美多城忠告移动网络垂钓短信假意停车违规�？钰科�

首页 > 安全钻研 > 安全传递 > 安全简讯

美多城忠告移动网络垂钓短信假意停车违规�？钰科�

颁布功夫 2025-03-10

1. 美多城忠告移动网络垂钓短信假意停车违规�？钰科�

3月9日，近期，美国多个城市蕴含安纳波利斯、波士顿、格林威治、丹佛、底特律、休斯顿、密尔沃基、盐湖城、夏洛特、圣地亚哥、旧金山等地纷纷发出忠告，指出有移动网络垂钓活动通过假装成城市停车违规部门的短信进行诳骗。这些短信宣称用户有未付停车资，并威胁若不支付，每天将额表�？�35美元，同时提供链接诱导用户点击支付。据BleepingComputer报路，自去年12月起，此类短信潮持续不休，且多个城市收到的诳骗短信选取了一样的模板。诳骗者利用Google.com的盛开沉定向职能，将用户沉定向至假冒的城市垂钓网站，如纽约市的nycparkclient[.]com。只管苹果已推出安全职能禁用来自未知发件人和可疑域名的短信链接，但由于Google.com是受信赖域名，这一缝隙使得诳骗者更易得手。用户点击链接后会被疏导至假冒的“纽约市财政部：停车和摄像头违规行为”网站，要求输入幼我信息，进而面对数据窃取风险，蕴含姓名、地址、电话号码、电子邮件及信誉卡信息等。这些信息可能被用于进一步的网络垂钓攻击、身份偷窃、金融诓骗或将数据销售给其他威胁行为者。

https://www.bleepingcomputer.com/news/security/us-cities-warn-of-wave-of-unpaid-parking-phishing-texts/

2. NTT Com证实近18000家企业客户数据遭黑客接见

3月7日，日本电信巨头NTT通讯（NTT Com）证实，在2月份的网络攻击中，近18,000家企业客户的数据遭到黑客接见，但受影响幼我的具体数量尚不明显。NTT Com为全球70个国度的超过100,000个企业提供电话和网络技术服务，这次泄露的数据蕴含17,891个组织的客户姓名、合同号、电话号码、电子邮件地址、现实地址和服务使用信息。只管NTT Com在2月5日发现内部系统被“未经授权接见”后当即限度了受习染设备的接见，但2月15日又发现攻击者已入窃熹内部网络中的另一台设备并当即断开衔接。目前，黑客攻击事务背后的人物和网络攻击的具体性质尚不明显，也没有任何大型勒索软件组织宣称对此掌管。近年来，电信组织已成为网络犯罪分子和国度支持的黑客的重要攻击指标，网络犯罪分子还会攻击电信巨头存储的电话纪录库以发起进一步的网络攻击。

https://techcrunch.com/2025/03/07/japanese-telco-giant-ntt-com-says-hackers-accessed-details-of-almost-18000-organizations/

3. YouTube虚伪版权威胁推广恶意挖矿软件

3月8日，网络犯罪分子利用YouTube平台，通过发送虚伪版权申明，胁迫创作者在视频中宣传恶意软件和加密钱币矿工。他们对准了颁布有关Windows数据包转发（WPD）工具教程的创作者，这些工具在俄罗斯广受迎接，因其能绕过互联网审查。犯罪分子假意工具版权持有者，向YouTube提出版权投诉，并威胁创作者若不合作将面对频路封禁。很多创作者因不安失去频路而屈服，增长了指向恶意GitHub存储库的链接，这些链接现实上蕴含加密钱币挖矿软件的木马版本�？ò退够⑾�，有关视频的旁观次数超过40万次，恶意链接在被删除前已被下载4万次。此表，一个占有34万订阅者的Telegram频路也参加了恶意软件的推广。据卡巴斯基遥测，该恶意软件已影响俄罗斯2000多名受害者，但现实数字可能更高。该恶意软件通过Python加载器启动，针对俄罗斯IP地址执行，拥有逃避防病毒分析和反沙盒职能，最终下载SilentCryptoMiner挖矿机，挖掘多种加密钱币。该挖矿机定期更新配置，并使用过程挖空技术逃避检测。只管目前重要针对俄罗斯用户，但此类攻击战术可能被用于更宽泛的领域，传布高风险恶意软件。

https://www.bleepingcomputer.com/news/security/youtubers-extorted-via-copyright-strikes-to-spread-malware/

