小安简报74期 | 四川一女子遇“AI拟声”诈骗;微软内网遭撞库攻击

2024-01-26 11:35

【网络安全】无小事,【小安简报】多关注!

1、1月25日,在国务院新闻办举行的金融服务经济社会高质量发展新闻发布会上,国家金融监督管理总局新闻发言人、统计与风险监测司负责人刘志清表示将持续加强监管引领,多措并举做好数字金融这篇大文章,引导金融机构提升服务质效,全面加强风险管理。

2、据平安江阳通报,近日四川江阳一名女子险些遭遇新型电信诈骗,诈骗分子利用虚拟号码伪装其女儿的电话号码,并利用AI合成的方式模拟她女儿的声音实施诈骗。警方最终确认其女儿的人身安全,并没有被绑架,这名女子险些被骗走80万元。

3、Fortra警告客户注意GoAnywhere MFT新的身份验证绕过漏洞,该漏洞被跟踪为 CVE-2024-0204(CVSS评分9.8),一旦成功利用该漏洞,威胁攻击者就能够创建管理员用户。

4、威立雅北美公司披露了一起勒索软件攻击事件,此次攻击影响了其市政水务部门的部分系统,并破坏了其账单支付系统。

5、微软公司近日宣布,俄罗斯黑客组织“午夜暴雪”利用弱密码侵入公司网络,访问了高管及安全、法务团队成员的电子邮件和文件。

6、网络安全和IT管理软件巨头Ivanti的两款产品(Connect Secure VPN和Ivanti Policy Secure网络访问控制设备)曝出的两个零日漏洞近日在全球范围内被大规模利用于部署后门、挖矿软件和自定义恶意软件。据统计,目前有超过16.2万个在线暴露的ICS VPN设备。

7、近日,安全研究人员发现了有史以来最大的密码泄露事件之一,包含7084万个电子邮件地址以及超过1亿个密码凭证被泄露,至少有超过40万Have I Been Pwned(HIBP)用户受到影响。

8、安全公司Censys二次扫描了暴露在互联网上的2.6万台Ivanti Connect Secure服务器,发现412台服务器植入了后门,其中美国有121台服务器,德国26台、韩国24台、中国21台。


【网安加社区搜集整理,以上信息均来自互联网】