首頁 > 安全研究 > 安全通報 > 安全簡訊

網絡犯罪分子在齋月和開齋節期間瘋狂網絡詐騙

發布時間 2024-03-26

1. 網絡犯罪分子在齋月和開齋節期間瘋狂網絡詐騙


3月24日,齋月期間,Resecurity觀察到欺詐活動和詐騙大幅增加,同時零售和在線交易激增。面臨這一加劇風險的中東企業被敦促加強消費者保護并加強品牌安全。值得注意的是,沙特阿拉伯王國 (KSA) 的消費者支出超過 160 億美元,位居地區排行榜首位。不幸的是,電子商務活動的激增引起了網絡犯罪分子的注意,他們利用這些平臺實施詐騙,給消費者和企業帶來了巨大的財務影響。這些活動的總財務影響估計在 70 至 1 億美元之間,其中包括針對外籍人士、居民和外國游客的欺詐行為。由于持續努力為中東許多客戶提供品牌保護,Resecurity 已有效阻止了 320 多個冒充主要物流提供商和電子政務服務的欺詐資源。網絡犯罪分子積極利用 Sadad、Musaned、Ajeer、Ejar 等平臺以及知名物流服務來欺騙互聯網用戶,并將他們引入不同的騙局。強烈建議不要在可疑網站上或與冒充銀行或政府雇員的個人分享個人和付款信息。


https://securityaffairs.com/161009/cyber-crime/cybercriminals-accelerate-scams-ramadan.html


2. OpenVPN 修復 Windows 中的多個嚴重漏洞


3月24日,OpenVPN 已發布重要安全更新(版本 2.6.10),以解決其 Windows 軟件中的一系列漏洞,這些漏洞可能導致權限升級、遠程攻擊和系統崩潰。這些漏洞凸顯了定期軟件更新的必要性,特別是對于 OpenVPN 等處理網絡流量的工具。本次更新的漏洞包括CVE-2024-27459(堆棧溢出保護)、CVE-2024-24974(遠程訪問限制)、CVE-2024-27903(插件加載限制)和CVE-2024-1305(TAP 驅動程序溢出修復)。


https://securityonline.info/openvpn-patches-serious-vulnerabilities-in-windows-installations/


3. Vans 聲稱網絡騙子并未竊取客戶的財務信息


3月24日,服裝和鞋類巨頭 VF Corporation 向 3550 萬客戶通報,繼去年的安全漏洞之后,他們可能會成為身份盜竊的受害者。Vans 和 North Face 母公司在給客戶的一封電子郵件中承諾,騙子不會盜取他們的信用卡或銀行賬戶詳細信息。而且,它補充說,“沒有證據”表明任何被盜的個人信息,包括姓名、電子郵件、地址和電話號碼,已被用于邪惡目的。這些記錄是在 VF 于 12 月 13 日披露的數字入侵過程中被訪問或獲取的。此次入侵擾亂了這家服裝制造商的運營及其讓人們穿著高檔外套的能力。雖然 VF 當時并未將此次網絡安全事件稱為勒索軟件,但其在監管文件中詳細描述此次入侵的措辭使其聽起來非常像帶有勒索要求的勒索軟件感染。在向美國證券交易委員會 (SEC) 提交的最新 8-K 文件中,這家服裝銷售商披露,其3550 萬客戶受到 IT 安全漏洞的影響,但對騙子可能竊取的數據卻含糊其辭在攻擊期間。


https://www.theregister.com/2024/03/24/vans_breach_disclosure/


4. 有線電視 ISP 因向 FCC 謊報寬帶地點而被罰款


3月23日,一家互聯網服務提供商承認在其提供寬帶的地點方面向 FCC 撒謊,將支付 10,000 美元的罰款,并實施合規計劃以防止未來出現違規行為。ArsTechnica:俄亥俄州多倫多的一家小型 ISP 杰斐遜縣電纜 (JCC) 承認,它錯誤地聲稱在尚未擴展到的地區提供光纖服務。一位公司高管還承認,該公司提交了虛假的覆蓋數據,以阻止其他互聯網服務提供商獲得政府撥款來為該地區提供服務。Ars 在 2023 年 2 月的一篇文章中幫助揭露了這一事件。FCC 于 3 月 15 日公布了調查結果,稱 Jefferson County Cable 違反了寬帶數據收集計劃的要求和美國法律《寬帶數據法案》。


https://ordonews.com/cable-isp-fined-10000-for-lying-to-fcc-about-where-it-offers-broadband/


5. 德國當局宣布取締名為Nemesis Market的暗網市場


3月24日,德國當局宣布取締一個名為Nemesis Market的非法地下市場,該市場兜售毒品、被盜數據和各種網絡犯罪服務。聯邦刑事警察局(又名 Bundeskriminalamt 或 BKA)表示,它查獲了位于德國和立陶宛的與暗網服務相關的數字基礎設施,并沒收了 94,000 歐元(102,107 美元)的加密貨幣資產。此次行動是與德國、立陶宛和美國的執法機構合作進行的,于 2022 年 10 月開始進行廣泛調查后,于 2024 年 3 月 20 日進行。Nemesis Market 成立于 2021 年,估計在關閉之前擁有來自世界各地的超過 150,000 個用戶帳戶和 1,100 個賣家帳戶。近 20 美元的賣家賬戶來自德國。近幾個月來,德國當局還取締了Kingdom Market和Crimemarket,這兩個網站都擁有數千名用戶,并提供廣泛的洗錢和網絡犯罪服務。


https://thehackernews.com/2024/03/german-police-seize-nemesis-market-in.html


6. 監管機構瞄準科技行業,谷歌和蘋果分拆提上日程


3月24日,大西洋兩岸的反壟斷監管機構正在打擊可能導致蘋果和 Alphabet 旗下谷歌被分拆的反競爭行為,大型科技公司正面臨數十年來的最大挑戰。業界首創。這反過來可能會激發世界各地的監管機構加大力度,歐盟和美國案件立案后各國反壟斷調查數量不斷增加就證明了這一點。自AT&T在整整40年前分拆以來,迄今為止,在美國還沒有一家公司面臨監管機構主導分拆的可能性。谷歌表示不同意歐盟的指控,而蘋果則表示美國的訴訟在事實和法律上都是錯誤的。目前尚不確定監管機構是否會發布分拆令,因為他們正在考慮各種選擇,任何行動都可能導致罰款。


https://www.reuters.com/technology/google-apple-breakups-agenda-global-regulators-target-tech-2024-03-24/

上一篇 下一篇