了解最新公司动态及行业资讯
01
AI和自动化工具泛滥导致诈骗网页暴增304%
报告将窃取个人信息的威胁归类为网络钓鱼,将诱骗受害者自愿交出金钱或敏感信息的行为归类为诈骗。调查发现,品牌形象和商标被用于诈骗活动的平均次数同比增长了162%,亚太地区增长了211%。
Group-IB检测到2022年使用合法品牌名称和肖像的诈骗资源同比增长304%。金融服务是被针对最多的行业(74%),其次是彩票(12%)、石油和天然气(5%)和零售(3%)。金融服务和社交媒体也是最常遭受网络钓鱼的两个行业。
该报告声称,网络钓鱼和诈骗活动的增加可以归因于不法分子越来越多地使用AI、自动化工具和社交媒体。报告称,随着不法分子越来越多地使用人工智能文本生成器来制作令人信服的网络钓鱼和诈骗文本,该趋势将继续发展。
02
微软:利用0Day漏洞,黑客组织攻击北约峰会
近日,微软正式披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。
未经身份验证的攻击者可在无用户交互的情况下利用该漏洞(跟踪为CVE-2023-36884)进行高复杂性攻击。一旦攻击成功,即可导致对方系统的机密性、可用性和完整性的完全丧失,从而允许攻击者访问敏感信息、关闭系统保护并拒绝对受损系统的访问。
目前,微软正在调查并制作一系列影响Windows和Office产品的远程代码执行漏洞的报告。微软已经意识到了这是一系列有针对性的攻击,这些攻击试图利用特制的微软Office文档来利用这些漏洞。
03
Zimbra 紧急提醒手动修复已遭利用的0day
近日,Zimbra 督促管理员手动修复已遭活跃利用于攻击 Zimbra Collaboration Suite (ZCS) 邮件服务器的 0day 漏洞。目前该漏洞尚未获得CVE编号。
ZCS 邮件服务器是使用广泛的邮件和协作平台,目前应用于全球140个国家的20多万个企业中,包括全球1000多个政府和金融组织机构。上周四,Zimbra 公司在安全公告中提醒称,“Zimbra Collaboration Suite 8.8.15版本中存在一个漏洞,可影响数据的机密性和完整性。修复方案计划在7月补丁发布中公布。”但该公司并未提到该漏洞已遭在野利用。
该漏洞是一个反射型 XSS 漏洞,由谷歌威胁分析团队 (TAG) 的研究员 Clément Lecigne 发现并报告。作为 XSS 攻击的一部分,攻击者人员可窃取敏感的用户信息或者在易受攻击系统上执行恶意代码。
04
习近平对网络安全和信息化工作作出重要指示
国家主席习近平近日对网络安全和信息化工作作出重要指示指出,党的十八大以来,我国网络安全和信息化事业取得重大成就,党对网信工作的领导全面加强,网络空间主流思想舆论巩固壮大,网络综合治理体系基本建成,网络安全保障体系和能力持续提升,网信领域科技自立自强步伐加快,信息化驱动引领作用有效发挥,网络空间法治化程度不断提高,网络空间国际话语权和影响力明显增强,网络强国建设迈出新步伐。
习近平强调,新时代新征程,网信事业的重要地位作用日益凸显。要坚持推动构建网络空间命运共同体,坚持建设忠诚干净担当的网信工作队伍,大力推动网信事业高质量发展,以网络强国建设新成效为全面建设社会主义现代化国家、全面推进中华民族伟大复兴作出新贡献。
05
与ChatGPT一起火的还有新型人工智能网络犯罪攻击
随着生成式人工智能如今风靡一时,黑客将该技术重新用于自身利益,为加速网络犯罪提供了途径。根据SlashNext的调查结果,一种名为WormGPT的新型生成人工智能网络犯罪工具已在地下论坛上宣传,这是发起复杂的网络钓鱼和商业电子邮件入侵(BEC)攻击的一种方式。
安全研究员Daniel Kelley认为:“该工具将自己呈现为GPT模型的黑帽替代品,专为恶意活动而设计,黑客可以使用这种技术自动创建高度令人信服的虚假电子邮件,针对收件人进行个性化设置,从而增加攻击成功的机会。”该软件的作者将其描述为“众所周知的ChatGPT的最大敌人”,“可以让你做各种非法的事情”。
06
疑似俄罗斯黑客用二手宝马广告诱骗西方驻乌外交官
