网络犯罪分子在斋月和开斋节期间疯狂网络诳骗

首页 > 安全钻研 > 安全传递 > 安全简讯

网络犯罪分子在斋月和开斋节期间疯狂网络诳骗

颁布功夫 2024-03-26

1. 网络犯罪分子在斋月和开斋节期间疯狂网络诳骗

3月24日，斋月期间，Resecurity观察到诓骗活动和诳骗大幅增长，同时零售和在线买卖激增。面对这一加剧风险的中东企业被督促加强消费者�；げ⒓忧科放瓢踩�。值妥贴心的是，沙特阿拉伯王国 (KSA) 的消费者支出超过 160 亿美元，位居地域排行榜首位。不幸的是，电子商务活动的激增引起了网络犯罪分子确把稳，他们利用这些平台执行诳骗，给消费者和企业带来了巨大的财政影响。这些活动的总财政影响估计在 70 至 1 亿美元之间，其中蕴含针对表籍人士、居民和表国游客的诓骗行为。由于持续致力为中东很多客户提供品牌�；�，Resecurity 已有效阻止了 320 多个假意重要物流提供商和电子政务服务的诓骗资源。网络犯罪分子积极利用 Sadad、Musaned、Ajeer、Ejar 等平台以及驰名物流服务来糊弄互联网用户，并将他们引入分歧的圈套。强烈建议不要在可疑网站上或与假意银行或当局雇员的幼我分享幼我和付款信息。

https://securityaffairs.com/161009/cyber-crime/cybercriminals-accelerate-scams-ramadan.html

2. OpenVPN 建复 Windows 中的多个严沉缝隙

3月24日，OpenVPN 已颁布沉要安全更新（版本 2.6.10），以解决其 Windows 软件中的一系列缝隙，这些缝隙可能导致权限升级、远程攻击和系统崩溃。这些缝隙凸显了定期软件更新的必要性，出格是对于 OpenVPN 等处置网络流量的工具。本次更新的缝隙蕴含CVE-2024-27459（仓库溢出�；ぃVE-2024-24974（远程接见限度）、CVE-2024-27903（插件加载限度）和CVE-2024-1305（TAP 驱动法式溢出建复）。

https://securityonline.info/openvpn-patches-serious-vulnerabilities-in-windows-installations/

3. Vans 宣称网络骗子并未窃取客户的财政信息

3月24日，服装和鞋类巨头 VF Corporation 向 3550 万客户传递，继去年的安全缝隙之后，他们可能会成为身份偷窃的受害者。Vans 和 North Face 母公司在给客户的一封电子邮件中承诺，骗子不会盗取他们的信誉卡或银行账户具体信息。并且，它补充说，“没有证据”批注任何被盗的幼我信息，蕴含姓名、电子邮件、地址和电话号码，已被用于邪恶主张。这些纪录是在 VF 于 12 月 13 日披露的数字入侵过程中被接见或获取的。这次入侵侵扰了这家服装造作商的运营及其让人们穿戴高档表套的能力。固然 VF 其时并未将这次网络安全事务称为勒索软件，但其在监管文件中具体描述这次入侵的措辞使其听起来极度像带有勒索要求的勒索软件习染。在向美国证券买卖委员会 (SEC) 提交的最新 8-K 文件中，这家服装销售商披露，其3550 万客户受到 IT 安全缝隙的影响，但对骗子可能窃取的数据却抽象其辞在攻击期间。

https://www.theregister.com/2024/03/24/vans_breach_disclosure/

4. 有线电视 ISP 因向 FCC 谎报宽带地址而被�？�

3月23日，一家互联网服务提供商认可在其提供宽带的地址方面向 FCC 说谎，将支付 10,000 美元的�？�，并执行合规打算以预防将来出现违规行为。ArsTechnica：俄亥俄州多伦多的一家幼型 ISP 杰斐逊县电缆 (JCC) 认可，它谬误地宣称在尚未扩大到的地域提供光纤服务。一位公司高管还认可，该公司提交了虚伪的覆盖数据，以阻止其他互联网服务提供商获切当局拨款来为该地域提供服务。Ars 在 2023 年 2 月的一篇文章中援手告发了这一事务。FCC 于 3 月 15 日颁布了调查了局，称 Jefferson County Cable 违反了宽带数据网络打算的要求和美国司法《宽带数据法案》。

https://ordonews.com/cable-isp-fined-10000-for-lying-to-fcc-about-where-it-offers-broadband/

5. 德国当局颁发取缔名为Nemesis Market的暗网市场

3月24日，德国当局颁发取缔一个名为Nemesis Market的犯法地下市场，该市场兜销毒品、被盗数据和各类网络犯罪服务。联国刑事警员局（别名 Bundeskriminalamt 或 BKA）暗示，它查获了位于德国和立陶宛的与暗网服务有关的数字基础设施，并充公了 94,000 欧元（102,107 美元）的加密钱币资产。这次行动是与德国、立陶宛和美国的法律机构合作进行的，于 2022 年 10 月起头进行宽泛调查后，于 2024 年 3 月 20 日进行。Nemesis Market 成立于 2021 年，估计在关关之前占有来自世界各地的超过 150,000 个用户帐户和 1,100 个卖家帐户。近 20 美元的卖家账户来自德国。近几个月来，德国当局还取缔了Kingdom Market和Crimemarket，这两个网站都拥罕见千名用户，并提供宽泛的洗钱和网络犯罪服务。

https://thehackernews.com/2024/03/german-police-seize-nemesis-market-in.html

6. 监管机构对准科技行业，谷歌和苹果分拆提上日程

3月24日，大西洋两岸的反垄断监管机构在进攻可能导致苹果和 Alphabet 旗下谷歌被分拆的反竞争行为，大型科技公司正面对数十年来的最大挑战。业界初创。这反过来可能会引发世界各地的监管机构加大力度，欧盟和美国案件立案后列国反垄断调查数量不休增长就证了然这一点。自AT&T在整整40年前分拆以来，迄今为止，在美国还没有一家公司面对监管机构主导分拆的可能性。谷歌暗示不赞成欧盟的指控，而苹果则暗示美国的诉讼在事实和司法上都是谬误的。目前尚不确定监管机构是否会颁布分拆令，由于他们在思考各类选择，任何行动都可能导致�？�。

https://www.reuters.com/technology/google-apple-breakups-agenda-global-regulators-target-tech-2024-03-24/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研