中东AI呼叫中心平台遭大规模数据泄露，袒露清静隐患

首页 > 清静研究 > 清静转达 > 清静简讯

中东AI呼叫中心平台遭大规模数据泄露，袒露清静隐患

宣布时间 2024-10-12

1. 中东AI呼叫中心平台遭大规模数据泄露，袒露清静隐患

10月10日，一次大规模数据泄露事务在中东地区曝光，涉及一小我私家工智能呼叫中心平台，凌驾1020万条对话纪录被盗。据网络清静公司Resecurity称，此次误差使攻击者能够未经授权会见该平台的治理仪表板，网络消耗者、运营商和AI署理之间的大宗互动数据。这些数据可能被用于高级诓骗、网络垂纶妄想和其他恶意运动，尤其是小我私家身份信息（PII）的泄露，增添了模拟正当客户服务交流举行诓骗的危害。该事务凸显了人工智能平台在提高效率的同时，也带来了数据隐私的重大威胁。虽然入侵已获得缓解，但人们对第三方人工智能系统的清静性和处置惩罚敏感客户数据的能力体现担心。Resecurity强调，对话式AI平台已成为大型企业和政府机构现代IT供应链的要害要素，需要平衡古板网络清静步伐和针对AI详细情形的专门步伐来�；に�。

https://www.infosecurity-magazine.com/news/10m-exposed-ai-call-center-hack/

2. APT29黑客大规模攻击Zimbra和TeamCity服务器

10月10日，美英网络机构今日团结忠言称，与俄罗斯对外情报局(SVR)相关的APT29黑客组织正在“大规模”攻击全球规模内未打补丁的Zimbra和JetBrains TeamCity服务器。这些攻击使用了CVE-2022-27924和CVE-2023-42793误差，旨在窃取电子邮件帐户凭证和举行远程代码执行等恶意运动。SVR黑客组织，也被称为Cozy Bear、Midnight Blizzard和Dukes，多年来一直针对美国和欧洲的政府和私人组织。此次忠言要求网络防御者连忙修补袒露的服务器，并安排清静补丁缓和解步伐以避免清静误差。此前，APT29黑客已策划了SolarWinds供应链攻击并攻破了多个美国联邦机构，还入侵了北约国家的Microsoft 365账户和微软高管等公司的Exchange Online账户。美国国家清静局网络清静主管体现，这一运动对政府和私营部分组成了全球威胁，需要彻底审查清静控制步伐。

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-russian-apt29-hackers-targeting-zimbra-teamcity-servers/

3. 黑客使用YouTube平台撒播重大的恶意软件

10月10日，卡巴斯基近期发明黑客频仍使用YouTube平台撒播重大恶意软件。黑客通过挟制热门频道伪装成原始创作者，宣布恶意链接对用户实验诈骗。2022年黑客曾针对俄罗斯用户实验加密钱币挖掘运动，使用被挟制的YouTube账户分发伪装成盛行应用的恶意文件。该恶意软件通过多阶段攻击序列熏染系统，接纳隐藏恶意代码并坚持署名有用性的手艺，使用多种机制建设长期性，并实验重大的防御规避手艺隐藏恶意组件。最终有用载荷为SilentCryptoMiner，用于挖掘隐私加密钱币，并网络系统遥测数据通过Telegram机械人API传输。别的，该恶意运动还针对来自白俄罗斯、印度等多个国家的用户，这些用户因常禁用AV工具�；ず颓寰膊椒ザ资芄セ�。该攻击的重大性体现在�？榛峁股�，可凭证目的动态加载差别有用载荷组件，接纳先进混淆要领和反剖析功效坚持隐藏性，融入重大的企业级攻击手艺。

https://cybersecuritynews.com/hackers-using-youtube-videos-to-deliver-sophisticated-malware/

4. Lynx勒索软件：INC勒索软件的新变种与双重勒索威胁

10月11日，Palo Alto Networks 近期发明了一种名为“Lynx”的新勒索软件，它现实上是对2023年8月泛起的INC勒索软件的更名，两者代码相似度高达48%，且约70.8%的焦点功效被重复使用。Lynx勒索软件主要针对美国和英国各行业组织，包括零售、房地产、修建和金融服务等，以勒索软件即服务（RaaS）形式供其他网络犯法分子使用。其最危险的方面之一是实验双重勒索战略，即在加密文件前窃取受害者数据，若不支付赎金，则可能泄露或出售这些数据。Lynx勒索软件声称已入侵多家公司，并在公共网站上展示被盗数据，只管声称避开了政府机构、医院和非营利组织，但其攻击仍对许多行业组成重大威胁。该勒索软件使用高级加密算法，如AES-128和Curve25519 Donna，解密难度极大，且专门针对Windows系统，使用Restart Manager API提高加密效率。别的，Lynx勒索软件设计无邪，允许攻击者通过下令行参数自界说执行，以知足特定需求。

https://securityonline.info/lynx-ransomware-the-evolution-of-inc-ransomware-into-a-potent-cyber-threat/

5. CISA忠言：未加密F5 BIG-IP Cookie被滥用举行网络攻击

10月11日，CISA发出忠言，指出网络威胁行为者正在滥用未加密的F5 BIG-IP长期cookie来识别和定位目的网络上的其他内部装备。他们通过绘制内部装备图，在网络攻击的妄想阶段识别易受攻击的装备。F5 BIG-IP是一套应用程序交付和流量治理工具，其外地流量治理器（LTM）�？槭褂贸て赾ookie来维持会话一致性，但这些cookie默认未加密。从11.5.0版最先，治理员可选择强制对所有cookie举行加密，但选择不启用的用户将面临清静危害。这些cookie包括编码的IP地点、端口号和内部负载平衡服务器的设置，网络清静研究职员多年前已分享怎样使用未加密的cookie来查找隐藏的内部服务器。CISA建议F5 BIG-IP治理员审查供应商关于怎样加密这些长期cookie的说明，并指出F5已开发出一种名为“BIG-IP iHealth”的诊断工具，用于检测产品的过失设置并向治理员发出忠言。当设置为“必需”时，所有长期性cookie都使用强AES-192加密举行加密。

https://www.bleepingcomputer.com/news/security/cisa-hackers-abuse-f5-big-ip-cookies-to-map-internal-servers/

6. Mozilla紧迫宣布Firefox清静更新，修复严重误差CVE-2024-9680

10月11日，Mozilla为其Firefox浏览器宣布了紧迫清静更新，以解决一个被普遍使用的严重误差，该误差被追踪为CVE-2024-9680，CVSS评分为9.8，可能允许攻击者在用户系统上执行恣意代码。误差位于Firefox的动画时间轴组件中，是Web Animations API的一种机制，详细为释放后使用误差，可导致内存损坏。Mozilla在收到反病毒公司ESET的忠言后，迅速召集团队对误差举行逆向工程，并在25小时内开发并宣布了修复程序。修补的版本包括Firefox 131.0.2等多个版本。别的，Mozilla已确认该误差正在被起劲使用来攻击Tor浏览器用户，但关于攻击的详细细节仍不得而知。因此，用户应连忙更新至最新版本的Firefox以�；ぷ约旱南低城寰�。

https://securityonline.info/mozilla-confirms-active-attacks-on-tor-browser-via-firefox-vulnerability/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究