McAfee披露近期冒充日本电力和水务公司的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

McAfee披露近期冒充日本电力和水务公司的攻击活动

宣布时间 2023-07-24

1、McAfee披露近期冒充日本电力和水务公司的攻击活动

McAfee在7月21日披露了冒充电力和水务基础设施公司的攻击活动。。。。。。。该活动从6月7日最先，，，，，，一连了很短的一段时间。。。。。。。主要针对日本的Android用户，，，，，，通过短信提醒支付问题，，，，，，诱使目的会见垂纶网站，，，，，，然后使用特工软件SpyNote来熏染目的的装备。。。。。。。SpyNote是一个已知的恶意软件系列，，，，，，可窃取装备信息和敏感的用户信息，，，，，，其源代码于2022年10月泄露后激增。。。。。。。最近，，，，，，曾被用于1月份针对金融机构的攻击以及4月针对日本银行的攻击。。。。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-spynote-attacks-electric-and-water-public-utility-users-in-japan/

2、亚马逊赞成以2500万美元息争Alexa违反儿童隐私法的指控

据7月21日报道，，，，，，亚马逊已赞成支付2500万美元罚浚浚款，，，，，，以息争与其Alexa语音助理效劳相关的涉嫌违反儿童隐私法的指控。。。。。。。自2018年5月起，，，，，，亚马逊对13岁以下儿童提供Alexa声控产品和效劳。。。。。。。2023年5月，，，，，，美国FTC和DOJ对亚马逊提出指控，，，，，，称其违反了儿童隐私法，，，，，，其中包括《联邦商业委员会法》、《儿童在线隐私保�；；；；しā�(COPPA)和COPPA规则。。。。。。。诉状称，，，，，，亚马逊在相当长的一段时间内未能知足家长删除孩子录音的要求，，，，，，别的，，，，，，该公司本应凭证要求删除用户的语音信息和地理位置数据，，，，，，但却选择保存这些信息以供可能的使用。。。。。。。

https://www.bleepingcomputer.com/news/technology/amazon-agrees-to-25-million-fine-for-alexa-children-privacy-violations/

3、游戏平台Roblox数据泄露涉及数千个开发职员的信息

据7月21日报道，，，，，，共有3943个Roblox开发者帐户被盗。。。。。。。早在2021年，，，，，，Roblox就爆发了数据泄露，，，，，，但据悉该公司将该事务遮掩了至少两年。。。。。。。Have I Been Pwned于7月18日首次曝光了此次泄露事务，，，，，，称泄露最初爆发在2020年12月18日，，，，，，涉及姓名、电话号码、邮件地点和IP地点等。。。。。。。Roblox认可，，，，，，一个第三方清静问题导致对其建设者的小我私家数据未经授权的会见。。。。。。。关于受影响较小的用户，，，，，，他们将会收到一封致歉邮件。。。。。。。关于受影响严重的用户，，，，，，他们将会获得为期一年的身份保�；；；；ばЮ�。。。。。。。

https://www.hackread.com/roblox-data-breach-developers-pii-data-stolen/

4、研究职员发明使用Citrix误差针对美国基础设施的攻击

7月21日报道称，，，，，，CISA提醒使用Citrix NetScaler ADC和Gateway中误差攻击美国要害基础设施的活动。。。。。。。此次攻击爆发在6月份，，，，，，黑客使用了RCE误差（CVE-2023-3519），，，，，，在目的的非生产NetScaler应用交付控制器(ADC)装备上植入Webshell。。。。。。。该后门可用来枚举AD工具，，，，，，包括网络上的用户、组、应用程序和装备，，，，，，并窃取AD数据。。。。。。。然而，，，，，，由于目的NetScaler ADC装备位于隔离情形中，，，，，，攻击者无法横向移动到域控制器。。。。。。。CISA宣布了一份包括TTP以及检测要领的通告，，，，，，并建议治理员应用最新的Citrix更新。。。。。。。

https://securityaffairs.com/148690/security/cisa-citrix-netscaler-adc.html

5、铃木的两家经销商网站因设置过失泄露客户的信息

媒体7月21日称，，，，，，铃木授权的两个经销商的网站泄露了客户的敏感信息。。。。。。。第一家经销店在巴西运营，，，，，，研究职员发明了内容分发网络(CDN)GoChache的端点和密钥、MySQL数据库、SMTP凭证以及应用程序和外部第三方效劳的种种密钥。。。。。。。第二家是巴林唯一的铃木汽车经销商，，，，，，该公司的Laravel应用密钥、数据库和SMTP凭证不受保�；；；；�。。。。。。。研究职员称，，，，，，SMTP凭证可用于向用户发送恶意邮件，，，，，，数据库凭证可用来会见数据库内容，，，，，，其中可能包括用户信息。。。。。。。

https://securityaffairs.com/148675/data-breach/nice-suzuki-sport-shame-dealer-left-your-data-up-for-grabs.html

6、Unit 42宣布关于勒索软件Malox攻击活动的剖析报告

7月20日，，，，，，Unit 42宣布了关于勒索软件Malox攻击活动的剖析报告。。。。。。。Mallox（又名TargetCompany）是一种针对Microsoft Windows系统的勒索软件，，，，，，自2021年6月以来一直活跃，，，，，，主要使用不清静的MS-SQL效劳器作为载体，，，，，，入侵目的的网络。。。。。。。近期，，，，，，Unit 42视察到Mallox攻击活动有所增添，，，，，，与前一年相比增添了近174%。。。。。。。Mallox使用了暴力破解、数据泄露和网络扫描工具等。。。。。。。别的，，，，，，研究职员发明有迹象批注该组织正在起劲扩大其营业，，，，，，并在黑客论坛上招募隶属机构。。。。。。。

https://unit42.paloaltonetworks.com/mallox-ransomware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究