微软忠言正当文件托管效劳成网络垂纶新渠道

首页 > 清静研究 > 清静转达 > 清静简讯

微软忠言正当文件托管效劳成网络垂纶新渠道

宣布时间 2024-10-09

1. 微软忠言正当文件托管效劳成网络垂纶新渠道

10月8日，，，Microsoft Threat Intelligence报告指出，，，使用SharePoint、OneDrive和Dropbox等正当文件托管效劳提倡的商业电子邮件入侵（BEC）攻击网络垂纶活动正在上升。。这些活动自2024年4月中旬最先，，，接纳重大防御规避手艺绕过清静步伐，，，导致身份盗用、装备失贼，，，甚至引蓬勃政诓骗、数据泄露及组织内部横向移动。。文件托管效劳虽为企业数据存储和共享提供了便当，，，但也因普遍使用而成为攻击者的目的。。攻击者通过社交工程获取受信任账户权限，，，滥用平台发送看似来自可信泉源的恶意文件或链接，，，避开古板检测。。微软发明，，，限制会见和只读文件战略被普遍应用以逃避清静系统检测，，，使清静扫描和剖析恶意链接变得难题。。攻击通常始于入侵受信任供应商账户，，，上传恶意文件并与目的组织共享，，，使用信任关系绕过清静过滤器。。攻击者还会冒充IT支持或治理员，，，使用紧迫或熟悉感强的文件名诱导用户翻开文件。。一旦用户通过一次性密码验证身份，，，就会被重定向到恶意中心人网络垂纶页面，，，要求提供密码和完成多因素身份验证，，，攻击者从而捕获会话令牌举行进一步使用。。

https://securityonline.info/microsoft-warns-of-sophisticated-identity-phishing-campaigns-misusing-file-hosting-services/

2. GoldenJackal APT组织突破欧洲政府隔离系统窃取敏感数据

10月8日，，，名为GoldenJackal的APT黑客组织使用两套自界说工具乐成渗透了欧洲政府的隔离系统，，，窃取了包括电子邮件、加密密钥、图像、档案和文档等在内的多种敏感数据。。据ESET报告，，，该组织至少两次实验此类攻击，，，一次针对南亚国家驻白俄罗斯大使馆，，，另一次则针对某欧洲政府组织。。攻击始于熏染互联网毗连系统，，，使用木马软件或恶意文档以及名为GoldenDealer的恶意软件监控USB驱动器的使用，，，并在驱动器插入隔离系统时复制恶意组件。。随后，，，GoldenRobo扫描并窃取隔离系统上的有价值信息，，，并通过USB驱动器将数据传输回原始互联网毗连系统，，，最终发送给攻击者的下令和控制效劳器。。GoldenHowl作为多功效Python后门，，，在毗连互联网的机械上运行，，，实现文件窃取、长期性坚持、误差扫描和C2通讯。。

https://www.bleepingcomputer.com/news/security/european-govt-air-gapped-systems-breached-using-custom-malware/

3. Red Barrels遭重大网络攻击，，，游戏开发受影响

10月4日，，，广受好评的恐怖游戏系列《Outlast》的制作公司Red Barrels宣布，，，其遭受了一次重大网络攻击，，，导致敏感数据泄露，，，开发时间表被打乱。。只管公司未透露入侵的详细细节，，，但有新闻称攻击者获取了游戏源代码、内部版本、员工纪录及公司信用卡详细信息等大宗有价值的信息。。Red Barrels迅速接纳行动，，，约请网络清静专家视察事务并通知相关利益方和政府，，，同时接纳步伐确保系统清静。。然而，，，此次攻击对事情室的运营爆发了重大影响，，，导致制作时间表受到重大影响，，，部分项目不得不推迟。。这对期待《逃生试炼》宣布的粉丝来说是一个攻击。。Red Barrels已确认其对网络清静的允许，，，并体现将继续实验最佳实践步伐，，，确保为员工提供清静情形。。据报道，，，视察已完成，，，事务已获得控制，，，但网络攻击的影响可能还会一连一段时间。。

https://securityonline.info/red-barrels-hit-by-cyberattack-outlast-game-data-compromised/

