲击最小。
OpenAI 的聊天机器人让业务爱好者和行业专家都感到目眩神迷,它能模仿人类语言,创造俳句、调试代码和回答问题,这些成就帮助 OpenAI 吸引了来自微软的百亿美元投资。
08
英国和美国因勒索软件攻击而制裁7名俄罗斯人
在首次协调行动中,英国和美国政府周四对七名俄罗斯国民实施了制裁,因为他们与TrickBot,Ryuk和Conti网络犯罪行动有联系。
根据财政部的说法,据说受制裁的人参与了勒索软件和其他恶意软件项目的开发,以及洗钱和向网站注入恶意代码以窃取受害者的凭据。
俄罗斯长期以来一直为犯罪集团提供避风港,只要袭击不挑出国内目标或其盟友,他们就可以进行袭击而不会面临任何影响。
09
以色列理工学院遭受勒索软件攻击
以色列理工学院近日被一个新的反以色列威胁行为者入侵,该行为者自称DarkBit。
DarkBit组织要求解密80比特币,但专家指出,黑客团队似乎是出于政治动机,即使满足要求,他们也不太可能提供解密密钥。
Darkbit威胁说,如果以色列理工学院拒绝在30小时内支付所要求的金额,则将金额提高48%。
以色列当局对此事件展开了调查,以色列国家网络局(INCD)表示,它与以色列理工学院保持联系,以全面了解情况,协助处理事件并研究其后果。
10
Clop勒索软件声称它使用GoAnywhere零日攻击了130个组织
Clop勒索软件团伙声称是最近利用GoAnywhere MFT安全文件传输工具中的零日漏洞的攻击的幕后黑手,称他们从130多个组织窃取了数据。
该安全漏洞现在被跟踪为 CVE-2023-0669,使攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,而他们的管理控制台暴露在互联网访问中。
据称他们在破坏易受针对此漏洞的攻击的服务器后的十天内窃取了数据。
他们还声称,他们可以通过受害者的网络横向移动并部署勒索软件有效载荷来加密他们的系统,但决定不这样做,只窃取存储在受感染的GoAnywhere MFT服务器上的文档。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除