热点资讯
重大事故!美国超千万中小学生个人数据疑似泄露【中东】新型EAGERBEE变种针对ISP和政府机构实施高级后门攻击
【俄乌】网络战白热化!乌克兰黑客“摧毁了”俄罗斯一家运营商的网络
【乌克兰】中东地区诈骗分子冒充政府官员窃取OTP
全球网络安全新动态
数据安全事件
【数据泄露】黑客通过伪造npm包攻击以太坊开发者窃取敏感数据
【数据泄露】联合国航空机构确认招聘数据库遭受数据泄露
【数据泄露】美国零售商STIIIZY披露一起数据泄露事件
高级威胁动态
新型PayPal钓鱼攻击利用MS365绕过检测
微软起诉利用 Azure AI 创建有害内容的黑客组织
热点资讯
// 重大事故!美国超千万中小学生个人数据疑似泄露 //
日期:2025.1.9
美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问,攻击者使用泄露凭证成功访问系统,并通过“数据导出”支持工具窃取了美国和加拿大巨量学生和老师的个人数据,目前影响规模尚未公布。据悉,PowerSchool是美国最大的K-12教育云端软件提供商,为北美超过75%的学生提供服务。
资料来源:
https://techcrunch.com/2025/01/08/edtech-giant-powerschool-says-hackers-accessed-personal-data-of-students-and-teachers/
国家安全事件
【中东】新型EAGERBEE变种针对ISP和政府机构实施高级后门攻击
日期:2025.1.8
资料来源:
https://securelist.com/eagerbee-backdoor/115175/
【俄乌】网络战白热化!乌克兰黑客“摧毁了”俄罗斯一家运营商的网络
日期:2025.1.9
乌克兰网络联盟黑客入侵俄罗斯互联网服务提供商Nodex,窃取敏感数据并彻底清除系统,导致其网络全面瘫痪。
1月7日,隶属于乌克兰网络联盟的黑客组织宣布成功入侵俄罗斯互联网服务提供商Nodex的网络。黑客在窃取敏感文件后,彻底清除了受侵入的系统。
与此同时,黑客还公开了攻击过程中入侵Nodex的VMware、Veeam备份和惠普企业虚拟基础设施的截图。
Nodex随后通过俄罗斯社交媒体平台VKontakte向客户证实了这一事件,并表示其网络遭到“疑似来自乌克兰的有组织攻击”,导致系统遭到严重破坏。
资料来源:
https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/
//【中东】中东地区诈骗分子冒充政府官员窃取OTP //
日期:2025.1.10
根据研究人员的报告,中东地区出现了一种精密的退款诈骗,诈骗分子冒充政府官员,利用远程控制工具如AnyDesk和TeamViewer窃取受害者的个人和财务信息。受害者通常是在向政府服务门户提交投诉后成为目标,诈骗分子通过电话联系并要求受害者下载远程控制软件,借此获取设备访问权限。获准访问后,诈骗分子能查看受害者的屏幕并盗取信用卡信息及一次性密码(OTP)。这种骗局特别有效,因为它针对的是信任政府机关的受害者,且平均损失达到1300美元,部分受害者损失高达5000美元。此案件可能涉及内部人员泄露受害者信息。
全球网络安全新动态
// SILRAD系统实现实时高效勒索软件检测 //
日期:2024.1.7
资料来源:
https://arxiv.org/pdf/2501.01089
// 恶意浏览器扩展成身份攻击新前沿技术 //
日期:2025.1.9
2025年1月7日,一项新的攻击活动揭示了恶意浏览器扩展正在成为身份攻击的新阵地。全球超过260万用户在新年前夕发现,他们的Cookies和身份数据暴露在一起,这次攻击利用了被侵入的浏览器扩展。最初,数据安全公司Cyberhaven发现其扩展被攻击者植入恶意代码,窃取Facebook的Cookies和认证令牌。随着消息曝光,更多被攻击的扩展被陆续发现,至今已知超过35个扩展遭到篡改。虽然大部分受影响扩展已发布更新或被下架,但此次事件揭示了浏览器扩展所带来的身份风险,许多组织对此缺乏足够重视。研究表明,约60%的企业用户使用浏览器扩展,而其中66%的扩展获得了高风险权限,极大地增加了凭证盗窃、账户接管和数据泄露等攻击风险。专家建议企业审查所有扩展、评估风险并实施安全控制,以降低此类攻击带来的危害。
