McAfee披露近期假意日本电力和水务公司的攻击活动

首页 > 安全钻研 > 安全传递 > 安全简讯

McAfee披露近期假意日本电力和水务公司的攻击活动

颁布功夫 2023-07-24

1、McAfee披露近期假意日本电力和水务公司的攻击活动

McAfee在7月21日披露了假意电力和水务基础设施公司的攻击活动。该活动从6月7日起头，持续了很短的一段功夫。重要针对日本的Android用户，通过短信提醒支付问题，诱使指标接见垂钓网站，而后利用间谍软件SpyNote来习染指标的设备。SpyNote是一个已知的恶意软件系列，可窃取设备信息和敏感的用户信息，其源代码于2022年10月泄露后激增。最近，曾被用于1月份针对金融机构的攻击以及4月针对日本银行的攻击。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-spynote-attacks-electric-and-water-public-utility-users-in-japan/

2、亚马逊赞成以2500万美元和解Alexa违反儿童隐衷法的指控

据7月21日报路，亚马逊已赞成支付2500万美元�？�，以和解与其Alexa语音助理服务有关的涉嫌违反儿童隐衷法的指控。自2018年5月起，亚马逊对13岁以下儿童提供Alexa声控产品和服务。2023年5月，美国FTC和DOJ对亚马逊提出指控，称其违反了儿童隐衷法，其中蕴含《联国业务委员会法》、《儿童在线隐衷�；しā�(COPPA)和COPPA规定。诉状称，亚马逊在相当长的一段功夫内未能满足家长删除孩子灌音的要求，此表，该公司本应凭据要求删除用户的语音信息和地理地位数据，但却选择保留这些信息以供可能的使用。

https://www.bleepingcomputer.com/news/technology/amazon-agrees-to-25-million-fine-for-alexa-children-privacy-violations/

3、游戏平台Roblox数据泄露涉及数千个开发人员的信息

据7月21日报路，共有3943个Roblox开发者帐户被盗。早在2021年，Roblox就产生了数据泄露，但据悉该公司将该事务隐瞒了至少两年。Have I Been Pwned于7月18日初次曝光了这次泄露事务，称泄露最初产生在2020年12月18日，涉及姓名、电话号码、邮件地址和IP地址等。Roblox认可，一个第三方安全问题导致对其创建者的幼我数据未经授权的接见。对于受影响较幼的用户，他们将会收到一封致歉邮件。对于受影响严沉的用户，他们将会获得为期一年的身份�；し�。

https://www.hackread.com/roblox-data-breach-developers-pii-data-stolen/

4、钻研人员发现利用Citrix缝隙针对美国基础设施的攻击

7月21日报路称，CISA提醒利用Citrix NetScaler ADC和Gateway中缝隙攻击美国关键基础设施的活动。这次攻击产生在6月份，黑客利用了RCE缝隙（CVE-2023-3519），在指标的非出产NetScaler利用交付节造器(ADC)设备上植入Webshell。该后门可用来枚举AD对象，蕴含网络上的用户、组、利用法式和设备，并窃取AD数据。然而，由于指标NetScaler ADC设备位于隔离环境中，攻击者无法横向移动到域节造器。CISA颁布了一份蕴含TTP以及检测步骤的公告，并建议治理员利用最新的Citrix更新。

https://securityaffairs.com/148690/security/cisa-citrix-netscaler-adc.html

5、铃木的两家经销商网站因配置谬误泄露客户的信息

媒体7月21日称，铃木授权的两个经销商的网站泄露了客户的敏感信息。第一家经销店在巴西运营，钻研人员发现了内容分发网络(CDN)GoChache的端点和密钥、MySQL数据库、SMTP凭证以及利用法式和表部第三方服务的各类密钥。第二家是巴林唯一的铃木汽车经销商，该公司的Laravel利用密钥、数据库和SMTP痛处不受�；�。钻研人员称，SMTP痛处可用于向用户发送恶意邮件，数据库痛处可用来接见数据库内容，其中可能蕴含用户信息。

https://securityaffairs.com/148675/data-breach/nice-suzuki-sport-shame-dealer-left-your-data-up-for-grabs.html

6、Unit 42颁布关于勒索软件Malox攻击活动的分析汇报

7月20日，Unit 42颁布了关于勒索软件Malox攻击活动的分析汇报。Mallox（别名TargetCompany）是一种针对Microsoft Windows系统的勒索软件，自2021年6月以来一向活跃，重要利用不安全的MS-SQL服务器作为载体，入侵指标的网络。近期，Unit 42观察到Mallox攻击活动有所增长，与前一年相比增长了近174%。Mallox使用了暴力破解、数据泄露和网络扫描工具等。此表，钻研人员发现有迹象批注该组织在致力扩大其业务，并在黑客论坛上招募从属机构。

https://unit42.paloaltonetworks.com/mallox-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研