12月4日,星期一,您好!中科汇能与您分享信息安全快讯:
01
黑客团伙用AI通过人脸验证 非法注册上万抖音账号获利
近日,公安部在京召开新闻发布会,通报全国公安机关持续开展“净网”行动,全力打击黑客类违法犯罪举措及总体成效情况,公布打击黑客类违法犯罪典型案例。
公安部介绍,2023年5月,广东汕头网安接到线索后侦查发现,犯罪嫌疑人陈某财等人通过在网上购买公民个人信息,利用境外AI人脸技术软件将人脸头像制作成视频,绕过了真人核验环节。2023年7月5日,在广东省公安厅网警总队的统一指挥下,广东汕头网安在深圳、揭阳、汕头等地对该团伙开展统一收网行动,抓获犯罪嫌疑人7名,扣押涉案电脑、手机、移动硬盘、手机卡、银行卡等涉案物品一大批,查获涉案抖音账号1万余个,涉案金额60余万元。成功侦破利用App漏洞实施犯罪的“黑客”网络团伙。
02
及时修复!苹果两大零日漏洞影响iPhone、iPad和Mac
近日,苹果公司发布紧急安全更新,此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计,自今年年初以来已修复的零日漏洞数量已达到 20 个。上周三,苹果公司发布了一份公告,其中提到此次发现的零日漏洞很可能已被iOS 16.7.1之前的iOS版本所利用。
CVE-2023-42916 和 CVE-2023-42917这两个漏洞是在 WebKit 浏览器引擎中发现的,这两个漏洞允许攻击者通过越界读取弱点访问敏感信息,并通过恶意制作的网页在易受攻击的设备上通过内存损坏漏洞执行任意代码。
03
监视卫星发射后,美国联合多国制裁朝鲜网络间谍
近日,美国与太平洋地区的几个国家合作,对朝鲜实施了制裁,特别是针对该国的网络间谍组织Kimsuky。上周,朝鲜发射了一颗监视卫星。周四晚上,美国财政部外国资产控制办公室(OFAC)对八名朝鲜特工进行了制裁,指控他们协助规避制裁,并为朝鲜导弹采购工作创造收入。此外,美国还对Kimsuky实施了制裁,理由是该组织收集情报以支持朝鲜的战略目标。
04
Booking.com合作酒店遭受“精心设计的骗局”,客户数据及登陆凭证在暗网上出售
Booking.com的客户已收到警告,称小心精心设计的骗局,因为被欺骗客户的账户详细信息已在暗网上出售,网络安全公司Secureworks表示,犯罪分子正以该网站的合作酒店为目标,窃取用户的详细信息。然后,他们向客户发送网络钓鱼邮件,声称如果他们不紧急提供付款信息,他们的预订将被取消。
SecureWorks威胁情报总监拉夫皮林表示,这种手段的成功率很高“,Booking.com表示,它已经了解到其一些合作伙伴近几个受到了影响。
05
Dread论坛又遭受DDoS攻击,要求用户升级Tor浏览器
从去年下半年到今年上半年,著名的暗网论坛Dread持续遭受了DDoS攻击,并长期进行代码的升级,无法正常访问,直到7月份才恢复正常,可以使用备用onion域名进行访问。近期,“暗网下/AWX ” 发现,Dread论坛又多次无法访问,据称再次一直持续遭受DDoS攻击, 但是Dread论坛管理员表示,得益于Tor网络新的PoW防御机制,该论坛又能保持在线了,但是需要用户将Tor浏览器升级至最新版本。
11月中下旬,Dread论坛一直在跟进Bohemia市场疑似“退出骗局的事件,尽管其看似是暗网上最道德的场所也招惹了许多仇恨,多年以来一直在遭受DDoS攻击, 并在近期攻击加剧,从而导致了包括备用链接在内的洋葱链接均无法正常访问。
06
办公用品巨头 Staples 遭网络攻击,业务发生严重中断
美国办公用品巨头Staples近日遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储和配送的配送中心。自遭受攻击以来,Staples内部运营陷入混乱,员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。
07
据消息,据IT之家网友投稿反馈,近日腾讯视频陆续出现网络故障,具体表现包括不限于首页无法加载内容、VIP 用户看不了会员视频等等。
IT之家查询得知,目前“腾讯视频崩了”已经来到微博热搜榜单第 31 位。截至发稿,今天已经有 701.2 万的阅读量和 6947 次讨论。根据微博网友反馈,自己即使是 VIP 用户,也会出现无法观看会员内容的情况。
08
上海医保结算系统突发故障瘫痪,患者需先用现金支付相关费用
09
埃及电子支付巨头遭勒索软件攻击,花费近半个月恢复正常
10
超过 20,000 台易受攻击的 Microsoft Exchange 服务器遭受攻击
欧洲、美国和亚洲暴露在公共互联网上的数万台 Microsoft Exchange 电子邮件服务器容易受到远程代码执行漏洞的影响。邮件系统运行的软件版本目前不受支持,并且不再接收任何类型的更新,容易受到多个安全问题的影响,其中一些问题的严重程度非常严重。
ShadowServer Foundation 的互联网扫描显示,目前可通过公共互联网访问的近 20,000 台 Microsoft Exchange 服务器已达到生命周期结束 (EoL) 阶段。上周五,超过一半的系统位于欧洲。在北美,有 6,038 个 Exchange 服务器,在亚洲有 2,241 个实例。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除