微软忠言正当文件托管服务成网络垂纶新渠道

首页 > 清静研究 > 清静转达 > 清静简讯

微软忠言正当文件托管服务成网络垂纶新渠道

宣布时间 2024-10-09

1. 微软忠言正当文件托管服务成网络垂纶新渠道

10月8日，Microsoft Threat Intelligence报告指出，使用SharePoint、OneDrive和Dropbox等正当文件托管服务提倡的商业电子邮件入侵（BEC）攻击网络垂纶运动正在上升。这些运动自2024年4月中旬最先，接纳重大防御规避手艺绕过清静步伐，导致身份盗用、装备失贼，甚至引蓬勃政诓骗、数据泄露及组织内部横向移动。文件托管服务虽为企业数据存储和共享提供了便当，但也因普遍使用而成为攻击者的目的。攻击者通过社交工程获取受信托账户权限，滥用平台发送看似来自可信泉源的恶意文件或链接，避开古板检测。微软发明，限制会见和只读文件战略被普遍应用以逃避清静系统检测，使清静扫描和剖析恶意链接变得难题。攻击通常始于入侵受信托供应商账户，上传恶意文件并与目的组织共享，使用信托关系绕过清静过滤器。攻击者还会冒充IT支持或治理员，使用紧迫或熟悉感强的文件名诱导用户翻开文件。一旦用户通过一次性密码验证身份，就会被重定向到恶意中心人网络垂纶页面，要求提供密码和完成多因素身份验证，攻击者从而捕获会话令牌举行进一步使用。

https://securityonline.info/microsoft-warns-of-sophisticated-identity-phishing-campaigns-misusing-file-hosting-services/

2. GoldenJackal APT组织突破欧洲政府隔离系统窃取敏感数据

10月8日，名为GoldenJackal的APT黑客组织使用两套自界说工具乐成渗透了欧洲政府的隔离系统，窃取了包括电子邮件、加密密钥、图像、档案和文档等在内的多种敏感数据。据ESET报告，该组织至少两次实验此类攻击，一次针对南亚国家驻白俄罗斯大使馆，另一次则针对某欧洲政府组织。攻击始于熏染互联网毗连系统，使用木马软件或恶意文档以及名为GoldenDealer的恶意软件监控USB驱动器的使用，并在驱动器插入隔离系统时复制恶意组件。随后，GoldenRobo扫描并窃取隔离系统上的有价值信息，并通过USB驱动器将数据传输回原始互联网毗连系统，最终发送给攻击者的下令和控制服务器。GoldenHowl作为多功效Python后门，在毗连互联网的机械上运行，实现文件窃取、长期性坚持、误差扫描和C2通讯。

https://www.bleepingcomputer.com/news/security/european-govt-air-gapped-systems-breached-using-custom-malware/

3. Red Barrels遭重大网络攻击，游戏开发受影响

10月4日，广受好评的恐怖游戏系列《Outlast》的制作公司Red Barrels宣布，其遭受了一次重大网络攻击，导致敏感数据泄露，开发时间表被打乱。只管公司未透露入侵的详细细节，但有新闻称攻击者获取了游戏源代码、内部版本、员工纪录及公司信用卡详细信息等大宗有价值的信息。Red Barrels迅速接纳行动，约请网络清静专家视察事务并通知相关利益方和政府，同时接纳步伐确保系统清静。然而，此次攻击对事情室的运营爆发了重大影响，导致制作时间表受到重大影响，部分项目不得不推迟。这对期待《逃生试炼》宣布的粉丝来说是一个攻击。Red Barrels已确认其对网络清静的允许，并体现将继续实验最佳实践步伐，确保为员工提供清静情形。据报道，视察已完成，事务已获得控制，但网络攻击的影响可能还会一连一段时间。

https://securityonline.info/red-barrels-hit-by-cyberattack-outlast-game-data-compromised/

4. FBCS数据泄露波及Comcast与Truist Bank，数百万客户受影响

10月6日，康卡斯特有线通讯公司 (Comcast) 和 Truist Bank 克日披露，他们受到 FBCS 数据泄露事务的影响，正在通知各自客户数据已被泄露。FBCS 是一家债务催收机构，今年4月转达了一起爆发在2月至2月时代的数据泄露事务，威胁行为者入侵其网络并窃取了大宗小我私家信息，包括姓名、社会清静号码、出生日期、帐户信息、驾驶执照号码或身份证等。最初受影响人数约为190万人，后逐步上升至420万人�？悼ㄋ固睾蚑ruist是最新被通知受影响的实体之一，康卡斯特有273,703名客户受影响，而Truist的详细受影响人数尚未宣布。FBCS的财务状态恶化，受事务间接影响的实体需自行举行通知和调解程序。受影响的人将获得12个月的免费身份偷窃�；し�。去年6月，Truist Bank也曾证实一起单独的违规行为，其时一名威胁行为者在一个黑客论坛上泄露了被盗数据。

https://www.bleepingcomputer.com/news/security/comcast-and-truist-bank-customers-caught-up-in-fbcs-data-breach/

5. 举世音乐集团680名小我私家信息遭泄露，提供24个月信用监控服务

10月7日，举世音乐集团7月15日遭遇了数据泄露事务，导致680名小我私家的敏感信息，包括社会清静号码等，被不法获取。该事务直到8月30日才被公司发明。据悉，举世音乐集团最初在7月初的某个内部应用程序中监测到未经授权的运动，随即启动紧迫响应机制，约请第三方专家睁开周全视察与调解步伐。经由一系列审查，公司确认小我私家信息已被未经授权的第三方获取，并在8月30日获得审查效果后，依据执法要求，向受影响的小我私家发出了数据泄露通知。缅因州总审查长办公室的通知信中提及，泄露信息包括姓名及社会清静号码等。现在，举世音乐集团尚未发明数据被盗用的情形，但为确保受影响个体的财务清静，公司提供了由Experian提供的为期24个月的免费信用监控和身份偷窃�；し�。至于此次清静误差的详细手艺细节，举世音乐集团未予透露，同时，尚未有任何勒索软件组织宣称对此次攻击认真。该公司提醒所有受影响用户坚持高度小心，亲近关注任何异常金融运动迹象。

https://securityaffairs.com/169502/data-breach/universal-music-group-data-breach.html

6. 乐高网站遭加密钱币骗子短暂入侵，推广假乐高代币

10月7日，乐高网站遭遇了加密钱币骗子的短暂入侵。黑客将网站主横幅替换为宣传假乐高代币的图片，声称可用以太坊购置并解锁神秘奖励。此次入侵爆发在美国东部时间10月5日晚上9点，一连约75分钟，直到晚上10点15分网站才恢复。与常见的加密钱币圈套差别，该圈套并未指导用户至恶意网站窃取资产，而是将会见者带到Uniswap平台购置圈套代币。乐高证实了此次事务，但未透露入侵细节，体现没有用户账户被盗，客户可正常购物，并已接纳步伐避免再次爆发。此次攻击总体失败，仅少数人购置了乐高代币。令人惊讶的是，威胁行为者竟将乐高网站用于加密圈套，而非更常见的窃取客户信息方法。通常，网站入侵会注入恶意JavaScript，以窃取客户信息和信用卡数据，用于勒索、出售或在线诓骗。

https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究