Aggregator

LastPass 发现虚假支持中心试图窃取客户数据

嘶吼
1 week 2 days ago

LastPass 发现,诈骗者正在为其 Chrome 扩展程序撰写评论,以宣传虚假的客户支持电话号码。

其实电话号码背后是更大的阴谋,旨在诱骗呼叫者让诈骗者可以远程访问他们的计算机。

LastPass 是一款流行的密码管理器,它利用 LastPass Chrome 扩展来生成、保存、管理和自动填充网站密码。威胁者试图通过使用虚假的 LastPass 客户支持号码留下 5 星级评论来瞄准该公司的大量用户群。

这些评论敦促遇到任何应用程序问题的用户拨打相关热线以联系 LastPass 在线客户服务,该服务与供应商无关。

Chrome 网上应用店中的欺诈性评论

相反,接听电话的骗子会冒充 LastPass 并将个人引导至“dghelp[.]top”网站,他们必须在其中输入代码才能下载远程支持程序。

虚假支持网站

拨打虚假支持号码的人会有人询问他们遇到的问题,然后询问他们是否试图通过计算机或移动设备访问 LastPass 以及他们使用的操作系统等一系列问题。然后,他们将被引导至 dghelp[.]top 网站,而威胁者仍保持在线状态,并试图让潜在受害者与该网站互动,从而暴露他们的数据。

研究人员发现,在此页面上输入代码将下载 ConnectWise ScreenConnect 代理 [VirusTotal],该代理将使诈骗者能够完全访问某人的计算机。

由 ConnectWise 签署的支持代理

从那里,一名威胁者可以让呼叫者继续提问。与此同时,另一个诈骗者利用ScreenConnect在后台安装其他程序进行无人值守的远程访问、窃取数据,或者窃取计算机中的数据。ScreenConnect 客户端将通过 molatorimax[.]icu 和 n9back366[.]stream 与攻击者控制的服务器建立连接。

在隐藏在 Cloudflare 后面之前,这两个网站之前都曾与乌克兰的 IP 地址相关联。提醒 LastPass 用户切勿与任何人(甚至合法的客户支持人员)共享其主密码,因为这将导致对 LastPass 保管库中存储的所有密码和数据的私人访问。

与更大的诈骗活动相关

与虚假 LastPass 支持中心相关的电话号码其实与一场规模大得多的活动有关。该电话号码 805-206-2892 也被发现被宣传为许多其他公司的支持号码,包括 Amazon、Adobe、Facebook、Hulu、YouTube TV、Peakcock TV、Verizon、Netflix、Roku、PayPal、Squarespace、Grammarly、 iCloud、Ticketmaster 和第一资本。

作为 PayPal 和 iCloud 支持号码进行推广

这些虚假的支持号码不仅会发布到 Chrome 扩展程序评论中,还会发布到允许任何人创建内容的网站上,例如公司论坛和 Reddit。虽然其中许多帖子在创建后就被删除了,但其他帖子仍然可用,并且全天都会创建新帖子。

胡金鱼

Overreliance on GenAI to develop software compromises security

Help Net Security
1 week 2 days ago

GenAI is quickly changing the software development process by automating tasks that once took developers hours, if not days, to complete, bolstering efficiency and productivity, according to Legit Security. “As GenAI transforms software development and becomes increasingly embedded in the development lifecycle, there are some real security concerns among developers and security teams,” said Liav Caspi, CTO at Legit. “Our research found that teams are challenged with balancing the innovations of GenAI and the risks … More →

The post Overreliance on GenAI to develop software compromises security appeared first on Help Net Security.

Help Net Security

新的 Ymir 勒索软件与 RustyStealer 合作发起攻击

嘶吼
1 week 2 days ago

一种名为“Ymir”的新勒索软件家族在野外被发现,它对之前受到 RustyStealer infostealer 恶意软件危害的系统进行加密。 

RustyStealer 是一个知名恶意软件家族,首次记录于 2021 年。据在事件响应期间发现 Ymir 的卡巴斯基研究人员称,这种新型勒索软件以其内存中执行、在代码注释中使用非洲林加拉语、使用 PDF 文件作为勒索信息及其扩展配置选项而闻名。

尽管卡巴斯基发现证据表明 Ymir 连接到可能促进数据泄露的外部服务器,但勒索软件并不具备这种功能。

目前已确认勒索软件操作于 2024 年 7 月启动,当时它便开始攻击世界各地的公司。

Ymir 关注 RustyStealer 感染

卡巴斯基的分析显示,Rusty 窃取者在 Ymir 部署前两天已渗透到目标基础设施内的多个系统。 RustyStealer 本质上是一种凭证收集工具,它使攻击者能够通过破坏可用于横向移动的合法高权限帐户来获得对系统的未经授权的访问。

使用 Windows 远程管理 (WinRM) 和用于远程控制的 PowerShell 等工具可以促进跨网络的横向移动。同时,攻击者还安装了Process Hacker和Advanced IP Scanner等工具。

