警惕!“银狐”木马新变种直接通过微信群传播含病毒压缩包文件;未及时报告数据泄露,OpenAI面临意大利1500万欧元罚款 |牛览
日期:2024年12月24日 阅:41
新闻速览
•警惕!“银狐”木马新变种直接通过微信群传播含病毒压缩包文件
•未及时报告数据泄露,OpenAI面临意大利1500万欧元罚款
•机器身份攻击将成为2025年企业网络安全的关键挑战
•约65%的金融组织在2024年遭遇过勒索软件攻击
•智能识别网页诈骗,谷歌Chrome利用大语言模型提升检测能力
•罗马尼亚男子因参与NetWalker勒索软件攻击被判20年监禁
•一美分下单!这个外卖应用API漏洞差点让印度麦当劳亏大了
•美国南卡SRP 联邦信用社遭黑客攻击,24万客户数据被泄露
•Builder.ai因数据库配置错误暴露1.29TB敏感记录
•三款流行的npm包因被盗令牌发布恶意代码
•万事达卡以26亿美元收购Recorded Future,强化网络安全服务
特别关注
警惕!“银狐”木马新变种直接通过微信群传播含病毒压缩包文件
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在我国境内再次捕获针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。
图中名为“笔记”等字样的收藏链接指向文件名为“违规-记录(1).rar”等压缩包文件,用户按照钓鱼信息给出的解压密码解压压缩包文件后,会看到以“开票-目录.exe”“违规-告示.exe”等命名的可执行程序文件。这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被犯罪分子用来充当进一步实施电信网络诈骗活动的“跳板”。
本次发现的新变种还具有主动攻击安全软件的功能,试图通过模拟用户鼠标键盘操作关闭防病毒软件。
临近年末,国家计算机病毒应急处理中心再次提示广大企事业单位和个人网络用户提高针对各类电信网络诈骗活动的警惕性和防范意识,不要轻易被犯罪分子的钓鱼话术所诱导。
原文链接:
热点观察
未及时报告数据泄露,OpenAI面临意大利1500万欧元罚款
意大利数据保护局日前发布公告称,因OpenAI在ChatGPT相关数据保护方面的失误而对其处以1500万欧元(约合1560万美元)的罚款,并要求其在意大利媒体上开展为期六个月的公众宣传活动。该活动旨在向公众普及ChatGPT的运作方式,特别是涉及便于算法训练的针对用户和非用户的数据收集实践。
此次罚款源于OpenAI未能在2023年3月向意大利当局报告一起数据泄露事件,促使监管机构调查该公司如何处理个人数据。调查结果显示,OpenAI在未确定适当法律依据的情况下处理用户数据以训练ChatGPT,违反了透明度原则及对用户的信息义务。此外,该公司还被指控缺乏年龄验证机制,这可能导致13岁以下儿童接触到不适合其发展和自我认知水平的内容。
这一公告发布的前一天,欧洲数据保护委员会(EDPB)也就个人数据在人工智能模型开发和部署中的使用发表了意见。
原文链接:
机器身份攻击将成为2025年企业网络安全的关键挑战
随着网络安全威胁的不断演变,机器身份攻击在2025年将成为安全领导者关注的焦点。安全团队必须将机器身份安全与人类身份安全同等重视,以应对日益复杂的网络威胁。
根据Venafi的最新研究报告《2024年云原生安全中的机器身份影响》,86%的组织在过去一年内经历过与云原生环境相关的安全事件。这些事件导致超过一半的组织不得不推迟应用程序的发布或减缓生产进度;45%的组织遭遇了应用服务的中断或故障;三分之一的受访者表示,攻击者因此获得了对数据、网络和系统的未授权访问。
机器身份,尤其是访问令牌和相关的服务账户,正成为攻击者的新目标。超过一半的受访者在过去一年内经历过与服务账户相关的机器身份安全事件。Venafi首席创新官Kevin Bocek表示:“网络犯罪分子正在以多种方式利用人工智能来获取未授权访问,并在日益扩大的范围内利用服务账户的机器身份。”
原文链接:
约65%的金融组织在2024年遭遇过勒索软件攻击
根据SailPoint的最新报告,2024年金融行业的数据泄露事件频发,46%的金融机构在过去24个月内遭遇过数据泄露。随着金融行业成为网络攻击的主要目标,增强行业的安全防护措施显得尤为重要。