资料来源:
https://www.bleepingcomputer.com/news/security/malicious-browser-extensions-are-the-next-frontier-for-identity-attacks/
// 英国牵头的联合远征军启用监控系统保障海底设施安全 //
日期:2025.1.8
近日,以英国为首的联合远征军(JEF)启动了一项由英国牵头的监控系统——“北欧守望者”,意在监控海底基础设施面临的潜在威胁。“北欧守望者”可借助人工智能分析多源数据(如船舶用于定位的自动识别系统(AIS)的信息),评估进入关键区域船只的风险,一旦评估出潜在风险,便实时监测可疑船只并立即向JEF参与国及北约盟友发出警报。
数据安全事件
【数据泄露】黑客通过伪造npm包攻击以太坊开发者窃取敏感数据
日期:2025.1.8
研究人员发现多个恶意npm包伪装成以太坊开发工具Hardhat,试图窃取开发者系统中的敏感数据。Hardhat是以太坊软件开发环境,广泛用于编写、编译、调试和部署智能合约及去中心化应用(dApp)。恶意包利用了开发者对开源插件的信任,通过npm平台发布,窃取如私钥、助记词和配置文件等信息。研究团队指出,攻击者通过Hardhat运行时环境中的函数(如hreInit()和hreConfig())收集敏感数据,并将其传输到攻击者控制的服务器。已知的伪造包包括@nomisfoundation/hardhat-config等,部分包已被下载上千次。
资料来源:
https://socket.dev/blog/malicious-npm-campaign-targets-ethereum-developers【数据泄露】联合国航空机构确认招聘数据库遭受数据泄露
日期:2025.1.10
资料来源:
https://www.bleepingcomputer.com/news/security/un-aviation-agency-confirms-recruitment-database-security-breach/【数据泄露】美国零售商STIIIZY披露一起数据泄露事件
日期:2025.1.13
资料来源:
https://www.stiiizy.com/pages/notice-of-data-breach高级威胁动态
// 新型PayPal钓鱼攻击利用MS365绕过检测//
日期:2025.1.11
研究人员揭露了一种复杂的PayPal钓鱼诈骗,利用Microsoft365的功能和真实邮件迷惑用户。攻击者通过MS365注册测试域名,并创建包含受害者邮箱的分发列表,以此发送真实的PayPal资金请求邮件,从而绕过反钓鱼过滤器。受害者点击链接后,会被引导至合法的PayPal登录页面,登录后账户可能被自动链接至攻击者账户,导致资金风险。这一攻击不依赖传统的钓鱼技术,邮件和链接看似完全合法,使得普通用户更易中招。
资料来源:
https://www.fortinet.com/blog/threat-research/phish-free-paypal-phishing// 微软起诉利用 Azure AI 创建有害内容的黑客组织 //
日期:2025.1.11
微软透露,它正在对一个“外国威胁行为者团体”采取法律行动,因为该团体运营一个黑客即服务基础设施,故意绕过其生成人工智能 (AI) 服务的安全控制并制作攻击性和有害内容。
该科技巨头的数字犯罪部门(DCU)表示,已经观察到威胁行为者“开发复杂的软件,利用从公共网站上抓取的暴露的客户凭证”,并“试图识别和非法访问具有某些生成性人工智能服务的账户,并故意改变这些服务的功能。”
资料来源:
https://thehackernews.com/2025/01/microsoft-sues-hacking-group-exploiting.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...