接下来,他们执行与 SystemBC 恶意软件相关的脚本,并与攻击者的基础设施建立秘密通道,可能用于数据泄露或命令执行。

在巩固立足点并可能使用 RustyStealer 窃取数据后,Ymir 勒索软件作为最终有效负载被丢弃。

Ymir 是一种新型 Windows 勒索软件,完全从内存运行,利用“malloc”、“memove”和“memcmp”等功能来逃避检测。

启动后,它通过获取系统日期和时间、识别正在运行的进程以及检查系统正常运行时间来执行系统侦察,这可以帮助确定它是否在沙箱上运行。接下来,它根据硬编码列表跳过文件扩展名,以避免导致系统无法启动。

Ymir 使用 ChaCha20 流密码(一种先进且快速的加密算法)来加密受害者系统上的文件。加密文件会附加一个随机扩展名,例如“.6C5oy2dVr6”,并且从包含加密文件的所有目录中 Ymir 二进制文件的“.data”部分生成名为“INCIDENT_REPORT.pdf”的勒索字条。

Ymir 勒索信

该勒索软件还会修改 Windows 注册表“legalnoticecaption”值,以在用户登录加密设备之前显示勒索要求。

勒索信声称受害者系统中的数据被盗,卡巴斯基推测这可能是使用 Ymir 之前部署的工具发生的。

最后,Ymir 扫描系统中是否存在 PowerShell,并利用它删除其可执行文件以逃避识别和分析。

Ymir 的执行过程

Ymir 尚未建立数据泄露站点,但恶意分子可能刚刚开始积累受害者数据。卡巴斯基认为,Ymir 使用信息窃取程序作为访问代理可能很快使这个新的勒索软件家族成为广泛威胁。

胡金鱼

CVE-2024-5072 | Devolutions Server up to 2024.1.11.0 PAM JIT Elevation access control (DEVO-2024-0007)

Vuldb Updates
1 week 2 days ago
A vulnerability, which was classified as critical, has been found in Devolutions Server up to 2024.1.11.0. Affected by this issue is some unknown functionality of the component PAM JIT Elevation. The manipulation leads to improper access controls. This vulnerability is handled as CVE-2024-5072. The attack needs to be approached within the local network. There is no exploit available.
vuldb.com

CVE-2024-31617 | OpenLiteSpeed up to 1.8.0 Chunked Encoding encoding error

Vuldb Updates
1 week 2 days ago
A vulnerability classified as problematic was found in OpenLiteSpeed up to 1.8.0. Affected by this vulnerability is an unknown functionality of the component Chunked Encoding Handler. The manipulation leads to encoding error. This vulnerability is known as CVE-2024-31617. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-36384 | Pointsharp Cryptshare Server up to 6.x Notification Message cross site scripting

Vuldb Updates
1 week 2 days ago
A vulnerability, which was classified as problematic, was found in Pointsharp Cryptshare Server up to 6.x. Affected is an unknown function of the component Notification Message Handler. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2024-36384. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-50203 | Linux Kernel up to 6.11.5 bpf emit_a64_mov_i64 heap-based overflow (7db1a2121f3c/a552e2ef5fd1)

Vuldb Updates
1 week 2 days ago
A vulnerability has been found in Linux Kernel up to 6.11.5 and classified as critical. This vulnerability affects the function emit_a64_mov_i64 of the component bpf. The manipulation leads to heap-based buffer overflow. This vulnerability was named CVE-2024-50203. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-50207 | Linux Kernel up to 6.11.5 ring-buffer ring_buffer_subbuf_order_set buffer overflow (a569290525a0/09661f75e75c)

Vuldb Updates
1 week 2 days ago
A vulnerability was found in Linux Kernel up to 6.11.5. It has been classified as critical. Affected is the function ring_buffer_subbuf_order_set of the component ring-buffer. The manipulation leads to buffer overflow. This vulnerability is traded as CVE-2024-50207. Access to the local network is required for this attack to succeed. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-50208 | Linux Kernel up to 5.15.169/6.1.114/6.6.58/6.11.5 bnxt_re memory corruption

Vuldb Updates
1 week 2 days ago
A vulnerability was found in Linux Kernel up to 5.15.169/6.1.114/6.6.58/6.11.5. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component bnxt_re. The manipulation leads to memory corruption. This vulnerability is known as CVE-2024-50208. The attack needs to be approached within the local network. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-50204 | Linux Kernel up to 6.11.5 fs free_mnt_ns Privilege Escalation (a8b155a2c30d/229fd15908fe)

Vuldb Updates
1 week 2 days ago
A vulnerability was found in Linux Kernel up to 6.11.5. It has been rated as problematic. Affected by this issue is the function free_mnt_ns of the component fs. The manipulation leads to Privilege Escalation. This vulnerability is handled as CVE-2024-50204. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-50201 | Linux Kernel up to 5.10.227/5.15.168/6.1.113/6.6.57/6.11.4 radeon initialization

