【火绒安全周报】黑客技术威胁自动驾驶安全/银行巨头客户数据被泄露

企业用户警惕新型恶意攻击

近日，网络安全研究人员发现一项针对企业的新型恶意攻击活动。自 2024 年 4 月下旬开始，威胁行为者通过投放垃圾邮件淹没用户的邮箱，然后通过电话伪装成IT团队与受影响的用户联系，以解决电子邮件问题为由诱骗用户安装远程桌面软件或利用Microsoft内置的快速助手功能来建立远程连接，进行数据收集并建立持久性。目前，尚不清楚此次事件的幕后黑手。

相关链接：

https://thehackernews.com/2024/05/ongoing-campaign-bombarded-enterprises.html

自动驾驶安全面临新型黑客技术威胁

近日，新加坡安全研究人员发现了一种名为GhostStripe的新型攻击方法。该攻击利用自动驾驶汽车摄像头传感器的弱点，通过向道路交通标志投射特殊的光线图案，干扰摄像头对交通标志的识别，甚至人为制造致命车祸。研究人员表示，该方法对特斯拉和百度Apollo等使用CMOS摄像头的自动驾驶汽车特别有效。据悉，该攻击光会被强光淹没，所以攻击的成功率在强光环境下会被降低。目前，厂商可以采取更换全局快门摄像头、增加摄像头验证机制及在AI系统中加入对抗训练使其识别和抵御GhostStripe等措施缓解攻击。

相关链接：

https://www.goupsec.com/news/16341.html‍

暗自攥紧安全带

Royal Tiger自动语音电话进行推销诈骗

近日，美国联邦通信委员会（FCC）公布首个被官方命名的自动语音电话威胁行为者"Royal Tiger"。据悉，该组织是由贾什万特拉尔·阿南德王子及其同伙领导的国际诈骗组织，组织成员包括来自印度、英国、阿拉伯联合酋长国和美国的不法分子。他们通过利用虚假电话号码冒充政府机构、银行和公用事业公司等权威机构进行欺诈性自动语音电话营销，推销虚假信用卡降息优惠。目前，FCC正在进行相关检测与处理，并提醒各界应将Royal Tiger视为对通信信息服务的潜在威胁。

相关链接：

https://www.bleepingcomputer.com/news/security/fcc-reveals-royal-tiger-its-first-tagged-robocall-threat-actor/

当不得一点真

12秒盗窃2500万美元，黑客兄弟2人被美国逮捕

据报道，美国司法部起诉2名涉嫌通过操纵以太坊区块链在12秒内窃取价值2500万美元的加密货币的黑客兄弟。据悉，2名黑客自2022年12月起，开始了解受害者的交易行为，通过操纵区块链上的交易验证过程访问、修改待处理的私人交易，获取受害者的加密货币后，通过建立空壳公司等方式进行资金转移和洗钱。目前，2名嫌疑人被指控电信诈骗罪、共谋进行电信诈骗罪和洗钱罪，若罪名成立，二人都将面临最高20年的监禁。

相关链接：

https://www.bleepingcomputer.com/news/security/brothers-arrested-for-25-million-theft-in-ethereum-blockchain-attack/

桑坦德银行客户数据遭遇泄露

近日，银行巨头桑坦德银行（Banco Santander S.A.）发表声明，揭示了一起数据泄露事件。此次数据泄露使西班牙、智利和乌拉圭的客户和员工受到影响。在察觉到由第三方提供商托管的桑坦德数据库遭到未经授权的访问后，银行立即采取措施遏制事态发展，同时阻止了对数据库的入侵访问。此外，桑坦德银行实施了欺诈预防控制措施，以保护受影响的客户。目前，该银行表示客户的交易信息或网上银行账户凭据不受影响，但并未透露更多细节。

相关链接：

https://www.bleepingcomputer.com/news/security/banco-santander-warns-of-a-data-breach-exposing-customer-info/

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。