FreeBuf早报 | 美国大型医院集团遭勒索攻击；Deepfake 数字身份欺诈激增十倍

FreeBuf早报 | 美国大型医院集团遭勒索攻击；Deepfake 数字身份欺诈激增十倍
2023-11-30 11:41:33 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

乌克兰国防情报局声称，他们成功进行了网络攻击，入侵了俄罗斯政府的民航局，并获得大量机密文件，其中包括民航局长达一年半的每日报告清单。【阅读原文】

由于遭受网络攻击，美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛，远超初期判断。医院代表表示，这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。【阅读原文】

日本内阁官房长官松野博和在新闻发布会上证实了这一入侵事件，并透露攻击者获得了该机构活动目录（AD）服务器的访问权限，该服务器是监督日本宇宙航空研究开发机构网络运行的重要组成部分。【外刊-阅读原文】

美国财政部已经制裁了 Sinbad 加密货币混合服务，因为它被朝鲜 Lazarus 黑客组织用作洗钱工具。加密货币混合器是一个允许人们存入加密货币的服务器，这些加密货币被混合在许多不同的钱包地址中，以防止被准确追踪。【外刊-阅读原文】

根据数字身份验证解决方案提供商 Sumsub 的数据，2023 年进行身份欺诈的威胁行为者使用深度伪造的次数是 2022 年的十倍。【外刊-阅读原文】

美国司法部在公告中表示，至少从 2019 年 4 月到 2023 年 2 月开始，Golshan 精心策划、实施了多起在线欺诈活动，通过各种在线骗局和未经授权的非法访问，入侵了多个受害者的数字账户，共诈骗数百名受害者。【外刊-阅读原文】

虽然这种攻击模式并不新鲜，但已经观察到涉及 DJVU 变体的事件，该变体将 .xaro 扩展名附加到受影响的文件中，并要求解密器支付赎金，这些事件与许多各种商品加载程序和信息窃取程序一起感染系统。【外刊-阅读原文】

Fortinet表示，它还观察到易受攻击的Apache ActiveMQ服务器被用于部署另一个名为Ddostf的DDoS僵尸网络，用于加密劫持的Kinsing恶意软件以及名为Sliver的命令和控制（C2）框架。【外刊-阅读原文】

谷歌已经推出了安全更新，以修复其Chrome浏览器中的七个安全问题，其中包括在野外被积极利用的零日漏洞。该高严重性漏洞被跟踪为 CVE-2023-6345，被描述为开源 2D 图形库 Skia 中的整数溢出错误。【外刊-阅读原文】

在这次网络攻击中，威胁者设法窃取了包含 Dollar Tree 和 Family Dollar 员工个人信息的数据。在发给受影响个人的信中写道："虽然调查能够确定这些系统被访问过，但无法确认未经授权的行为者访问或拿走的所有具体文件。【外刊-阅读原文】

此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC，包括美国一家水务设施中已确认的 Unitronics PLC。【外刊-阅读原文】

全球有超过 329 名受害者成为该网络犯罪行动的双重勒索攻击目标，在这种攻击中，该团伙的附属机构会从被入侵的系统中窃取敏感数据，然后在目标网络中部署勒索软件有效载荷，对被入侵的系统进行加密。【外刊-阅读原文】

当前的Android生态环境中充斥着各种类型的恶意软件，每一款恶意软件都有其自己独特的一面。在大多数情况下，它们的目标都是窃取用户数据，然后将其出售以换取金钱。【阅读原文】

语音控制系统以语音识别和说话者识别作为关键的支持技术。虽然它们给日常生活带来了巨大变化，但其安全性已成为一个日益受到关注的问题。【阅读原文】

GraphQL 是一种 API 查询语言，旨在促进客户端和服务器之间的高效通信。它使用户能够准确指定他们在响应中所需的数据，从而有助于避免有时使用 REST API 看到的大型响应对象和多个调用。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/385292.html
如有侵权请联系:admin#unsafe.sh