大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据
2023-12-7 10:49:15 Author: 汇能云安全(查看原文) 阅读量:7 收藏

127日,星期四,您好!中科汇能与您分享信息安全快讯:

01

微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户

据消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28正在积极利用 CVE-2023-23397 Outlook 漏洞,劫持微软 Exchange 账户并窃取敏感信息。

此外,微软威胁情报团队强调 APT28 在网络攻击活动中还利用了 WinRAR 中存在的 CVE-2023-38831 漏洞和 Windows MSHTML 中的 CVE-2021-40444 漏洞,其瞄准的攻击目标主要包括美国、欧洲和中东的政府、能源、交通和其他重要组织。

02

又一全新黑客组织“浮出水面”,美国航空航天领域被盯上

近日,一个名为 "AeroBlade "的全新网络间谍黑客组织“浮出水面”。BlackBerry公司发现该黑客组织以美国航空航天领域的组织为目标,陆续发起了两次攻击:第一次是在2022年9月的一次测试浪潮,第二次是今年7月发起的一次更高级别的攻击。

攻击利用了鱼叉式网络钓鱼和武器化文件实现对企业网络的初始访问,并投放能够列出文件和窃取数据的反向外壳有效载荷。BlackBerry公司评估后认为,该黑客组织的攻击目标是商业网络间谍活动,旨在收集有价值的信息,可信度为中高。

03

注意!每天在用的办公软件很危险

据报道,2023年,针对Microsoft Office的每日网络攻击数量急剧增长,增幅竟达到了53%。该报告还显示,今年平均每天检测到 411,000 个恶意文件,与上一年相比总体增长了近 3%。卡巴斯基的研究标志着网络攻击策略的转变,Microsoft Office和其他文档格式似乎成为主要目标。Microsoft Office和PDF等文档格式中的恶意文件数量增加了约24,000个。这种异常增长主要来源于网络钓鱼攻击,即通过伪冒的恶意PDF文件提取敏感数据。

04

山东省“净网2023”共侦破网络犯罪案件1.6万起

近日,山东省政府新闻办召开新闻发布会,邀请省公安厅负责同志等介绍维护网络安全净化网络环境工作有关情况。据山东省公安厅党委副书记、常务副厅长张月波介绍,今年以来,山东省公安厅在全省范围内发起“净网2023”专项行动,取得阶段性成效。截至目前,全省共侦破网络犯罪案件1.6万起,抓获犯罪嫌疑人2.3万名,清理各类互联网违法信息10.1万条,检查网络信息系统和网站9500个,发现整改网络安全隐患和漏洞9330个,有力维护了全省网络安全稳定。

05

黑客利用 Adobe ColdFusion 漏洞入侵美国政府机构

美国网络安全和基础设施安全局 (CISA) 警告黑客积极利用 Adobe ColdFusion 中的一个关键漏洞(CVE-2023-26360)来获取对政府服务器的初始访问权限。

该安全问题允许在运行 Adobe ColdFusion 2018 Update 15 及更早版本以及 2021 Update 5 及更早版本的服务器上执行任意代码。在 Adobe 在 3 月中旬发布 ColdFusion 2018 Update 16 和 2021 Update 6 修复该问题之前,它曾被用作0day漏洞。当时,CISA 发布了有关黑客组织利用该缺陷的通知,并敦促联邦组织和国家服务机构应用安全更新。

在这次的警报中,美国网络安全与基础设施安全局警告称,CVE-2023-26360 仍在攻击中被利用,并展示了 6 月份影响两个联邦机构系统的事件。

06

公安部网安局:买卖微信号当中间商,“躺赚”却违法

据消息,公安部网安局昨日发布消息,2023 年 8 月 15 日,广西南宁网安部门在工作中发现南宁横州市一名陈姓男子有大批量购买、出售微信号的行为,这一现象引起了网安部门的高度重视。

经过进一步侦查,警方确定了陈某侵犯公民个人信息的犯罪行为,随后在陈某的住址处将其抓获归案,现场扣押作案台式电脑 1 台、笔记本电脑一台、手机 82 台、电话卡 30 余张。在其住处,手机整整齐齐地码在床边架子上,以方便躺着就可以“养号”。

07

公安部:黑客年龄逐年降低,发现有小学生使用黑客工具

从公安机关近年侦办的案件来看,目前黑客犯罪有以下趋势特点:一是成为涉网犯罪的“技术引擎”。据公安部统计,黑客案件破案数连续三年上涨,年均增幅达27.7%,犯罪分子除直接入侵、破坏计算机信息系统外,还通过窃取数据、篡改网站、劫持流量等方式,为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。二是侵害领域从网上延伸到网下。随着网络信息技术在传统行业的普及应用,黑客犯罪的作案对象领域愈发广泛,犯罪分子逐渐将犯罪触手从网上伸向网下,例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等,交织形成贯穿虚拟和现实的犯罪网络。三是作案手法伴随技术发展越发多样。

08

大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据

根据Privacy4Cars的《车辆隐私报告》搜索显示,各种汽车制造商被披露可以或确实收集、存储甚至出售了各种数据,包括个人身份信息,如驾驶员签名、社会安全号码、护照号码、保单号码、工作经历和医疗信息等。还包括生物识别技术(如指纹、面部识别和视网膜扫描)、地理位置数据以及用于创建驾驶程序配置文件的数据。此外,它们还从手机同步收集数据,如短信和通话记录等。

09

知名机构HTC Global 遭勒索攻击,泄露大量敏感信息

据消息,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Global Services 是一家管理服务提供商,主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。
从 ALPHV (BlackCat) 勒索软件团伙在其数据泄露网站上列出的截图来看,被盗的数据包括护照、联系人名单、电子邮件和一些机密文件。

10

报告:多家国内知名证券机构遭遇大量网络钓鱼及APP仿冒风险

12月7日,天际友盟发布2023年11月DRP数字风险态势报告指出,本月天际友盟监测数字风险共49,341例,涉及747个品牌。其中焦点风险方面包括多家国内知名证券机构遭遇大量网络钓鱼及APP仿冒风险,奥地利知名银行成为某钓鱼团伙的攻击对象,另外临近“双十一”、“黑色星期五”、圣诞等多个“节日”,购物APP迎来新一轮仿冒高潮。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249546&idx=1&sn=2c0c74d105e2e6031b05985368505224&chksm=8cfa5e21bb8dd737dae33b46e1b8367c03b730b0618e8cb8a1354392db2d3610d465e95a16f0&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh