公司新闻

【一周安全资讯0608】国家标准《网络安全技术 关键信息基础设施边界确定方法》征求意见稿发布;新型 V3B 网络钓鱼工具包曝光

来源:聚铭网络    发布时间:2024-06-08    浏览次数:
 

要闻速览

1、国家标准《网络安全技术 关键信息基础设施边界确定方法》征求意见稿发布

2、中国信通院发布《数字乡村发展实践白皮书(2024年)》

3、TikTok 零日漏洞被利用,可一键劫持高级账户

4、新型 V3B 网络钓鱼工具包曝光,曾针对 54 家欧洲银行发起攻击

5、超 3 亿美元!2024 最严重的比特币抢劫案出现

6、5.6亿条记录?票务巨头Ticketmaster确认发生大规模数据泄露


一周政策要闻

国家标准《网络安全技术 关键信息基础设施边界确定方法》征求意见稿发布

近日,国家标准《网络安全技术 关键信息基础设施边界确定方法》征求意见稿编制完成,为确保标准质量,网安标委秘书处面向社会广泛征求意见。各有关单位可对该标准提出宝贵意见,并将意见于2024年07月29日前反馈给网安标委秘书处。

信息来源:全国网络安全标准化技术委员会https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240531170206&norm_id=20200112070029&recode_id=55218


中国信通院发布《数字乡村发展实践白皮书(2024年)》

数字乡村是我国农业农村现代化的重要战略,旨在通过信息化、数字化技术推动乡村振兴。近年来,数字乡村发展取得显著进展,但仍面临复杂挑战,如基础薄弱、供给不足和区域差异等。

日前,中国信息通信研究院(简称“中国信通院”)发布了《数字乡村发展实践白皮书(2024年)》,系统梳理了我国提出数字乡村发展战略以来,政府、企业、高校、科研院所和社会组织等各类主体在相关领域的实践做法及成效,充分结合国家数字乡村试点和多个省级试点发展经验,总结提炼了基于实践的经验模式和路径,希望为政府、行业、企业决策提供参考。

信息来源:中国信通院https://mp.weixin.qq.com/s/SeVwR72noj4Vxn7x_OC5Hw


业内新闻速览

TikTok 零日漏洞被利用,可一键劫持高级账户

近日,攻击者利用社交媒体直接消息功能中的零日漏洞,劫持了多家知名公司和人物的TikTok 账户。

TikTok发言人证实,索尼、希尔顿、美国有线电视新闻网(CNN)等用户的账户已遭到黑客劫持,为了防止被滥用被迫暂时删除。此次黑客攻击的程度还不得而知,但是TikTok发言人补充说,“被入侵的账户数量非常少”。在零日漏洞被修复之前,或将不会分享有关被利用漏洞的任何细节。

据Semaphor、Forbes等媒体报道,攻击者通过 DMs 入侵这些账户借助了一个零日漏洞,目标用户只要打开恶意信息,哪怕没有下载或点击链接也会中招,因此千万不要打开不明来源的信息。 

TikTok表示,公司正在采取措施减轻这一事件的影响,并防止此类事件再次发生。“我们的安全团队发现了一个针对一些品牌和名人账户的潜在漏洞利用,”TikTok发言人在一份声明中称,“我们已经采取措施阻止这次攻击,并防止它在未来再次发生。如果有需要,我们将与受影响的账户所有者直接合作,恢复访问权限。”

消息来源:FREEBUFhttps://www.freebuf.com/news/402783.html


新型 V3B 网络钓鱼工具包曝光,曾针对 54 家欧洲银行发起攻击

近日,有网络犯罪分子开始在 Telegram 上推广一种名为 “V3B ”的新型网络钓鱼工具包,该工具包针对爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利 54 家主要金融机构的客户。

这款工具包提供了从高级混淆技术到本地化语言支持等多种功能,价格从每月130美元至450美元不等。它能够绕过银行的安全验证系统,如OTP/TAN/2FA,并通过Telegram API将窃取的信息发送回给网络犯罪分子。

V3B工具包还配备了管理面板,允许欺诈者与受害者实时互动,发送自定义通知以获取一次性密码。此外,它还具有QR码登录劫持功能,使受害者误以为是合法服务。更令人担忧的是,V3B还支持PhotoTAN和Smart ID,可绕过德国和瑞士银行广泛使用的高级身份验证技术。目前,V3B的Telegram频道已有超过1250名成员,网络钓鱼即服务(PhaaS)平台在网络犯罪领域正迅速崛起。

消息来源:FREEBUF  https://www.freebuf.com/news/402697.html


超 3 亿美元!2024 最严重的比特币抢劫案出现

日本加密货币交易所 DMM Bitcoin 警告称,近日其一个钱包中已有 4,502.9 比特币 (BTC) 被盗,价值约 3.08 亿美元(482 亿日元),这是 2024 年最严重的加密货币抢劫案。在该公司调查盗窃事件的同时,它限制了其平台上的众多服务:
  • 新开户审查
  • 加密货币提款处理
  • 暂停现货交易买入订单(仅接受卖出订单)
  • 暂停杠杆交易新开仓(仅接受结算订单)

目前,DMM Bitcoin 尚未提供任何有关盗窃如何发生的信息,但过去也曾发生过类似的盗窃行为,盗窃方式是进入公司系统或利用智能合约或网站的漏洞。该交易所向客户道歉,并表示所有比特币(BTC)存款将得到全额保障,因为他们将在该集团公司的帮助下补充等量的存款。正在追踪被盗比特币的加密货币情报公司 Elliptic 表示,威胁行为者已将被盗的比特币分成多个新钱包。如果威胁行为者试图将其兑换成其他加密货币,这很可能是为了混淆其踪迹并逃避其他加密货币交易所的阻拦。Elliptic 表示,如果确认这是一起盗窃案,那么它将成为有史以来第八大加密货币盗窃案,也是今年最大的一起盗窃案。Elliptic 还证实,它已经确定了参与攻击的钱包。

消息来源:安全圈  https://mp.weixin.qq.com/s/E5DIWqK4x35YVbC0CoGd3Q


5.6亿条记录?票务巨头Ticketmaster确认发生大规模数据泄露

近日,黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。

经过数天媒体报道和热议,Ticketmaster母公司Live Nation官方确认了此次数据泄露,但未透露更多细节。

据悉,黑客通过攻击一个名为Snowflake的第三方云数据库获取了这些数据,其中包括用户的姓名、邮箱、地址和部分支付卡信息。Snowflake则回应称,攻击是由于客户的安全配置不当所致,特别是单因素认证的使用。

此次事件不仅影响了Ticketmaster,Snowflake的其他知名客户包括AT&T、jetBlue、万事达卡和桑坦德银行也受到影响。

值得注意的是,有情报显示ShinyHunters可能是数据的代理或中间人,并非直接的黑客。这一事件再次强调了加强云数据库安全配置的重要性,特别是启用双因素认证和强密码管理。

消息来源:安全内参https://www.secrss.com/articles/66750

来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

 
 

上一篇:2024年6月7日聚铭安全速递

下一篇:“清朗·优化营商网络环境一整治涉企侵权信息乱象”专项行动公开曝光一批典型案例