首頁 > 安全研究 > 安全通報 > 安全簡訊

BlueSky用戶激增伴生詐騙挑戰

發布時間 2024-11-25

1. BlueSky用戶激增伴生詐騙挑戰


11月21日,隨著BlueSky這一去中心化微博服務的用戶數量激增,威脅行為者也紛紛涌入該平臺。近期,BleepingComputer發現BlueSky上出現了加密貨幣騙局,包括利用Meta品牌進行誤導的推廣帖和虛假空投促銷等。這些騙局不僅誤導觀眾將廣告產品與科技巨頭Meta及其概念聯系起來,還通過精心設計的網站和域名來模仿Meta的品牌和字體,以提高欺詐效果。同時,BlueSky安全團隊也證實,隨著用戶數量的增加,平臺收到了大量關于垃圾郵件、詐騙和惡意攻擊活動的報告。盡管BlueSky的去中心化架構為用戶提供了更大的自由和控制權,但也帶來了新的挑戰。由于任何人都可以啟動BlueSky實例,詐騙者可以利用這一特點來設置自己的實例并推廣可疑的交易計劃。此外,搜索引擎也可能抓取并索引來自第三方BlueSky實例的帖子,從而幫助詐騙者提高搜索排名和SEO毒害游戲。因此,BlueSky需要解決這些挑戰,以保護用戶免受欺詐和惡意攻擊的危害。


https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/


2. 安德魯·泰特在線大學遭黑客入侵,80萬用戶數據泄露


11月21日,極右翼影響者安德魯·泰特創辦的在線大學“真實世界”(原名“Hustler's University”)遭遇黑客入侵,導致約325,000名用戶的電子郵件地址被泄露,同時約794,000個用戶名及其221個公共和395個私人聊天服務器的內容也被曝光。該平臺提供每月約50美元的“高級培訓和指導”,主要涉及健康、健身、金融投資和電子商務等主題。黑客在入侵后于泰特的直播節目中上傳了大量表情符號以示挑釁,并聲稱能夠利用漏洞進行多項破壞性操作。此次入侵的動機被認為是“黑客行動主義”,且該平臺的安全性被指為“極度不安全”。聊天記錄涵蓋了從勵志語錄到對“LGBTQ議程”的抱怨等各種內容。泰特因宣揚男子氣概和貶低女性觀點而聞名,目前面臨來自羅馬尼亞和英國的五項法律調查。黑客已將泄露的電子郵件地址提供給用戶憑據泄露警報服務HaveIBeenPwned,并將聊天數據交給了新聞團體DDoSecrets托管。


https://www.dailydot.com/debug/andrew-tate-the-real-world-hack/


3. QNAP固件更新引發連接問題,已撤回并建議降級


11月22日,QNAP近期發布的固件更新QTS 5.2.2.2950 build 20241114旨在修補多個安全漏洞并修復已知問題,但大量客戶報告稱該更新破壞了設備連接并導致無法訪問。據用戶反饋,更新后出現無法連接到設備、登錄憑據錯誤、檢測到未經授權的更改以及內置應用程序因未安裝Python2而無法使用等問題。QNAP支持團隊已確認該更新已從下載頁面刪除,并建議將固件降級至QTS 5.2.1.2930 build 2024102以解決連接和應用程序損壞的問題。盡管QNAP尚未就此事發布公開聲明,但其支持團隊已回復部分受影響客戶。BleepingComputer提出的評論請求尚未得到QNAP的回復。


https://www.bleepingcomputer.com/news/technology/qnap-pulls-buggy-qts-firmware-causing-widespread-nas-issues/


4. Microsoft Power Pages配置失誤致NHS等數據大規模泄露


11月23日,都柏林網絡安全研究員亞倫·科斯特洛發現,由于Microsoft Power Pages軟件平臺配置不當,導致110萬份NHS員工記錄被泄露,包括電子郵件地址、電話號碼和家庭住址等敏感信息。這一問題不僅影響NHS,還波及全球多個組織和政府實體??扑固芈逯赋?,盡管微軟在Power Pages管理面板中設置了警告橫幅和標志,但缺乏對后果的充分理解。他認為,NHS數據泄露與HSE數據問題相似,都是可公開訪問的門戶,由承包商配置和部署,且安全性被忽視??扑固芈搴粲跸乱粚谜畬⒕W絡安全作為優先事項,并研究制定國家框架,以提高國家網絡防御能力。他強調,預防比消除損害更重要,并建議開展全國性宣傳活動,提高公眾對網絡安全基礎知識的了解,如多因素身份驗證和避免通過電話提供銀行信息等??扑固芈逭J為,愛爾蘭在網絡安全方面的資金嚴重不足,應加大對技術人才的投資,以提升國家網絡安全水平。


https://www.breakingnews.ie/ireland/irish-researcher-finds-1-1-million-nhs-employee-records-were-leaked-1698047.html


5. 英格蘭和威爾士監獄數據泄露,司法部緊急應對


11月23日,英國司法部已確認發生了一起涉及英格蘭和威爾士監獄的數據泄露事件,據《泰晤士報》報道,過去兩周內,機密監獄布局圖被泄露至暗網。這些泄露的藍圖包含攝像頭和傳感器等關鍵安全功能的位置,可能會被有組織犯罪集團利用,以將毒品或武器走私進監獄,甚至策劃越獄。司法部已立即采取行動確保監獄安全,而監獄當局懷疑此次泄密可能與有組織犯罪集團試圖利用無人機走私毒品有關。目前尚不清楚哪些監獄計劃受到了影響,但內閣辦公室和監獄管理局正在調查違規行為的源頭,并評估誰可能從這些信息中受益。英國國家犯罪局表示,該局正在以顧問身份提供支持。司法部發言人強調,他們不會對此類安全問題的具體細節發表評論,但已立即采取行動應對潛在泄露事件,確保監獄安全。


https://www.bbc.co.uk/news/articles/ce8y5jm4lyzo


6. 大??怂构W校遭網絡釣魚詐騙,220萬美元資金被騙走


11月21日,大??怂构W校今年早些時候遭遇了網絡釣魚詐騙,被騙取了220萬美元。這起欺詐案是網絡釣魚或社會工程騙局的結果,攻擊者欺騙員工泄露敏感信息或執行某些操作,如匯款或提供信息。學區和大??怂咕炀譀]有提供有關犯罪或調查的詳情,但特勤局正在協助調查。學區IT總監表示,這次詐騙是他經歷過的最復雜的網絡犯罪。被盜資金的數額表明竊賊掌握了學區的內部信息,利用這些信息使社會工程計劃更具說服力。盡管法律要求學區向公眾分享其大部分業務記錄,但學區官員和執法部門都沒有透露這200萬美元是一次性轉賬還是分多次轉賬。在欺詐事件發生前的四天里,學區商務辦公室支付了1000多筆款項,其中包括向承包商支付的兩筆大額款項。學區官員表示,這些款項將用于正在進行的建筑項目之一。


https://www.govtech.com/education/k-12/grand-forks-public-schools-loses-2-2m-to-phishing-scam

上一篇 下一篇