占三国正式GDP总和40%！东南亚诈骗集团每年窃取438亿美元

美国联邦通信委员会 (FCC) 已将其首个官方指定的机器人电话威胁行为者命名为“Royal Tiger”，此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人和实体。

Royal Tiger 是一群来自印度、英国、阿拉伯联合酋长国和美国的不良分子，他们使用欺骗性电话号码冒充政府机构、银行和公用事业公司拨打自动电话，并拨打虚假信用卡利率。减价优惠。

根据 Cato Networks 的一项调查结果显示，许多组织一直在其广泛的访问网络 （WAN） 上运行不安全的协议，使得网络犯罪分子更容易进行跨网络移动。

Cato 在一份报告中深入分析了安全威胁及其识别网络特征，包括所有总流量（无论其来自互联网还是广域网，亦或是其目的地是互联网还是广域网），以及跨站点、远程用户和云资源的所有端点。

Cato Networks 首席安全战略师 Etay Maor 指出，由于威胁攻击者不断推出针对各行各业组织的新威胁工具、技术和应用程序，网络威胁情报仍然「支离破碎」，非常难以形成有效的体系，解决方案很难做出有效应对。

据称，2023 年 6 月发生的泄露事件导致约 50 万用户数据库泄露，其中包含个人隐私信息等。

据知道创宇暗网雷达监测，2023 年 6 月发生的泄露事件导致 DITP.go.th 域的各种用户数据库泄露。

泰国对外贸易促进委员会泄露的数据包括个人身份信息 (PII)，例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等。上述内容皆已被黑客公开。

标记为CVE-2024-30051的0day漏洞被记录为 Windows 桌面窗口管理器 (DWM) 核心库中基于堆的缓冲区溢出，该漏洞已在需要提升系统权限的恶意软件攻击中被利用。

该漏洞的 CVSS 严重性评分为 7.8/10，并且被 Redmond 评为“重要”。桌面窗口管理器是 Windows Vista 中引入的一项 Windows 服务，允许操作系统在渲染玻璃窗框架和 3D 过渡动画等图形用户界面元素时使用硬件加速。

卡巴斯基安全研究人员在调查另一个 Windows DWM 核心库权限提升漏洞（编号为CVE-2023-36033）时发现了该漏洞，该漏洞也被用作攻击中的0day漏洞。

据ESET 研究人员表示，自 2009 年以来，一个名为 “Ebury “的恶意软件僵尸网络已经感染了近 40 万台 Linux 服务器，截至 2023 年底，仍有约 10 万台服务器受到攻击。以下是 ESET 自 2009 年以来记录的 Ebury 感染情况，可见随着时间的推移，感染量明显增长。

在近日发布的最新更新中，ESET报告称，最近的一次执法行动使他们得以深入了解恶意软件在过去15年中的活动。虽然 40万是一个庞大的数字，但这的确是近 15 年来的入侵数量。不过这些并非是在同一时间被入侵的。ESET解释说：在其他服务器被清理或退役的同时，不断有新的服务器被入侵。研究所掌握的数据并不能说明攻击者何时失去了对系统的访问权限，因此很难知道僵尸网络在任何特定时间点的规模。

本周一，苹果和谷歌联合宣布推出防范定位跟踪器的隐私保护功能，可警告安卓和iOS用户随身或附近的可疑蓝牙跟踪器。该功能最早于2023年5月公布，当时苹果和谷歌宣布将联手制定“发现不需要的位置跟踪器”的联合技术规范草案。

这个名为“发现不需要的位置跟踪器”的新功能已于昨日开始推送，苹果设备可通过iOS17.5更新获得，运行Android6.0及以上版本的安卓设备也将获得推送。

在iPhone手机上，如果用户附近发现未知的蓝牙跟踪器，并且该跟踪器随其移动了一段时间，无论该设备与哪个平台配对，用户都会收到一条通知：“发现[物品]与您同行”。安卓用户则会收到类似的提醒：“跟踪器正与您同行”。