The Good | 波兰拘留俄罗斯黑客,莫斯科相关破坏活动升级
波兰中央网络犯罪打击局(CBZC)在克拉科夫逮捕了一名俄罗斯国民,其涉嫌入侵当地公司的IT系统。这是华沙所称的俄罗斯在欧洲不断扩大的破坏和间谍活动中的最新事件。据波兰内政部长马尔钦·凯文斯基称,嫌疑人据称破坏了企业级安全防御,以访问和操纵公司数据库,其方式可能扰乱运营并危及客户。
消息来源:RMF24
调查人员称,该男子于2022年非法进入波兰,后来获得了难民身份。他于11月16日被波兰当局拘留,随后接受了审讯、指控,并被处以三个月的审前羁押。当局还认为他可能与影响波兰和其他欧盟国家公司的其他网络攻击有关,目前仍在确定损害的全部范围。
此次逮捕正值自2022年莫斯科入侵乌克兰以来,人们对俄罗斯混合战的高度担忧之际。波兰已将近期事件,包括铁路线破坏和大型购物中心火灾,与俄罗斯情报活动联系起来。该国已关闭所有俄罗斯领事馆。
欧盟官员警告称,针对地区公司和机构的网络攻击激增,其中许多被归因于得到俄罗斯总参谋部情报总局(GRU)支持的行为者。其他最近的干扰包括支付服务中断和波兰公司客户数据泄露。作为回应,波兰数字事务部长克日什托夫·高科夫斯基计划投资创纪录的9.3亿欧元,以加强该国的网络安全,这突显了当局所描述的加强企业防御和深化国际合作以对抗日益激进的网络威胁的迫切需求。
The Bad | FBI警告假日季前的银行欺诈和账户接管计划
FBI已发布一份公共服务公告,警告账户接管(ATO)欺诈急剧增加,自2025年1月以来,网络犯罪分子冒充金融机构窃取了超过2.62亿美元。该局的互联网犯罪投诉中心(IC3)今年已收到超过5100份来自各个行业个人、企业和组织的受害者报告。
这些骗局始于通过短信、电话和电子邮件欺骗受害者,冒充银行工作人员或客户支持人员。他们诱骗目标泄露其登录凭证、多因素认证(MFA)代码或一次性密码(OTP)。犯罪分子还引诱受害者访问旨在模仿合法银行或工资网站的钓鱼网站,有时通过SEO投毒来提高其在搜索结果中的排名。
一旦进入受害者账户,欺诈者会重置密码,锁定合法所有者,并迅速将资金转入与加密货币相关的账户,这使得追回资金极其困难。一些受害者报告称,在被转接到第二个冒充执法人员的骗子之前,他们被关于欺诈性购买甚至枪支交易的虚假说辞所操纵,从而引起恐慌。
随着假日季的到来,FBI敦促消费者和组织密切监控账户,使用强且唯一的密码,启用MFA,验证URL,并避免通过搜索引擎结果访问个人银行网站。受害者应立即联系其金融机构要求召回资金并提供赔偿文件,然后向IC3提交详细报告。
官员和安全专家强调,大多数ATO案件源于泄露的凭证。更强的身份验证,如无密码身份验证和启用手动验证步骤,仍然是减少此类攻击所需的基本安全卫生措施。
The Ugly | OpenAI在Mixpanel数据泄露后向API用户发出警报
OpenAI正在向一些ChatGPT API客户发出警报,称在其第三方分析提供商Mixpanel遭到入侵后,有限的个人身份信息(PII)被暴露。此次泄露源于11月8日检测到的一次短信钓鱼活动,影响了"与部分API用户相关的有限分析数据",但并未危及ChatGPT或其他OpenAI产品。
尽管OpenAI确认敏感信息(如凭证、API密钥、请求和使用数据、支付和聊天详细信息或政府身份证件)保持安全,但暴露的数据可能包括用户名、电子邮件地址、大致用户位置、浏览器和操作系统详细信息、引荐网站以及账户或组织ID。
OpenAI表示用户无需重置密码或重新生成API密钥。一些用户报告称,加密货币追踪平台CoinTracker也可能受到影响,暴露了有限的设备元数据和交易计数。
OpenAI已开始调查,将Mixpanel从生产服务中移除,并直接通知受影响的用户。该公司警告称,泄露的数据可能被用于网络钓鱼或社会工程学攻击,并建议用户验证任何声称与该事件相关的消息,启用MFA,并且切勿通过电子邮件、短信或聊天共享账户凭证。
Mixpanel方面已对事件做出回应,包括保护账户、撤销活动会话、轮换受损凭证、阻止威胁行为者的IP地址、重置员工密码以及实施新的控制措施以防止未来事件发生。该分析公司也已直接联系所有受影响的客户。
该事件凸显了第三方服务提供商带来的风险,以及在核心系统或高度敏感信息未直接受损时,对网络钓鱼保持警惕的重要性。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
