McAfee披露近期冒充日本电力和水务公司的攻击活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

McAfee披露近期冒充日本电力和水务公司的攻击活动

宣布时间 2023-07-24

1、McAfee披露近期冒充日本电力和水务公司的攻击活动

McAfee在7月21日披露了冒充电力和水务基础设施公司的攻击活动。该活动从6月7日开始，连续了很短的一段时间。主要针对日本的Android用户，通过短信提示支付问题，诱使目标访问钓鱼网站，然后利用间谍软件SpyNote来熏染目标的设备。SpyNote是一个已知的恶意软件系列，可窃取设备信息和敏感的用户信息，其源代码于2022年10月泄露后激增。最近，曾被用于1月份针对金融机构的攻击以及4月针对日本银行的攻击。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-spynote-attacks-electric-and-water-public-utility-users-in-japan/

2、亚马逊同意以2500万美元和解Alexa违反儿童隐私法的指控

据7月21日报道，亚马逊已同意支付2500万美元�？睿院徒庥肫銩lexa语音助理服务相关的涉嫌违反儿童隐私法的指控。自2018年5月起，亚马逊对13岁以下儿童提供Alexa声控产物和服务。2023年5月，美国FTC和DOJ对亚马逊提出指控，称其违反了儿童隐私法，其中包罗《联邦贸易委员会法》、《儿童在线隐私�；しā�(COPPA)和COPPA规则。诉状称，亚马逊在相当长的一段时间内未能满足家长删除孩子录音的要求，此外，该公司本应凭据要求删除用户的语音信息和地理位置数据，但却选择保留这些信息以供可能的使用。

https://www.bleepingcomputer.com/news/technology/amazon-agrees-to-25-million-fine-for-alexa-children-privacy-violations/

3、游戏平台Roblox数据泄露涉及数千个开发人员的信息

据7月21日报道，共有3943个Roblox开发者帐户被盗。早在2021年，Roblox就发生了数据泄露，但据悉该公司将该事件隐瞒了至少两年。Have I Been Pwned于7月18日首次曝光了此次泄露事件，称泄露最初发生在2020年12月18日，涉及姓名、电话号码、邮件地址和IP地址等。Roblox认可，一个第三方宁静问题导致对其创建者的个人数据未经授权的访问。对于受影响较小的用户，他们将会收到一封致歉邮件。对于受影响严重的用户，他们将会获得为期一年的身份�；し�。

https://www.hackread.com/roblox-data-breach-developers-pii-data-stolen/

4、研究人员发现利用Citrix漏洞针对美国基础设施的攻击

7月21日报道称，CISA提醒利用Citrix NetScaler ADC和Gateway中漏洞攻击美国要害基础设施的活动。此次攻击发生在6月份，黑客利用了RCE漏洞（CVE-2023-3519），在目标的非生产NetScaler应用交付控制器(ADC)设备上植入Webshell。该后门可用来枚举AD工具，包罗网络上的用户、组、应用法式和设备，并窃取AD数据。然而，由于目标NetScaler ADC设备位于隔离环境中，攻击者无法横向移动到域控制器。CISA宣布了一份包罗TTP以及检测要领的通告，并建议管理员应用最新的Citrix更新。

https://securityaffairs.com/148690/security/cisa-citrix-netscaler-adc.html

5、铃木的两家经销商网站因配置错误泄露客户的信息

媒体7月21日称，铃木授权的两个经销商的网站泄露了客户的敏感信息。第一家经销店在巴西运营，研究人员发现了内容分发网络(CDN)GoChache的端点和密钥、MySQL数据库、SMTP凭证以及应用法式和外部第三方服务的种种密钥。第二家是巴林唯一的铃木汽车经销商，该公司的Laravel应用密钥、数据库和SMTP凭据不受�；�。研究人员称，SMTP凭据可用于向用户发送恶意邮件，数据库凭据可用来访问数据库内容，其中可能包罗用户信息。

https://securityaffairs.com/148675/data-breach/nice-suzuki-sport-shame-dealer-left-your-data-up-for-grabs.html

6、Unit 42宣布关于勒索软件Malox攻击活动的分析陈诉

7月20日，Unit 42宣布了关于勒索软件Malox攻击活动的分析陈诉。Mallox（又名TargetCompany）是一种针对Microsoft Windows系统的勒索软件，自2021年6月以来一直活跃，主要利用不宁静的MS-SQL服务器作为载体，入侵目标的网络。近期，Unit 42视察到Mallox攻击活动有所增加，与前一年相比增加了近174%。Mallox使用了暴力破解、数据泄露和网络扫描工具等。此外，研究人员发现有迹象表明该组织正在努力扩大其业务，并在黑客论坛上招募隶属机构。

https://unit42.paloaltonetworks.com/mallox-ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究