正文

【2024-12-17】每日安全资讯

admin
admin V管理员 /0 评论 /33 阅读
1217
此篇文章发布距今已超过25天,您需要注意文章的内容或图片是否可用!

1. 网络安全研究人员揭露DeceptionAds恶意广告网络活动

网络安全研究人员发现了一种新的DeceptionAds恶意广告网络活动,该活动利用单一广告网络服务进行ClickFix风格攻击,导致每日100多万次“广告曝光”并导致数千名受害者失去账户和资金。攻击包括将访问盗版电影网站的用户重定向到虚假CAPTCHA验证页面,最终部署信息窃取者。该活动涉及多个威胁集群,证实了恶意社会工程手段用于传送远程访问木马、窃取者和后渗透框架。通过负责任的披露,已有200多个与威胁行为有关的账户被移除,但迹象显示该活动已于2024年12月5日恢复。

【标签】#网络安全 #恶意广告网络 #DeceptionAds

【来源】https://thehackernews.com/2024/12/deceptionads-delivers-1m-daily.html

2. 塞尔维亚记者被间谍软件监控:NoviSpy Spyware

一名塞尔维亚记者的手机首先被Cellebrite工具解锁,随后被一种名为NoviSpy的先前未记录的间谍软件感染。NoviSpy能够在感染后从目标手机中捕获敏感个人数据,并远程打开手机的麦克风或摄像头。这种间谍软件和Cellebrite手机提取技术的结合使用是已知的首次,可以促进窥探和敏感数据的提取。NoviSpy的开发者目前尚不清楚,但Amnesty表示可能是由塞尔维亚当局内部开发或从第三方获得。该间谍软件的开发至少从2018年开始。事件还揭示了Cellebrite的一个零日特权升级漏洞,该漏洞使一名塞尔维亚活动人士的设备获得了提升的访问权限。

【标签】#NoviSpy #安全漏洞 #间谍软件 #塞尔维亚 #Cellebrite

【来源】https://thehackernews.com/2024/12/novispy-spyware-installed-on.html

3. DevOps中的数据治理

随着现代软件开发的演进,CI/CD管道治理已成为维护敏捷性和合规性的关键因素。随着人工智能时代的到来,强大的管道治理变得更加重要。本文探讨了CI/CD管道治理的概念以及为什么它在人工智能变得越来越普遍的软件管道中至关重要。

【标签】#CI/CD #DevOps #数据治理

【来源】https://thehackernews.com/2024/12/data-governance-in-devops-ensuring.html

4. 网络欺诈利用社交媒体和虚假信息引诱受害者投资

网络安全研究人员警告称,一种新型的投资诈骗利用社交媒体的恶意广告、公司品牌帖子以及人工智能视频证词进行,最终导致财务和数据损失。这种名为Nomani的欺诈行为通过社交媒体平台发布虚假广告,骗取受害者个人信息,目前已经增长了超过335%。诈骗分子甚至利用欧洲刑警组织和国际刑警组织相关内容吸引之前被骗人联系他们获取帮助或点击链接获取被盗金钱退款。虚假广告使用了假冒和窃取的合法个人资料,并利用微影响力者的名声进行传播,并利用新建立的账户进行广泛传播,同时运用虚假的评论和Google上的评价来欺骗受害者。诈骗者利用从钓鱼网站收集的数据直接联系受害者,并欺骗他们投资不存在的产品,骗取他们的金钱和信息后消失。现有证据表明,Nomani是由俄语威胁演员制作,使用源代码注释和Yandex工具进行访客跟踪。这种欺诈行为类似于其他主要的骗局,涉及建立与管理整个攻击链中的各个方面。最近,韩国执法部门称他们摧毁了一个大规模的诈骗网络,涉及伪造在线交易平台,从受害者那里骗取了近630万美元,名为MIDAS行动。值得注意的是,通过短信和电话呼叫来吸引受害者,使用非法家庭交易系统计划(HST)程序让他们加入投资,观看YouTube视频以及加入KakaoTalk聊天室。

【标签】#投资诈骗 #网络欺诈 #社交媒体 #虚假信息 #骗局

【来源】https://thehackernews.com/2024/12/new-investment-scam-leverages-ai-social.html

5. 乌克兰揭露俄罗斯招募未成年人进行间谍活动的情报活动

乌克兰安全局揭露了一起俄罗斯联邦安全局涉嫌策划的新型间谍活动,涉及招募乌克兰未成年人以“寻宝游戏”为幌子进行犯罪活动。这些未成年人执行敌对任务,包括侦察、指导打击和纵火。结果显示,这些侦察任务的结果随后通过匿名聊天应用分享给俄罗斯情报机构,用于在哈尔科夫实施空袭。乌克兰还逮捕了试图拍摄该国防空设施照片的“敌对团体”的所有成员,其中一名组织者已被羁押并面临终身监禁。与这些努力有关的还有一名俄罗斯Krasnodar地区的警察被指控在法定情况下犯有破坏行为的行为。

【标签】#乌克兰 #未成年人 #俄罗斯 #间谍活动 #信息收集 #安全

【来源】https://thehackernews.com/2024/12/ukrainian-minors-recruited-for-cyber.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com