报告还指出,约65%的全球金融组织在2024年经历了勒索软件攻击,较2023年的64%有所上升,而2021年仅为34%。此外,80%的金融公司对由于过度授权第三方身份或非员工身份所带来的安全漏洞表示担忧,这进一步增加了网络攻击的风险。
并购活动带来的身份激增也被77%的受访者视为风险因素。收购其他公司的企业往往缺乏对新增身份访问权限的可见性,这可能导致过度授权、访问延迟,以及在员工离职和身份转移过程中的其他身份管理挑战。
合规性问题也是金融服务机构普遍面临的挑战,93%的受访者表示在保持合规方面感到困难。常见的痛点包括资源不足、繁琐的手动流程和大量的时间投入。由于这些困难,64%的受访者在过去两年内收到了与身份相关的审计违规通知。降低网络和合规风险是考虑身份安全解决方案时的关键因素之一。
原文链接:
智能识别网页诈骗,谷歌Chrome利用大语言模型提升检测能力
谷歌正在利用人工智能推出新的Chrome诈骗测功能,能够用户在浏览网页时分析品牌和页面意图,从而更容易识别潜在的诈骗行为。
Chrome Canary新增的这个功能名为“客户端检测品牌和意图以进行诈骗检测”,使用大语言模型(LLM)在用户设备上分析网页。该功能兼容Mac、Windows和Linux系统。
尽管目前尚不清楚该功能的具体工作原理,但它可能会在用户访问明显的诈骗网站时发出警告。例如,当用户访问一个假冒的微软技术支持页面,声称计算机感染病毒并催促用户拨打某个电话号码时,Chrome的人工智能可以分析页面上使用的品牌或语言。如果检测到虚假紧迫感或可疑域名等诈骗手法,Chrome可能会显示警告,提醒用户避免与该页面互动或分享个人信息。
这一新工具目前正在Chrome Canary中测试,可能与Chrome内置的增强保护功能有关,后者也开始使用人工智能。谷歌表示,更新后的增强保护功能利用人工智能提供针对危险网站、下载和扩展程序的实时保护。
原文链接:
网络攻击
罗马尼亚男子因参与NetWalker勒索软件攻击被判20年监禁
罗马尼亚国籍男子Daniel Christian Hulea因参与NetWalker勒索软件攻击被美国司法部判处20年监禁,并支付14991580.01美元赔偿。Hulea已向法庭承认了计算机欺诈和电信欺诈的共谋罪,涉及对全球多个组织的勒索,包括在新冠疫情期间的医疗机构。他承认从受害者手中勒索了1595个比特币(约合2150万美元)的赎金。
据了解,罗马尼亚当局于2023年7月11日在克卢日逮捕了Hulea,并根据美罗引渡条约将其引渡至美国。NetWalker勒索软件组织自2019年起活跃,采用勒索软件即服务(RaaS)模式运作。
该组织的受害者名单相当庞大,包括巴基斯坦最大的私营电力公司K-Electric、阿根廷官方移民机构和加州大学旧金山分校(UCSF)等,以及众多公司、地方政府、医院、执法机构、应急服务、学区、学院和大学。攻击特别针对在新冠疫情期间的医疗行业,利用全球危机进行敲诈。
原文链接:
一美分下单!这个外卖应用API漏洞差点让麦当劳亏大了
近日,麦当劳的外卖应用McDelivery在印度被发现存在严重漏洞,允许用户以仅 ₹1(约 $0.01 USD)的价格无限制下单。这一漏洞是由一名研究人员在对该应用进行深入调查时发现的。
该漏洞涉及麦当劳印度(西南区)/ Hardcastle Restaurants Pvt. Ltd.开发的McDelivery系统,研究人员发现多个API缺陷,导致未经授权的访问和多种功能的滥用:用户可以通过操控购物车对象的价格,将订单价格降低至 ₹1;黑客还可以通过精确控制API请求的时机,将其他用户的订单重定向到自己的地址,从而窃取订单;此外,黑客能够实时跟踪送货司机的位置,获取敏感的个人信息,并访问其他用户的订单详情、下载发票,甚至对未下的订单提交反馈;用户可以在未授权的情况下查看管理员的关键绩效指标(KPI)报告。
这名道德黑客利用了诸如破损对象级别授权(BOLA)和大规模赋值漏洞等技术,系统性地揭示了McDelivery应用的弱点。调查显示,这些漏洞不仅是技术缺陷,更对用户隐私和麦当劳的声誉构成了真正的威胁。该道德黑客对此编写了一份详细的24页报告并提交给了McDelivery的漏洞奖励计划。麦当劳在90天内修复了所有漏洞,并给予了黑客奖励。
原文链接:
美国南卡SRP 联邦信用社遭黑客攻击,24万客户数据被泄露