据披露,疑似具有俄罗斯背景的黑客组织 APT29正在使用二手宝马汽车广告等非常规性”诱饵“,引诱西方驻乌克兰外交官点击带有恶意软件的链接。
过去两年,APT29 组织针对北约、欧盟和乌克兰等地的高价值目标,使用带有外交政策主题的网络钓鱼电子邮件或虚假网站,通过秘密后门感染目标受害者。Palo Alto Network Unit 42 团队在发布的一份报告中指出 APT29 组织“进化”了其网络钓鱼策略,目前已经开始使用对网络钓鱼电子邮件收件人更具吸引力的诱饵。
07
HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息
据消息,HCA 医疗公司近期披露了一起网络攻击事件,约 1100 万患者的个人信息遭到泄露。近日,HCA 医疗发现一个安全事件,当时某个威胁攻击者在一个地下论坛上嚣张地宣传其入侵了HCA 。为了证明"战绩"的真实性,该名威胁攻击者还发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。
值得一提的是,网络威胁攻击者并未暴露患者治疗、诊断或病情、支付信息,信用卡或账户号码、密码、驾驶执照或社会安全号等患者敏感临床信息。据悉,泄露的患者信息是从一个外部存储位置流出,该存储位置专门用于自动格式化电子邮件信息。
08
全国首起!向企业营销号投放“木马”非法控制计算机信息系统案
今年4月,杭州市公安局网警分局在工作中发现,多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。经过民警调查,该犯罪团伙是通过线上定向投放木马程序、线下商场骗取企业销售人员信任等方式,获取企业营销号控制权。最后他们会假冒受害企业员工身份以“拉大群、发红包”方式将其客户引流至境外电诈团伙,为其提供境外诈骗团伙所需高价值人员,实施精准诈骗。
投毒方式有两种,一种是线上定向投放木马程序:在企业官网联系工作人员,假装谈业务,把带有木马病毒的文件发送过去,就算是完成一大半了。如果企业工作人员打开了这个文件,那么木马病毒就可以入侵该企业, 犯罪分子即可获得佣金。
另外一种方式是线下商场伺机登录企业营销号:犯罪分子两两分组行动。一个负责推销,另一个人趁着柜员注意力被分散,用他的手机扫描二维码,让后台登上这个员工的企业营销号。
09
全国政协委员周鸿祎:网络安全和信息化工作重要指示为安全企业科技报国指明奋斗方向
全国网络安全和信息化工作会议近日在京召开,会上传递了党中央对网络安全工作的重要指示。全国政协委员、安全科技行业领军者周鸿祎学习重要指示后表示“备受鼓舞,深感责任重大”。
周鸿祎认为,目前国家级网络攻击已经成为我国网络空间的最大威胁,“看不见”攻击是我国数字安全科技领域最大的痛点和卡脖子问题。国家对网络安全和数字安全的重视被提升到前所未有的高度,近期一系列重要指示和重大论述,为推动网络强国建设提供了遵循、指明了方向。周鸿祎认为,新的历史时期下,科技企业要坚持科技报国,善于开拓创新,勇于担当,敢于亮剑,才能承担起更大的责任,提高我国网络空间防御能力和国际话语权。
10
公安部积极构建网络安全综合防控体系
公安部网络安全保卫局副局长李彤介绍,近年来,公安部聚焦防范化解各类网络安全重大风险隐患,以保护关键信息基础设施、重要网络和大数据安全为重点,深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度。
全面加强网络安全防范管理、监测预警、信息通报、应急处置和侦查打击等各项措施,积极构建“打防管控”一体化的网络安全综合防控体系,有力维护了我国网络空间安全。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
北京恒安蓝讯科技有限公司是一家网络安全企业,坚持以“网络安全”为中心,能够为企业客户,提供网络安全等级保护咨询、渗透测试、漏洞测试、源代码审计、安全配置核查和安全产品集成等服务。
如有侵权,请联系 wangyongkai@henganlanxun.com