4. 台北马偕留想医院遭网络攻击致信息泄露并路歉

3月6日，台北马偕留想医院近日就本月初遭逢名为“Crazy Hunter”的勒索软件攻击导致的信息泄露事务向公家路歉。据报路，这次攻击导致该医院500多台推算机崩溃，并有高达32.5GB的信息被盗，其中蕴含来自台湾各地马偕分院的1660万名患者的幼我信息。随后，一名黑客在网络论逃鸹称占有这次攻击的数据并在网上销售。针对这次事务，医院暗示已遵循垂危和谈，并使用卫生部的网络安全平台提交汇报。同时，医院也澄清了有关情况，并建议公家提高警惕，不要效率批示从自动取款机取钱或在可疑电话中提供幼我信息。为防备类似事务再次产生，医院将加强网络安整系统，并定期进行系统查抄。此表，卫生福利部资讯治理司司长李建彰暗示，固然被贩卖的资料看似医疗资讯，但是否来自马偕医院仍需确认。他同时指出，彰化基督教医院最近也遭到黑客攻击，攻击者获得了治理员权限，因而呼吁各医院加强网络安全措施，确�；颊咝畔⒌陌踩�。

https://www.taiwannews.com.tw/news/6053546

5. Edimax IC-7100摄像机严沉缝隙遭僵尸网络攻击利用

3月7日，一个影响Edimax IC-7100 IP摄像机的严沉号令注入缝隙（CVE-2025-1316）在被僵尸网络恶意软件利用，导致设备受损。该缝隙由Akamai的钻研人员发现，并已汇报给美国网络安全和基础设施局(CISA)，但供给商Edimax未回应。Edimax IC-7100是一款用于远程监控的IP安全摄像机，固然已停产，但仍可能在全球领域内使用。远程攻击者能够通过发送特造要求来获得远程代码执行，利用此缝隙粉碎设备。僵尸网络通常使用这些设备提议散布式回绝服务(DDoS)攻击、代理恶意流量或攻击统一网络上的其他设备。CISA建议用户将受影响设备下线、置于防火墙后面、与关键业务网络隔离，并在必要时使用最新的VPN产品实现安全的远程接见。物联网设备受损的常见迹象蕴含机能降落、过热、设备设置意表变动以及非典型/异常的网络流量。

https://www.bleepingcomputer.com/news/security/unpatched-edimax-ip-camera-flaw-actively-exploited-in-botnet-attacks/

6. 超10亿设备使用的SP32微芯片被曝含未纪录“后门”号令

3月8日，乐鑫(Espressif)出产的ESP32微芯片，作为全球物联网设备中用于Wi-Fi和蓝牙衔接的最宽泛使用的芯片之一，已被超过10亿台设备选取。然而，西班牙Tarlogic Security的钻研人员发现，ESP32中存在29条未纪录的号令，这些号令可能被用作“后门”，允许攻击者进行假意攻击、未经授权的数据接见、转向网络上的其他设备，并成立持久悠久性。这些号令蕴含内存操作、MAC地址糊弄和LMP/LLCP数据包注入等。钻研人员在马德里的RootedCON上展示了他们的钻研成就，并忠告称，由于ESP32的宽泛利用，风险很大。此问标题前已在CVE-2025-27840下进行跟踪。乐鑫尚未公开纪录这些号令，因而这些号令可能是被谬误地遗漏或正本就无法接见。钻研人员指出，这些号令带来的风险蕴含OEM级此外恶意执行和供给链攻击，尤其是当攻击者已经占有物理接见设备的USB或UART接口时。若是攻击者可能利用这些号令，他们将可能齐全节造ESP32芯片，并通过允许RAM和Flash批改的号令获得芯片的悠久性，从而对其他设备执行蓝牙或Wi-Fi攻击。

https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研