4. FBCS数据泄露波及Comcast与Truist Bank，，，数百万客户受影响

10月6日，，，康卡斯特有线通讯公司 (Comcast) 和 Truist Bank 克日披露，，，他们受到 FBCS 数据泄露事务的影响，，，正在通知各自客户数据已被泄露。。FBCS 是一家债务催收机构，，，今年4月转达了一起爆发在2月至2月时代的数据泄露事务，，，威胁行为者入侵其网络并窃取了大宗小我私家信息，，，包括姓名、社会清静号码、出生日期、帐户信息、驾驶执照号码或身份证等。。最初受影响人数约为190万人，，，后逐步上升至420万人。。浚�？？？？悼ㄋ固睾蚑ruist是最新被通知受影响的实体之一，，，康卡斯特有273,703名客户受影响，，，而Truist的详细受影响人数尚未宣布。。FBCS的财务状态恶化，，，受事务间接影响的实体需自行举行通知和调解程序。。受影响的人将获得12个月的免费身份偷窃�；；ばЮ汀�。去年6月，，，Truist Bank也曾证实一起单独的违规行为，，，其时一名威胁行为者在一个黑客论坛上泄露了被盗数据。。

https://www.bleepingcomputer.com/news/security/comcast-and-truist-bank-customers-caught-up-in-fbcs-data-breach/

5. 环球音乐集团680名小我私家信息遭泄露，，，提供24个月信用监控效劳

10月7日，，，环球音乐集团7月15日遭遇了数据泄露事务，，，导致680名小我私家的敏感信息，，，包括社会清静号码等，，，被不法获取。。该事务直到8月30日才被公司发明。。据悉，，，环球音乐集团最初在7月初的某个内部应用程序中监测到未经授权的活动，，，随即启动紧迫响应机制，，，约请第三方专家睁开周全视察与调解步伐。。经由一系列审查，，，公司确认小我私家信息已被未经授权的第三方获取，，，并在8月30日获得审查效果后，，，依据执法要求，，，向受影响的小我私家发出了数据泄露通知。。缅因州总审查长办公室的通知信中提及，，，泄露信息包括姓名及社会清静号码等。。现在，，，环球音乐集团尚未发明数据被盗用的情形，，，但为确保受影响个体的财务清静，，，公司提供了由Experian提供的为期24个月的免费信用监控和身份偷窃�；；ばЮ汀�。至于此次清静误差的详细手艺细节，，，环球音乐集团未予透露，，，同时，，，尚未有任何勒索软件组织宣称对此次攻击认真。。该公司提醒所有受影响用户坚持高度小心，，，亲近关注任何异常金融活动迹象。。

https://securityaffairs.com/169502/data-breach/universal-music-group-data-breach.html

6. 乐高网站遭加密钱币骗子短暂入侵，，，推广假乐高代币

10月7日，，，乐高网站遭遇了加密钱币骗子的短暂入侵。。黑客将网站主横幅替换为宣传假乐高代币的图片，，，声称可用以太坊购置并解锁神秘奖励。。此次入侵爆发在美国东部时间10月5日晚上9点，，，一连约75分钟，，，直到晚上10点15分网站才恢复。。与常见的加密钱币圈套差别，，，该圈套并未指导用户至恶意网站窃取资产，，，而是将会见者带到Uniswap平台购置圈套代币。。乐高证实了此次事务，，，但未透露入侵细节，，，体现没有用户账户被盗，，，客户可正常购物，，，并已接纳步伐避免再次爆发。。此次攻击总体失败，，，仅少数人购置了乐高代币。。令人惊讶的是，，，威胁行为者竟将乐高网站用于加密圈套，，，而非更常见的窃取客户信息方法。。通常，，，网站入侵会注入恶意JavaScript，，，以窃取客户信息和信用卡数据，，，用于勒索、出售或在线诓骗。。

https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究