网络犯罪分子在斋月和开斋节期间疯狂网络诈骗
发布时间 2024-03-261. 网络犯罪分子在斋月和开斋节期间疯狂网络诈骗
3月24日,斋月期间,Resecurity观察到欺诈活动和诈骗大幅增加,同时零售和在线交易激增。面临这一加剧风险的中东企业被敦促加强消费者保护并加强品牌安全。值得注意的是,沙特阿拉伯王国 (KSA) 的消费者支出超过 160 亿美元,位居地区排行榜首位。不幸的是,电子商务活动的激增引起了网络犯罪分子的注意,他们利用这些平台实施诈骗,给消费者和企业带来了巨大的财务影响。这些活动的总财务影响估计在 70 至 1 亿美元之间,其中包括针对外籍人士、居民和外国游客的欺诈行为。由于持续努力为中东许多客户提供品牌保护,Resecurity 已有效阻止了 320 多个冒充主要物流提供商和电子政务服务的欺诈资源。网络犯罪分子积极利用 Sadad、Musaned、Ajeer、Ejar 等平台以及知名物流服务来欺骗互联网用户,并将他们引入不同的骗局。强烈建议不要在可疑网站上或与冒充银行或政府雇员的个人分享个人和付款信息。
https://securityaffairs.com/161009/cyber-crime/cybercriminals-accelerate-scams-ramadan.html
2. OpenVPN 修复 Windows 中的多个严重漏洞
3月24日,OpenVPN 已发布重要安全更新(版本 2.6.10),以解决其 Windows 软件中的一系列漏洞,这些漏洞可能导致权限升级、远程攻击和系统崩溃。这些漏洞凸显了定期软件更新的必要性,特别是对于 OpenVPN 等处理网络流量的工具。本次更新的漏洞包括CVE-2024-27459(堆栈溢出保护)、CVE-2024-24974(远程访问限制)、CVE-2024-27903(插件加载限制)和CVE-2024-1305(TAP 驱动程序溢出修复)。
https://securityonline.info/openvpn-patches-serious-vulnerabilities-in-windows-installations/
3. Vans 声称网络骗子并未窃取客户的财务信息
3月24日,服装和鞋类巨头 VF Corporation 向 3550 万客户通报,继去年的安全漏洞之后,他们可能会成为身份盗窃的受害者。Vans 和 North Face 母公司在给客户的一封电子邮件中承诺,骗子不会盗取他们的信用卡或银行账户详细信息。而且,它补充说,“没有证据”表明任何被盗的个人信息,包括姓名、电子邮件、地址和电话号码,已被用于邪恶目的。这些记录是在 VF 于 12 月 13 日披露的数字入侵过程中被访问或获取的。此次入侵扰乱了这家服装制造商的运营及其让人们穿着高档外套的能力。虽然 VF 当时并未将此次网络安全事件称为勒索软件,但其在监管文件中详细描述此次入侵的措辞使其听起来非常像带有勒索要求的勒索软件感染。在向美国证券交易委员会 (SEC) 提交的最新 8-K 文件中,这家服装销售商披露,其3550 万客户受到 IT 安全漏洞的影响,但对骗子可能窃取的数据却含糊其辞在攻击期间。
https://www.theregister.com/2024/03/24/vans_breach_disclosure/
4. 有线电视 ISP 因向 FCC 谎报宽带地点而被罚款
3月23日,一家互联网服务提供商承认在其提供宽带的地点方面向 FCC 撒谎,将支付 10,000 美元的罚款,并实施合规计划以防止未来出现违规行为。ArsTechnica:俄亥俄州多伦多的一家小型 ISP 杰斐逊县电缆 (JCC) 承认,它错误地声称在尚未扩展到的地区提供光纤服务。一位公司高管还承认,该公司提交了虚假的覆盖数据,以阻止其他互联网服务提供商获得政府拨款来为该地区提供服务。Ars 在 2023 年 2 月的一篇文章中帮助揭露了这一事件。FCC 于 3 月 15 日公布了调查结果,称 Jefferson County Cable 违反了宽带数据收集计划的要求和美国法律《宽带数据法案》。
https://ordonews.com/cable-isp-fined-10000-for-lying-to-fcc-about-where-it-offers-broadband/
5. 德国当局宣布取缔名为Nemesis Market的暗网市场
3月24日,德国当局宣布取缔一个名为Nemesis Market的非法地下市场,该市场兜售毒品、被盗数据和各种网络犯罪服务。联邦刑事警察局(又名 Bundeskriminalamt 或 BKA)表示,它查获了位于德国和立陶宛的与暗网服务相关的数字基础设施,并没收了 94,000 欧元(102,107 美元)的加密货币资产。此次行动是与德国、立陶宛和美国的执法机构合作进行的,于 2022 年 10 月开始进行广泛调查后,于 2024 年 3 月 20 日进行。Nemesis Market 成立于 2021 年,估计在关闭之前拥有来自世界各地的超过 150,000 个用户帐户和 1,100 个卖家帐户。近 20 美元的卖家账户来自德国。近几个月来,德国当局还取缔了Kingdom Market和Crimemarket,这两个网站都拥有数千名用户,并提供广泛的洗钱和网络犯罪服务。
https://thehackernews.com/2024/03/german-police-seize-nemesis-market-in.html
6. 监管机构瞄准科技行业,谷歌和苹果分拆提上日程
3月24日,大西洋两岸的反垄断监管机构正在打击可能导致苹果和 Alphabet 旗下谷歌被分拆的反竞争行为,大型科技公司正面临数十年来的最大挑战。业界首创。这反过来可能会激发世界各地的监管机构加大力度,欧盟和美国案件立案后各国反垄断调查数量不断增加就证明了这一点。自AT&T在整整40年前分拆以来,迄今为止,在美国还没有一家公司面临监管机构主导分拆的可能性。谷歌表示不同意欧盟的指控,而苹果则表示美国的诉讼在事实和法律上都是错误的。目前尚不确定监管机构是否会发布分拆令,因为他们正在考虑各种选择,任何行动都可能导致罚款。
https://www.reuters.com/technology/google-apple-breakups-agenda-global-regulators-target-tech-2024-03-24/
京公网安备11010802024551号