信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
2022年美国因 (网络) 婚恋诈骗损失超13亿美元,人均近2万美元

美国联邦贸易委员会(FTC)表示,全美2022年内与婚恋相关的欺诈损失高达13亿美元,人均损失近2万美元,人均损失中位数为4400美元。根据此前联邦贸易委员会消费者哨兵网络(Consumer Sentinel Network)发布的消息,2019年婚恋相关欺骗损失为4.93亿美元,2020年为7.3亿美元,2021年已经攀升至13亿美元。欺诈损失的统计数据除基于民众向哨兵网络上报的欺诈活动以外,在2019年之后还包括美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)接收到的报告。遗憾的是,这些数字所反映的只是婚恋欺诈损失中的一小部分。根据提交的报告,欺诈分子用于联系潜在受害者的主要平台是Facebook(28%)和Instagram(29%),最常用的支付方式则是加密货币(34%)和银行电汇/付款(27%)。
2
苹果公司发布安全更新修复了被积极利用的零日漏洞

苹果公司周一推出了针对iOS、iPadOS、macOS和Safari的安全更新,以解决一个被积极利用的零日漏洞。漏洞被跟踪为CVE-2023-23529,与WebKit浏览器引擎中的类型混淆错误有关,该错误可能在处理恶意制作的Web内容时被激活,最终导致任意代码执行。苹果公司表示,该漏洞已通过改进检查得到解决。目前尚不清楚该漏洞在现实世界的攻击中是如何被利用的。该公司还解决了内核中的use-after-free问题(CVE-2023-23514),该问题可能允许流氓应用程序以最高权限执行任意代码。建议用户将系统升级到iOS 16.3.1、iPadOS 16.3.1、macOS Ventura 13.2.1和Safari 16.3.1,以降低潜在风险。
3
土耳其和叙利亚发生破坏性地震后,网络捐款诈骗遍地开花

美国网络安全公司Cyble的研究人员说,在土耳其和叙利亚发生地震后,虚假捐款的网络诈骗有所增加。2023年2月6日在土耳其和叙利亚发生大地震后,在这种自然灾害面前,人们往往希望通过向慈善组织捐款来帮助受灾者。骗子正是利用这种同情心,谎称为救灾工作筹集资金,而实际上这些钱将被用于个人利益。Cyble的研究人员提醒大家:"即使我们是出于善意,也需要谨慎,在提供信息或进行捐赠之前,要核实任何捐赠机构的合法性"。谨慎打开短信或发送到你电子邮件上的任何链接。此外,要检查任何捐赠账户的合法性,并选择可追踪的付款方式,以确保问责。
4
百事可乐遭遇恶意软件攻击发生数据泄露

据BleepingComputer本周一报道,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。百事可乐装瓶风险投资公司是美国最大的百事可乐饮料装瓶商,负责制造、销售和分销。该公司在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着18家装瓶设施。
5
黑客组织Killnet对北约网站发起分布式拒绝服务攻击

黑客组织Killnet对北约网站发起分布式拒绝服务(DDoS)攻击,包括北约特种作战总部(NSHQ)网站。北约证实了这次攻击,黑客组织在其Telegram频道上发布消息宣布了此次攻击:“我们正在对北约进行打击。细节在一个封闭的频道中。”据《每日电讯报》报道,北约特种作战总部的网站在几个小时内仍然无法访问。这次攻击还影响了战略空运能力计划的网站。该计划目前用于向土耳其-叙利亚地震灾区运送搜索和救援设备。据称,DDoS攻击影响了北约与SAC C-17飞机通信的NR网络。
6
印度社交媒体应用Slick由于配置错误暴露用户数据

来自CloudDefense.ai的安全研究员Anurag Sen发现了一个暴露的数据库,数据库属于印度社交媒体应用程序Slick。至少从12月11日开始,一个包含Slick用户全名、手机号码、出生日期和个人资料照片的数据库在没有密码的情况下在互联网上公开,其中还包括在校儿童的数据。由于配置错误,任何熟悉数据库IP地址的人都可以访问该数据库,该数据库在受到保护时包含超过153000名用户的条目。研究人员请求TechCrunch帮助将事件报告给这家社交媒体初创公司。上周五TechCrunch发布消息后不久,Slick就对数据库进行了保护。
点击下方公众号即可快速关注
继续阅读
阅读原文