微软忠言正当文件托管效劳成网络垂纶新渠道

首页 > 清静研究 > 清静转达 > 清静简讯

微软忠言正当文件托管效劳成网络垂纶新渠道

宣布时间 2024-10-09

1. 微软忠言正当文件托管效劳成网络垂纶新渠道

10月8日，，，，Microsoft Threat Intelligence报告指出，，，，使用SharePoint、OneDrive和Dropbox等正当文件托管效劳提倡的商业电子邮件入侵（BEC）攻击网络垂纶活动正在上升。。。。。。这些活动自2024年4月中旬最先，，，，接纳重大防御规避手艺绕过清静步伐，，，，导致身份盗用、装备失贼，，，，甚至引蓬勃政诓骗、数据泄露及组织内部横向移动。。。。。。文件托管效劳虽为企业数据存储和共享提供了便当，，，，但也因普遍使用而成为攻击者的目的。。。。。。攻击者通过社交工程获取受信任账户权限，，，，滥用平台发送看似来自可信泉源的恶意文件或链接，，，，避开古板检测。。。。。。微软发明，，，，限制会见和只读文件战略被普遍应用以逃避清静系统检测，，，，使清静扫描和剖析恶意链接变得难题。。。。。。攻击通常始于入侵受信任供应商账户，，，，上传恶意文件并与目的组织共享，，，，使用信任关系绕过清静过滤器。。。。。。攻击者还会冒充IT支持或治理员，，，，使用紧迫或熟悉感强的文件名诱导用户翻开文件。。。。。。一旦用户通过一次性密码验证身份，，，，就会被重定向到恶意中心人网络垂纶页面，，，，要求提供密码和完成多因素身份验证，，，，攻击者从而捕获会话令牌举行进一步使用。。。。。。

https://securityonline.info/microsoft-warns-of-sophisticated-identity-phishing-campaigns-misusing-file-hosting-services/

2. GoldenJackal APT组织突破欧洲政府隔离系统窃取敏感数据

10月8日，，，，名为GoldenJackal的APT黑客组织使用两套自界说工具乐成渗透了欧洲政府的隔离系统，，，，窃取了包括电子邮件、加密密钥、图像、档案和文档等在内的多种敏感数据。。。。。。据ESET报告，，，，该组织至少两次实验此类攻击，，，，一次针对南亚国家驻白俄罗斯大使馆，，，，另一次则针对某欧洲政府组织。。。。。。攻击始于熏染互联网毗连系统，，，，使用木马软件或恶意文档以及名为GoldenDealer的恶意软件监控USB驱动器的使用，，，，并在驱动器插入隔离系统时复制恶意组件。。。。。。随后，，，，GoldenRobo扫描并窃取隔离系统上的有价值信息，，，，并通过USB驱动器将数据传输回原始互联网毗连系统，，，，最终发送给攻击者的下令和控制效劳器。。。。。。GoldenHowl作为多功效Python后门，，，，在毗连互联网的机械上运行，，，，实现文件窃取、长期性坚持、误差扫描和C2通讯。。。。。。

https://www.bleepingcomputer.com/news/security/european-govt-air-gapped-systems-breached-using-custom-malware/

3. Red Barrels遭重大网络攻击，，，，游戏开发受影响

10月4日，，，，广受好评的恐怖游戏系列《Outlast》的制作公司Red Barrels宣布，，，，其遭受了一次重大网络攻击，，，，导致敏感数据泄露，，，，开发时间表被打乱。。。。。。只管公司未透露入侵的详细细节，，，，但有新闻称攻击者获取了游戏源代码、内部版本、员工纪录及公司信用卡详细信息等大宗有价值的信息。。。。。。Red Barrels迅速接纳行动，，，，约请网络清静专家视察事务并通知相关利益方和政府，，，，同时接纳步伐确保系统清静。。。。。。然而，，，，此次攻击对事情室的运营爆发了重大影响，，，，导致制作时间表受到重大影响，，，，部分项目不得不推迟。。。。。。这对期待《逃生试炼》宣布的粉丝来说是一个攻击。。。。。。Red Barrels已确认其对网络清静的允许，，，，并体现将继续实验最佳实践步伐，，，，确保为员工提供清静情形。。。。。。据报道，，，，视察已完成，，，，事务已获得控制，，，，但网络攻击的影响可能还会一连一段时间。。。。。。

https://securityonline.info/red-barrels-hit-by-cyberattack-outlast-game-data-compromised/