美国南卡罗来纳州最大的信用合作社之一的SRP 联邦信用社近日报告称,约有24万名客户在一起网络攻击中受到影响。该信用合作社于12月13日向缅因州和德克萨斯州的监管机构提交了数据泄露通知。
执法部门的调查发现,黑客在2024年9月5日至11月4日期间多次入侵了该银行的内部系统。SRP表示,黑客在此期间“可能获取了网络中的某些文件”。尽管SRP尚未公开具体被盗信息的细节,但据报道,该信用合作社已告知德克萨斯州监管机构,泄露的信息包括社会安全号码、驾照号码、出生日期以及财务信息,如账户号码和信用卡或借记卡号码。
网络安全管理和威胁分析公司Hackmanac指出,知名勒索软件团伙Nitrogen声称对此次攻击负责,并声称窃取了 650GB的机密客户数据,包括客户的全名和信用评级。
但SRP并未确认这是否为勒索软件攻击,并向监管机构表示此次黑客攻击并未影响其在线银行系统或核心处理系统。
原文链接:
Builder.ai因数据库配置错误暴露1.29TB敏感记录
总部位于伦敦的人工智能软件和应用开发公司Builder.ai近期因数据库配置错误而暴露了超过1.29TB的未加密记录。网络安全研究员Jeremiah Fowler披露,这个公开可访问的数据库包含超过300万条记录。
根据Fowler的报告,泄露的信息包括客户成本提案、保密协议、发票、税务文件、内部通信、访问密钥以及电子邮件截图等。Fowler指出,在同一数据库中以明文存储文档和访问密钥(例如,密钥ID和秘密访问密钥)可能会造成严重的安全漏洞。如果数据库意外暴露或被未授权访问,恶意行为者可能利用这些密钥访问相关系统、云存储或其他敏感资源,而无需额外的身份验证。
数据库配置错误是一个常见问题,但最近的报告显示,包括ShinyHunters和Nemesis等在内的臭名昭著的黑客组织正在积极针对暴露的数据库。Builder.ai在接到报告后,花了整整一个月才确保数据库的安全,理由是“系统依赖关系复杂”。这一解释暗示,数据库暴露可能涉及第三方承包商。
原文链接:
三款流行的npm包因被盗令牌发布恶意代码
Sonatype和Socket的研究人员日前发现,三款流行的npm包:@rspack/core、@rspack/cli和Vant因npm账户令牌被盗而遭到攻击,导致恶意版本的发布。这些版本被安装了加密矿工恶意代码,攻击者会在受影响的系统上部署XMRig加密货币矿工,以挖掘难以追踪的Monero隐私币。
Sonatype的调查显示,这三款npm包在同一天遭遇了相同的攻击,多个版本受到影响。Rspack是一个高性能的JavaScript打包工具,使用Rust编写,广泛用于构建和打包JavaScript项目。被攻击的两个包分别是其核心组件和命令行工具,分别每周下载39.4万次和14.5万次。Vant则是一个轻量级、可定制的Vue.js UI库,专为构建移动网页应用而设计,每周下载量为4.6万次。
Rspack和Vant确认其npm账户已被攻击,并发布了新的清理版本,向社区道歉,承认未能保护供应链。此次事件与近期其他供应链攻击类似,例如以用户的加密资产为目标的针对LottieFiles的攻击,以及劫持用户的硬件资源进行加密挖矿的针对Ultralytics的攻击。
原文链接:
产业动态
万事达卡以26亿美元收购Recorded Future,强化网络安全服务
万事达卡(Mastercard)近日正式完成了对网络安全公司Recorded Future的收购,交易金额达到26亿美元。Recorded Future是一家领先的人工智能驱动的威胁情报提供商,此次收购旨在增强万事达卡在数字经济安全方面的能力,尤其是在支付生态系统内。
万事达卡在全球200多个国家和地区运营,是推动数字经济发展的全球领导者,致力于为个人、企业和政府提供支持。去年九月,万事达卡宣布通过收购Recorded Future来显著扩展其网络安全服务。
通过将Recorded Future的先进威胁情报整合到其网络安全服务、身份解决方案和实时欺诈预防工具中,万事达卡能够为客户提供更强有力的支持,以应对不断演变的网络风险。万事达卡一直强调创建安全可信的支付生态系统的重要性,借助人工智能驱动的创新和先进技术,旨在使网络安全民主化,赋能企业并在数字经济中建立信任。Recorded Future的整合将使万事达卡能够满足多样化的客户需求,提供可操作的分析和前沿的威胁情报。
原文链接: