TA558针对拉丁美洲的多个行业发动大规模网络钓鱼活动
发布时间 2024-04-034月2日,被称为TA558的威胁发起者被归因于一场新的大规模网络钓鱼活动,该活动针对拉丁美洲的广泛部门,其目标是部署 Venom RAT。这些攻击主要针对西班牙、墨西哥、美国、哥伦比亚、葡萄牙、巴西、多米尼加共和国和阿根廷的酒店、旅游、贸易、金融、制造、工业和政府部门。TA558 至少自 2018 年以来一直活跃,一直以拉丁美洲地区的实体为目标,传播各种恶意软件,例如 Loda RAT、Vjw0rm 和 Revenge RAT。Perception Point 研究员Idan Tarab表示,最新的感染链利用网络钓鱼电子邮件作为初始访问向量来投放Venom RAT,这是 Quasar RAT 的一个分支,具有远程收集敏感数据和征用系统的功能。此次披露之际,继去年执法部门取缔 QakBot以针对欧洲和美国的金融机构之后,越来越多地观察到威胁行为者使用DarkGate。
https://thehackernews.com/2024/04/massive-phishing-campaign-strikes-latin.html
2. 谷歌同意删除数十亿条记录,其中包含Chrome浏览器的信息
4月1日,谷歌已同意删除数十亿条记录,其中包含从超过 1.36 亿通过 Chrome 网络浏览器上网的美国用户收集的个人信息。这次大规模的删除是指控这家搜索巨头非法监控的诉讼和解协议的一部分。这笔交易的细节出现在近期的一份法庭文件中,距离谷歌和处理集体诉讼案的律师透露他们已经解决了 2020 年 6 月针对 Chrome 隐私控制的诉讼三个多月。除其他指控外,该诉讼还指控谷歌跟踪 Chrome 用户的互联网活动,即使他们已将浏览器切换到“隐身”设置,该设置本应保护他们免受这家位于加利福尼亚州山景城的公司的跟踪。该和解协议要求谷歌删除存储在其数据中心的数十亿条个人记录,并在 Chrome 的隐身选项激活时对它进行更显着的隐私披露。它还实施了其他旨在限制谷歌收集个人信息的控制措施。
https://www.securityweek.com/google-to-purge-billions-of-files-containing-personal-data-in-settlement-of-chrome-privacy-case/
3. 保德信保险公司称2月的网络攻击事件导致3.6万条数据泄露
4月2日,该公司向监管机构提交的一份文件中表示,它于 2 月 5 日检测到未经授权的访问,并立即展开调查。通过调查,了解到未经授权的第三方于 2024 年 2 月 4 日访问其网络,并从系统中删除了一小部分个人信息。该公司表示,有 36545 人的姓名、地址、驾驶执照号码或身份证被盗取。执法部门已获悉该事件,保德信聘请了一家外部网络安全公司来帮助应对。保德信保险没有回应有关哪些系统被访问或是否是勒索软件攻击的评论请求。受害者将获得两年的身份保护服务。
https://therecord.media/prudential-discloses-new-information-from-february-incident
4. TheMoon的机器人数量已增至4万个来自88个国家
3月29日,Lumen Technologies 的 Black Lotus 实验室团队在3 月 26 日的博客文章中表示,他们发现 2014 年首次出现的TheMoon恶意软件正在悄然运行,截至今年 1 月和 2 月,该恶意软件已增长到来自 88 个国家的 40000 多个机器人。Black Lotus Labs 于 2019 年首次描述了TheMoon恶意软件,并表示它已经进入了一个新阶段。在他们最近的帖子中,研究人员发现至少有一场由 Faceless 犯罪代理服务发起的活动,该活动于 3 月第一周开始,在不到 72 小时内针对 6000 多个华硕路由器进行了攻击。研究人员表示,Faceless 用户数量以每周 7000 名的速度增长,已成为寻求匿名的网络犯罪分子的理想选择。研究人员表示,他们的遥测发现这项服务已被SolarMarker 和IcedID等僵尸网络运营商使用。
https://www.scmagazine.com/news/themoon-malware-shows-its-dark-side-grows-to-40000-bots-from-88-countries
5. 美国众议院工作人员已被禁止使用微软的 Copilot
4月1日,根据Axios获得的文件,众议院首席行政官 (CAO) 凯瑟琳·斯平多 (Catherine Szpindor) 下达了命令,并告诉工作人员 Copilot “未经众议院使用授权”,该服务将被删除并在所有设备上被屏蔽。文件中写道:“网络安全办公室认为 Microsoft Copilot 应用程序对用户构成风险,因为它可能会将众议院数据泄露给未经众议院批准的云服务。”Copilot 于 2022 年底推出,是免费和付费 AI 服务的集合,包含在越来越多的 Microsoft 应用程序和 Web 服务中,包括用于代码生成的 GitHub、用于自动执行常见任务的 Office 365 以及 Bing 搜索引擎。
https://www.theregister.com/2024/04/01/us_house_copilot_ban/
6. 新加坡多个银行开始共享数据以打击金融犯罪
4月1日,新加坡金融管理局 (MAS) 和六家银行推出了 COSMIC,这是一个通用数据平台 ,让金融机构就可能的金融犯罪活动交换见解。金管局表示,星展银行、大华银行、渣打银行、花旗银行和汇丰银行已开始共享带有“危险信号”的客户信息,以便相互警告潜在的金融犯罪,例如洗钱和恐怖主义融资。该央行在一份声明中表示,只有当客户的个人资料或行为表现出“某些客观定义的可疑指标”时,六家银行才会共享数据。COSMIC 旨在填补金融机构因保密要求而无法就涉及客户的异常活动相互发出警报的漏洞。MAS 表示:“这将使参与的金融机构能够共享有关潜在犯罪行为的信息,同时维护绝大多数合法客户的利益。” “如果金融机构要求澄清其风险状况或交易,我们鼓励客户继续及时做出回应,以便金融机构能够做出明智的风险评估。”
https://www.zdnet.com/article/banks-in-singapore-begin-sharing-data-to-combat-financial-crime/
京公网安备11010802024551号