4. FBCS数据泄露波及Comcast与Truist Bank，，，，数百万客户受影响

10月6日，，，，康卡斯特有线通讯公司 (Comcast) 和 Truist Bank 克日披露，，，，他们受到 FBCS 数据泄露事务的影响，，，，正在通知各自客户数据已被泄露。。。。。。FBCS 是一家债务催收机构，，，，今年4月转达了一起爆发在2月至2月时代的数据泄露事务，，，，威胁行为者入侵其网络并窃取了大宗小我私家信息，，，，包括姓名、社会清静号码、出生日期、帐户信息、驾驶执照号码或身份证等。。。。。。最初受影响人数约为190万人，，，，后逐步上升至420万人。。。。。。�？？？？？？悼ㄋ固睾蚑ruist是最新被通知受影响的实体之一，，，，康卡斯特有273,703名客户受影响，，，，而Truist的详细受影响人数尚未宣布。。。。。。FBCS的财务状态恶化，，，，受事务间接影响的实体需自行举行通知和调解程序。。。。。。受影响的人将获得12个月的免费身份偷窃保�；；；；ばЮ�。。。。。。去年6月，，，，Truist Bank也曾证实一起单独的违规行为，，，，其时一名威胁行为者在一个黑客论坛上泄露了被盗数据。。。。。。

https://www.bleepingcomputer.com/news/security/comcast-and-truist-bank-customers-caught-up-in-fbcs-data-breach/

5. 环球音乐集团680名小我私家信息遭泄露，，，，提供24个月信用监控效劳

10月7日，，，，环球音乐集团7月15日遭遇了数据泄露事务，，，，导致680名小我私家的敏感信息，，，，包括社会清静号码等，，，，被不法获取。。。。。。该事务直到8月30日才被公司发明。。。。。。据悉，，，，环球音乐集团最初在7月初的某个内部应用程序中监测到未经授权的活动，，，，随即启动紧迫响应机制，，，，约请第三方专家睁开周全视察与调解步伐。。。。。。经由一系列审查，，，，公司确认小我私家信息已被未经授权的第三方获取，，，，并在8月30日获得审查效果后，，，，依据执法要求，，，，向受影响的小我私家发出了数据泄露通知。。。。。。缅因州总审查长办公室的通知信中提及，，，，泄露信息包括姓名及社会清静号码等。。。。。。现在，，，，环球音乐集团尚未发明数据被盗用的情形，，，，但为确保受影响个体的财务清静，，，，公司提供了由Experian提供的为期24个月的免费信用监控和身份偷窃保�；；；；ばЮ�。。。。。。至于此次清静误差的详细手艺细节，，，，环球音乐集团未予透露，，，，同时，，，，尚未有任何勒索软件组织宣称对此次攻击认真。。。。。。该公司提醒所有受影响用户坚持高度小心，，，，亲近关注任何异常金融活动迹象。。。。。。

https://securityaffairs.com/169502/data-breach/universal-music-group-data-breach.html

6. 乐高网站遭加密钱币骗子短暂入侵，，，，推广假乐高代币

10月7日，，，，乐高网站遭遇了加密钱币骗子的短暂入侵。。。。。。黑客将网站主横幅替换为宣传假乐高代币的图片，，，，声称可用以太坊购置并解锁神秘奖励。。。。。。此次入侵爆发在美国东部时间10月5日晚上9点，，，，一连约75分钟，，，，直到晚上10点15分网站才恢复。。。。。。与常见的加密钱币圈套差别，，，，该圈套并未指导用户至恶意网站窃取资产，，，，而是将会见者带到Uniswap平台购置圈套代币。。。。。。乐高证实了此次事务，，，，但未透露入侵细节，，，，体现没有用户账户被盗，，，，客户可正常购物，，，，并已接纳步伐避免再次爆发。。。。。。此次攻击总体失败，，，，仅少数人购置了乐高代币。。。。。。令人惊讶的是，，，，威胁行为者竟将乐高网站用于加密圈套，，，，而非更常见的窃取客户信息方法。。。。。。通常，，，，网站入侵会注入恶意JavaScript，，，，以窃取客户信息和信用卡数据，，，，用于勒索、出售或在线诓骗。。。。。。

https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究