央视315晚会曝光“隔空盗刷”钓鱼骗局

 

1、央视315晚会曝光“隔空盗刷”钓鱼骗局

央视315晚会信息安全实验室曝光，很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局，诱骗消费者登录钓鱼网站对其进行诈骗。

消费者每填写一项，系统就会自动记录，包括姓名、身份证号、手机号、银行账户甚至余额等。实验室提醒，收到含有奇怪链接的陌生短信后不要点击，特别是有个人信息填写的，更不要去提交。当对方发起屏幕共享远程协助时，要提高警惕，此刻消费者手机上的一举一动都会实时传递给诈骗分子。[阅读原文]

 

2、首次发现针对Kubernetes的Dero加密劫持操作

第一个已知的挖掘Dero硬币的加密劫持操作被发现针对具有暴露API的易受攻击的Kubernetes容器编排器基础设施。

Dero是一种隐私硬币，被推广为Monero的替代品，具有更强大的匿名保护。与Monero或其他加密货币相比，Dero承诺更快、更高的货币挖矿奖励，这可能是它引起威胁者注意的原因。在CrowdStrike的一份新报告中，研究人员解释了在监控客户的Kubernetes集群时发现异常行为后，如何在2023年2月发现正在进行的活动。[阅读原文]

 

3、顶级航空公司Safran Group正在泄露敏感数据

Cyber news 研究团队最近发现，这家总部位于法国的跨国航空公司是全球第八大航空航天供应商，由于其系统配置错误，正在泄露敏感数据。该漏洞使公司在很长一段时间内面临网络攻击的风险。

根据自己的估计，赛峰集团2022年的收入将超过190亿欧元。它与仅次于波音的全球第二大航空航天公司空中客车公司合作制造航空航天设备。赛峰集团还参与开发航空以外的尖端技术，例如目前在世界上最大的太空光学望远镜詹姆斯韦伯望远镜中使用的模块。此外，该公司还生产地对空防御系统和导弹。

Cyber​​news 就研究人员发现的泄漏问题联系了 Safran Group，在撰写本文时，错误配置已得到修复。[阅读原文]

 

4、微软针对80个新安全漏洞推出补丁

微软 2023年3月的补丁星期二更新正在推出，修复了一组80个安全漏洞，其中两个已在野外被积极利用。80个错误中有8个被评为严重，71个被评为重要，1个严重程度被评为中等。

其中，受到主动攻击的两个漏洞包括 Microsoft Outlook 权限提升漏洞（CVE-2023-23397，CVSS 评分：9.8）和 Windows SmartScreen 安全功能绕过漏洞（CVE-2023-24880，CVSS 评分：5.1）。

CVE-2023-23397 是“当攻击者发送带有扩展 MAPI 属性的消息时触发的，该消息带有 UNC 路径到威胁参与者控制的服务器上的 SMB (TCP 445) 共享，”微软在独立公告中表示。

威胁行为者可以通过发送特制电子邮件来利用此漏洞，并在 Windows 的 Outlook 客户端检索和处理时自动激活它。因此，这可能会导致在不需要任何用户交互的情况下甚至在预览窗格中查看消息之前就进行利用。

微软将漏洞报告归功于乌克兰计算机应急响应小组(CERT-UA)，并补充说它知道俄罗斯的威胁行为者对欧洲的政府、交通、能源和军事部门发起了“有限的有针对性的攻击”。[阅读原文]

 

5、Reddit因严重中断而无法访问网络和移动应用程序

Reddit正在调查一起导致全球用户无法访问该社交网络网站和移动应用程序的重大故障。

用户现在看到“我们的CDN无法访问我们的服务器”和“我们所有的服务器现在都忙。请稍后再试。” 错误。一些Reddit用户还看到网站部分加载时显示“抱歉，我们无法加载此页面的帖子”。根据其官方状态页面，Reddit确认其网站和应用程序目前已关闭，其工程师正在调查此次中断的根本原因。

“Reddit目前处于离线状态。我们正在努力确定问题所在，”该公司在太平洋夏令时间21分钟前12点18分发布的一份事件报告中表示。[阅读原文]

 

6、9亿条印度警方业务机密数据疑似流入暗网

一位数据泄露论坛的用户声称，可以访问一个包含超9亿条印度法律记录和文件的数据库，其中包括印度警方记录、报告、法庭案件，以及被告与被捕人员的详细信息。

该用户正在兜售这批数据，据称数据内容为JSON格式，附有指向原始PDF文件的链接。文件总大小约为600 GB，泄露数据的庞大规模可见一斑。不过，这些数据的来源尚未确定，这也引发了人们对于数据合法性和泄露原因的担忧。此外，出售此类敏感信息可能造成严重后果，包括个人信息滥用、胁迫、剥削甚至是设施等等。[阅读原文]