McAfee披露近期冒充日本电力和水务公司的攻击运动

首页 > 清静研究 > 清静转达 > 清静简讯

McAfee披露近期冒充日本电力和水务公司的攻击运动

宣布时间 2023-07-24

1、McAfee披露近期冒充日本电力和水务公司的攻击运动

McAfee在7月21日披露了冒充电力和水务基础设施公司的攻击运动。该运动从6月7日最先，一连了很短的一段时间。主要针对日本的Android用户，通过短信提醒支付问题，诱使目的会见垂纶网站，然后使用特工软件SpyNote来熏染目的的装备。SpyNote是一个已知的恶意软件系列，可窃取装备信息和敏感的用户信息，其源代码于2022年10月泄露后激增。最近，曾被用于1月份针对金融机构的攻击以及4月针对日本银行的攻击。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-spynote-attacks-electric-and-water-public-utility-users-in-japan/

2、亚马逊赞成以2500万美元息争Alexa违反儿童隐私法的指控

据7月21日报道，亚马逊已赞成支付2500万美元�？�，以息争与其Alexa语音助理服务相关的涉嫌违反儿童隐私法的指控。自2018年5月起，亚马逊对13岁以下儿童提供Alexa声控产品和服务。2023年5月，美国FTC和DOJ对亚马逊提出指控，称其违反了儿童隐私法，其中包括《联邦商业委员会法》、《儿童在线隐私掩护法》(COPPA)和COPPA规则。诉状称，亚马逊在相当长的一段时间内未能知足家长删除孩子录音的要求，别的，该公司本应凭证要求删除用户的语音信息和地理位置数据，但却选择保存这些信息以供可能的使用。

https://www.bleepingcomputer.com/news/technology/amazon-agrees-to-25-million-fine-for-alexa-children-privacy-violations/

3、游戏平台Roblox数据泄露涉及数千个开发职员的信息

据7月21日报道，共有3943个Roblox开发者帐户被盗。早在2021年，Roblox就爆发了数据泄露，但据悉该公司将该事务遮掩了至少两年。Have I Been Pwned于7月18日首次曝光了此次泄露事务，称泄露最初爆发在2020年12月18日，涉及姓名、电话号码、邮件地点和IP地点等。Roblox认可，一个第三方清静问题导致对其建设者的小我私家数据未经授权的会见。关于受影响较小的用户，他们将会收到一封致歉邮件。关于受影响严重的用户，他们将会获得为期一年的身份掩护服务。

https://www.hackread.com/roblox-data-breach-developers-pii-data-stolen/

4、研究职员发明使用Citrix误差针对美国基础设施的攻击

7月21日报道称，CISA提醒使用Citrix NetScaler ADC和Gateway中误差攻击美国要害基础设施的运动。此次攻击爆发在6月份，黑客使用了RCE误差（CVE-2023-3519），在目的的非生产NetScaler应用交付控制器(ADC)装备上植入Webshell。该后门可用来枚举AD工具，包括网络上的用户、组、应用程序和装备，并窃取AD数据。然而，由于目的NetScaler ADC装备位于隔离情形中，攻击者无法横向移动到域控制器。CISA宣布了一份包括TTP以及检测要领的通告，并建议治理员应用最新的Citrix更新。

https://securityaffairs.com/148690/security/cisa-citrix-netscaler-adc.html

5、铃木的两家经销商网站因设置过失泄露客户的信息

媒体7月21日称，铃木授权的两个经销商的网站泄露了客户的敏感信息。第一家经销店在巴西运营，研究职员发明了内容分发网络(CDN)GoChache的端点和密钥、MySQL数据库、SMTP凭证以及应用程序和外部第三方服务的种种密钥。第二家是巴林唯一的铃木汽车经销商，该公司的Laravel应用密钥、数据库和SMTP凭证不受掩护。研究职员称，SMTP凭证可用于向用户发送恶意邮件，数据库凭证可用来会见数据库内容，其中可能包括用户信息。

https://securityaffairs.com/148675/data-breach/nice-suzuki-sport-shame-dealer-left-your-data-up-for-grabs.html

6、Unit 42宣布关于勒索软件Malox攻击运动的剖析报告

7月20日，Unit 42宣布了关于勒索软件Malox攻击运动的剖析报告。Mallox（又名TargetCompany）是一种针对Microsoft Windows系统的勒索软件，自2021年6月以来一直活跃，主要使用不清静的MS-SQL服务器作为载体，入侵目的的网络。近期，Unit 42视察到Mallox攻击运动有所增添，与前一年相比增添了近174%。Mallox使用了暴力破解、数据泄露和网络扫描工具等。别的，研究职员发明有迹象批注该组织正在起劲扩大其营业，并在黑客论坛上招募隶属机构。

https://unit42.paloaltonetworks.com/mallox-ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究