McAfee披露近期冒充日本电力和水务公司的攻击活动
发布时间 2023-07-241、McAfee披露近期冒充日本电力和水务公司的攻击活动
McAfee在7月21日披露了冒充电力和水务基础设施公司的攻击活动。该活动从6月7日开始,持续了很短的一段时间。主要针对日本的Android用户,通过短信提示支付问题,诱使目标访问钓鱼网站,然后利用间谍软件SpyNote来感染目标的设备。SpyNote是一个已知的恶意软件系列,可窃取设备信息和敏感的用户信息,其源代码于2022年10月泄露后激增。最近,曾被用于1月份针对金融机构的攻击以及4月针对日本银行的攻击。
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-spynote-attacks-electric-and-water-public-utility-users-in-japan/
2、亚马逊同意以2500万美元和解Alexa违反儿童隐私法的指控
据7月21日报道,亚马逊已同意支付2500万美元罚款,以和解与其Alexa语音助理服务相关的涉嫌违反儿童隐私法的指控。自2018年5月起,亚马逊对13岁以下儿童提供Alexa声控产品和服务。2023年5月,美国FTC和DOJ对亚马逊提出指控,称其违反了儿童隐私法,其中包括《联邦贸易委员会法》、《儿童在线隐私保护法》(COPPA)和COPPA规则。诉状称,亚马逊在相当长的一段时间内未能满足家长删除孩子录音的要求,此外,该公司本应根据要求删除用户的语音信息和地理位置数据,但却选择保留这些信息以供可能的使用。
https://www.bleepingcomputer.com/news/technology/amazon-agrees-to-25-million-fine-for-alexa-children-privacy-violations/
3、游戏平台Roblox数据泄露涉及数千个开发人员的信息
据7月21日报道,共有3943个Roblox开发者帐户被盗。早在2021年,Roblox就发生了数据泄露,但据悉该公司将该事件隐瞒了至少两年。Have I Been Pwned于7月18日首次曝光了此次泄露事件,称泄露最初发生在2020年12月18日,涉及姓名、电话号码、邮件地址和IP地址等。Roblox承认,一个第三方安全问题导致对其创建者的个人数据未经授权的访问。对于受影响较小的用户,他们将会收到一封致歉邮件。对于受影响严重的用户,他们将会获得为期一年的身份保护服务。
https://www.hackread.com/roblox-data-breach-developers-pii-data-stolen/
4、研究人员发现利用Citrix漏洞针对美国基础设施的攻击
7月21日报道称,CISA提醒利用Citrix NetScaler ADC和Gateway中漏洞攻击美国关键基础设施的活动。此次攻击发生在6月份,黑客利用了RCE漏洞(CVE-2023-3519),在目标的非生产NetScaler应用交付控制器(ADC)设备上植入Webshell。该后门可用来枚举AD对象,包括网络上的用户、组、应用程序和设备,并窃取AD数据。然而,由于目标NetScaler ADC设备位于隔离环境中,攻击者无法横向移动到域控制器。CISA发布了一份包含TTP以及检测方法的通告,并建议管理员应用最新的Citrix更新。
https://securityaffairs.com/148690/security/cisa-citrix-netscaler-adc.html
5、铃木的两家经销商网站因配置错误泄露客户的信息
媒体7月21日称,铃木授权的两个经销商的网站泄露了客户的敏感信息。第一家经销店在巴西运营,研究人员发现了内容分发网络(CDN)GoChache的端点和密钥、MySQL数据库、SMTP凭证以及应用程序和外部第三方服务的各种密钥。第二家是巴林唯一的铃木汽车经销商,该公司的Laravel应用密钥、数据库和SMTP凭据不受保护。研究人员称,SMTP凭据可用于向用户发送恶意邮件,数据库凭据可用来访问数据库内容,其中可能包含用户信息。
https://securityaffairs.com/148675/data-breach/nice-suzuki-sport-shame-dealer-left-your-data-up-for-grabs.html
6、Unit 42发布关于勒索软件Malox攻击活动的分析报告
7月20日,Unit 42发布了关于勒索软件Malox攻击活动的分析报告。Mallox(又名TargetCompany)是一种针对Microsoft Windows系统的勒索软件,自2021年6月以来一直活跃,主要利用不安全的MS-SQL服务器作为载体,入侵目标的网络。近期,Unit 42观察到Mallox攻击活动有所增加,与前一年相比增加了近174%。Mallox使用了暴力破解、数据泄露和网络扫描工具等。此外,研究人员发现有迹象表明该组织正在努力扩大其业务,并在黑客论坛上招募附属机构。
https://unit42.paloaltonetworks.com/mallox-ransomware/
京公网安备11010802024551号