藏身酒店客房架设GOIP设备,电诈帮凶团伙被广州警方抓获
2022-12-26 10:2:53 Author: 汇能云安全(查看原文) 阅读量:29 收藏

1226日,星期一,您好!中科汇能与您分享信息安全快讯:

01

博彩公司 BetMGM 发生数据泄露,“赌徒”面临网络风险

著名体育博彩公司 BetMGM 发生一起数据泄露事件,一名威胁攻击者成功窃取其大量用户个人信息

据悉,BetMGM 数据泄漏事件中,攻击者盗取了包括用户姓名、联系信息(如邮政地址、电子邮件地址和电话号码)、出生日期、加密的社会安全号码、账户标识(如 ID 和网名)以及与 BetMGM 交易记录等了大量敏感数据信息

此外,BetMGM 强调没有证据表明,攻击者访问了用户的密码或账户资金,公司在线业务也没有受到影响,目前正在与执法部门协调,将采取措施进一步加强其安全性

02

黑客出售4亿Twitter用户数据库

一名用户名 Ryushi 的用户在黑客论坛 Breached 兜售 4 亿 Twitter 用户的数据库,声称是利用 Twitter API 的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。

这位用户公开了几位名人的样本,排在最前面的是美国民主党议员 AOC。黑客还建议 Twitter 或马斯克花钱购买该数据库,威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款,表示如果 Twitter 购买的话将会停止出售。

03

Meta以7.25亿美元和解隐私集体诉讼

因近期爆出的数据挖掘公司 Cambridge Analytica 未经同意收集数千万 Facebook 用户信息的丑闻,Meta/Facebook 遭遇了集体诉讼,双方宣布达成了和解协议,和解金额高达 7.25 亿美元,为美国至今金额最高的与隐私相关的集体诉讼和解案。

04

微软未经用户同意使用广告插件,被罚6000万欧元

法国隐私监管机构对微软爱尔兰子公司处以6000万欧元的罚款,原因是该公司未经客户明确同意使用广告cookie。这种做法违反了欧洲数据保护法。

受限委员会还命令 Microsoft 在三个月内在“bing.com”网站上收集居住在法国的人员的同意,然后再提交其终端 cookie 和跟踪器用于广告目的。否则,该公司将受到每天60,000欧元的罚款

05

藏身酒店客房架设GOIP设备,电诈帮凶团伙被广州警方抓获

近日,广州黄埔警方在辖区某酒店内捣毁一个利用GOIP设备实施电信网络诈骗窝点,抓获嫌疑人3名,现场缴获GOIP设备3套、手机6台、笔记本电脑1台等作案工具。

据了解,“GOIP”是一种虚拟拨号设备,支持接入大量手机卡,并能将传统电话信号转化为网络信号。境外诈骗团伙利用该设备可以轻易实现人机分离、境外操控隐藏自己,逃避打击。

经审讯,嫌疑人陈某交代了其在社交软件上看到快速赚钱的“小广告”,于是添加了对方的QQ。对方表示只需购买设备搭建网络,一个小时就可以得到人民币500元

06

Raspberry Robin恶意软件攻击电信和政府

Raspberry Robin蠕虫攻击针对拉丁美洲,澳大利亚和欧洲的电信和政府办公系统

Raspberry Robin是Red Canary的网络安全研究人员发现的Windows蠕虫,该恶意软件通过可移动USB设备传播

该恶意软件使用 cmd.exe 读取和执行存储在受感染的外部驱动器上的文件,它利用 msiexec.exe 与用作 C2 的流氓域进行外部网络通信,以下载和安装 DLL 库文件。

然后 msiexec.exe 启动一个合法的 Windows 实用程序 fodhelper.exe,它反过来运行 rundll32.exe 来执行恶意命令。专家指出,由 fodhelper 启动的流程.exe以提升的管理权限运行,而无需用户帐户控制提示

07

扫地机器人拍摄的私密照片被泄露到网上

你的扫地机器人在看着你。它可能会拍摄你的私密照片,而照片可能会被泄露到网上

iRobot 公司的扫地机器人 Roomba 会使用摄像头拍摄房间照片用于数据注释目的——由人类零工确认或否定 AI 是否正确标记。这个过程对 AI 扫地机器人是必不可少的,但大部分人并不知道。iRobot 证实有美国之外的零工在社交网络上泄露了机器人拍摄的照片,其中包括有女性在厕所。iRobot 称泄露的照片来自开发机器人,上面有明显的标记显示“视频在录制中”。

08

专家在路由器ZyXEL LTE3301 M209中发现后门凭证

安全研究人员ReSolver宣布在合勤LTE3301-M209 LTE室内路由器中发现了硬编码凭据(CVE-2022-40602)

在之前的研究中,专家在D-Link DWR-921中发现了一个Telnet后门,它也存在于合勤LTE3301-M209中。

尽管他没有找到Telnet凭据,但他在webUI中发现了一些看起来像后门的东西。并作出警告,受影响设备的所有者必须尽快使用最新的固件版本对其进行升级

09

字节跳动承认利用TikTok数据追踪记者的行为

TikTok母公司字节跳动透露,几名员工访问了两名记者的TikTok数据,以调查公司信息泄露给媒体的事件。

根据法新社看到的字节跳动总法律顾问埃里希·安德森(Erich Andersen)的一封电子邮件,这家中国公司正试图发现谁与《金融时报》记者和前BuzzFeed记者分享了公司信息

该公司解雇了参与数据泄露的未公开数量的员工,因为他们违反了公司的行为准则,但没有透露他们的名字。

员工已经获得了记者的IP地址,以确定他们是否与涉嫌泄露机密信息的字节跳动同事在同一地点,由其合规团队和外部律师事务所领导的公司对该计划进行了审查。

10

伊朗组织黑入以色列摄像头,以国防部知情但未阻止

一个被称为Moses Staff的伊朗黑客组织控制了数十台以色列闭路电视摄像机,当局知道这次黑客攻击没有采取任何措施来阻止它。

公共广播公司表示,官员们没有采取行动保护摄像机,尽管他们知道该组织的活动。

现在安全官员告诉民众,摩西工作人员上传的镜头来自民用摄像机,这些摄像机没有连接到任何安全基础设施。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652247555&idx=1&sn=d1e3f8ccf8a6c4bc2838222abe4f078e&chksm=8cfa55e8bb8ddcfe678f7d8d4946cb445ec7ccae7ea37102950ecf7e35641fae62c340693e7e#rd
如有侵权请联系:admin#unsafe.sh