火绒安全实验室 2024年07月05日
【火绒安全周报】黑客技术威胁自动驾驶安全/银行巨头客户数据被泄露
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

本周网络安全事件频发,从针对企业的恶意攻击到自动驾驶汽车安全威胁,再到加密货币盗窃和银行数据泄露,各个领域都面临着安全挑战。黑客利用各种手段,如垃圾邮件、远程桌面软件、光线图案干扰和区块链操纵等,进行攻击和诈骗活动。企业和个人用户需提高安全意识,采取防范措施,保护自身信息安全。

😠 **针对企业的新型恶意攻击** 威胁行为者通过垃圾邮件诱骗用户安装远程桌面软件或利用Microsoft内置的快速助手功能建立远程连接,进行数据收集和建立持久性。攻击者伪装成IT团队,利用用户的信任进行攻击,这提醒我们不要轻易相信任何来历不明的电话或邮件,并注意保护个人信息和设备安全。

🚗 **自动驾驶安全面临新型黑客技术威胁** 名为GhostStripe的新型攻击方法利用自动驾驶汽车摄像头传感器的弱点,通过特殊的光线图案干扰摄像头对交通标志的识别,甚至人为制造致命车祸。该攻击对使用CMOS摄像头的自动驾驶汽车特别有效,厂商需采取措施,如更换全局快门摄像头、增加摄像头验证机制、加入对抗训练等,来提高自动驾驶系统的安全性。

💸 **加密货币盗窃案** 两名黑客兄弟通过操纵以太坊区块链,在12秒内窃取价值2500万美元的加密货币。他们利用区块链上的交易验证过程漏洞,访问和修改待处理的私人交易,获取受害者的加密货币。这再次提醒我们,加密货币交易需要谨慎,要选择安全可靠的平台,并做好安全防护措施。

🏦 **银行客户数据遭遇泄露** 桑坦德银行客户和员工数据泄露,银行立即采取措施遏制事态发展,并实施欺诈预防控制措施。尽管银行表示客户的交易信息或网上银行账户凭据不受影响,但数据泄露事件再次警示我们,个人信息安全至关重要,要时刻警惕信息泄露风险。

📞 **Royal Tiger自动语音电话诈骗** 该组织利用虚假电话号码冒充政府机构、银行和公用事业公司等权威机构,进行欺诈性自动语音电话营销。这提醒我们,对于任何来历不明的电话,要谨慎接听,不要轻易相信对方所说的话,并注意保护个人信息安全。

01

 企业用户警惕新型恶意攻击


近日,网络安全研究人员发现一项针对企业的新型恶意攻击活动。自 2024 年 4 月下旬开始,威胁行为者通过投放垃圾邮件淹没用户的邮箱,然后通过电话伪装成IT团队与受影响的用户联系,以解决电子邮件问题为由诱骗用户安装远程桌面软件或利用Microsoft内置的快速助手功能来建立远程连接,进行数据收集并建立持久性。目前,尚不清楚此次事件的幕后黑手。

 

相关链接:

https://thehackernews.com/2024/05/ongoing-campaign-bombarded-enterprises.html

 


02

 

自动驾驶安全面临新型黑客技术威胁

 


近日,新加坡安全研究人员发现了一种名为GhostStripe的新型攻击方法。该攻击利用自动驾驶汽车摄像头传感器的弱点,通过向道路交通标志投射特殊的光线图案,干扰摄像头对交通标志的识别,甚至人为制造致命车祸。研究人员表示,该方法对特斯拉和百度Apollo等使用CMOS摄像头的自动驾驶汽车特别有效。据悉,该攻击光会被强光淹没,所以攻击的成功率在强光环境下会被降低。目前,厂商可以采取更换全局快门摄像头、增加摄像头验证机制及在AI系统中加入对抗训练使其识别和抵御GhostStripe等措施缓解攻击。


相关链接:

https://www.goupsec.com/news/16341.html




暗自攥紧安全带



03




 

Royal Tiger自动语音电话进行推销诈骗


近日,美国联邦通信委员会(FCC)公布首个被官方命名的自动语音电话威胁行为者"Royal  Tiger"。据悉,该组织是由贾什万特拉尔·阿南德王子及其同伙领导的国际诈骗组织,组织成员包括来自印度、英国、阿拉伯联合酋长国和美国的不法分子。他们通过利用虚假电话号码冒充政府机构、银行和公用事业公司等权威机构进行欺诈性自动语音电话营销,推销虚假信用卡降息优惠。目前,FCC正在进行相关检测与处理,并提醒各界应将Royal Tiger视为对通信信息服务的潜在威胁。


相关链接:

https://www.bleepingcomputer.com/news/security/fcc-reveals-royal-tiger-its-first-tagged-robocall-threat-actor/




 

当不得一点真



04






 12秒盗窃2500万美元,黑客兄弟2人被美国逮捕


据报道,美国司法部起诉2名涉嫌通过操纵以太坊区块链在12秒内窃取价值2500万美元的加密货币的黑客兄弟。据悉,2名黑客自2022年12月起,开始了解受害者的交易行为,通过操纵区块链上的交易验证过程访问、修改待处理的私人交易,获取受害者的加密货币后,通过建立空壳公司等方式进行资金转移和洗钱。目前,2名嫌疑人被指控电信诈骗罪、共谋进行电信诈骗罪和洗钱罪,若罪名成立,二人都将面临最高20年的监禁。


相关链接:

https://www.bleepingcomputer.com/news/security/brothers-arrested-for-25-million-theft-in-ethereum-blockchain-attack/


 

05





 


桑坦德银行客户数据遭遇泄露

 

 




近日,银行巨头桑坦德银行(Banco Santander S.A.)发表声明,揭示了一起数据泄露事件。此次数据泄露使西班牙、智利和乌拉圭的客户和员工受到影响。在察觉到由第三方提供商托管的桑坦德数据库遭到未经授权的访问后,银行立即采取措施遏制事态发展,同时阻止了对数据库的入侵访问。此外,桑坦德银行实施了欺诈预防控制措施,以保护受影响的客户。目前,该银行表示客户的交易信息或网上银行账户凭据不受影响,但并未透露更多细节。


相关链接:

https://www.bleepingcomputer.com/news/security/banco-santander-warns-of-a-data-breach-exposing-customer-info/







HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。


?发表于:中国 北京

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

网络安全 恶意攻击 自动驾驶 加密货币 数据泄露
相关文章