Vuldb Updates
1 week 2 days ago
A vulnerability was found in Linux Kernel up to 5.10.227/5.15.168/6.1.113/6.6.57/6.11.4. It has been rated as problematic. Affected by this issue is some unknown functionality of the component radeon. The manipulation leads to improper initialization. This vulnerability is handled as CVE-2024-50201. Access to the local network is required for this attack. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-50202 | Linux Kernel up to 5.10.227/5.15.168/6.1.113/6.6.57/6.11.4 nilfs_find_entry exceptional condition

Vuldb Updates
1 week 2 days ago
A vulnerability classified as problematic has been found in Linux Kernel up to 5.10.227/5.15.168/6.1.113/6.6.57/6.11.4. This affects the function nilfs_find_entry. The manipulation leads to handling of exceptional conditions. This vulnerability is uniquely identified as CVE-2024-50202. Access to the local network is required for this attack to succeed. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-6613 | Mozilla Firefox up to 127.x iFrame Iterator infinite loop (Nessus ID 208022)

Vuldb Updates
1 week 2 days ago
A vulnerability, which was classified as problematic, was found in Mozilla Firefox up to 127.x. This affects an unknown part of the component iFrame Iterator. The manipulation leads to infinite loop. This vulnerability is uniquely identified as CVE-2024-6613. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布

嘶吼
1 week 2 days ago

11月19日至22日,2024年世界互联网大会乌镇峰会在浙江乌镇盛大召开,浙江省网络空间安全协会连续第三年成功举办“网络空间安全治理”主题的新产品新技术发布活动。美创科技携新产品-数据认知与分类分级系统(AICogniSort)惊艳亮相,成为现场焦点

当今,数据被视为新型生产力,国家层面的《数据安全法》与《个人信息保护法》等法律法规均强调了数据安全分类分级的重要性。金融、政务以及工业等领域的监管机构也相继发布了各自行业的数据分类分级指南或指导意见,旨在推动这些措施的有效实施。然而在企事业单位实际落地数据分类分级过程中,仍面临着诸如行业数据辨识困难、分类标准不易掌握、实施周期较长及成本较高等挑战,这导致高质量的数据分类分级成果的实现仍具有一定的门槛。

“AI+数据安全分类分级”为上述问题提供有效解决方法。美创科技数据认知与分类分级系统(AICogniSort)是一款致力于通过AI智能化技术,安全、高效、准确发现并识别国家、个人和组织安全所必须的各类分级数据的产品,通过精准打标,形成符合行业诉求的资产目录,满足安全合规、以及数据流动的安全防护需求。

核心功能之元数据梳理

传统的元数据梳理流程是数据源的添加、扫描、采集、语义识别。通过引入大模型,美创数据认知与分类分级系统(AICogniSort)在元数据梳理上做到了三个增强:

一 增强支持非结构化数据的分类分级:大模型基于自然语言理解能力,有非常好的上下文、切词、分词能力,可识别出区中的文本,判断数据的标签。

二 增强数据关系的梳理能力:对海量表、字段、样本数据进行摸底梳理后,大模型可以更好的关联到字段之间的关系,以知识拓扑的方式进行呈现

三 增强识别语义的精准性:不管字段是拼音的、还是拼音首字母缩写的,大模型都可通过样本数据、表名、表注释、字段之间的上下文更精准的识别语义。

核心功能之分类分级标准梳理

尽管此前已有国标、行标指导,但是仍然面临数据分类的划分较粗略,或定义了共性的业务分类,无法完全直接应用。而且根据常规数据分类分级项目经验:分类分级标准基本都需要进行个性化调整会占1/3实施周期。大模型加持后,标准的输出可以缩短到1天完成,大量节省数据分类分级标准梳理时间。

核心功能之自动化分类分级

传统模式下,通过一个字段含义绑定一个分类和分级,实现自动分类分级的方式有两个弊端。一是横向的可复用能力比较少,二是字段含义的数量已达千万级,无法通过人工维护。

而数据认知与分类分级系统(AICogniSort)基于大语言模型的自动化分类分级,对于标准没有分类说明的,首先会对每个分类含义的补充和识别,然后进行字段的分类和分级。通过传入行业信息、业务系统、表说明、字段含义等表,基于对语义和上下文的理解,高效匹配分类,同时还可通过分类依据和置信度,让结果具有可解释性和可信任性。

核心功能之分类分级

美创科技数据认知与分类分级系统(AICogniSort)在完成分类分级后会输出3个重要清单:

重要/核心数据清单,基于合规需求,满足数据上报要求。

分类分级结果清单,有助于精细化数据安全管控。

数据资产清单,基于业务层面数据目录,方便取数、用数,释放数据价值。整体帮助用户构建可视化、可检索、可管理的数据目录。

通过数据认知与分类分级系统(AICogniSort)的分类分级结果可以用于数据安全治理、数据安全防护、数据上报、数据运维等多个层面,真正赋能数据应用百态。

此外,数据认知与分类分级系统(AICogniSort)形态是基于高算力的一体机,日均处理字段高达45万个。例如,对30万字段的医疗数据进行分类分级应用,整个实施周期包括分类分级确认仅需4天即可完成,而一般分类分级工具最少需要花费60天。

部署、应用美创科技数据认知与分类分级系统(AICogniSort),低成本、高精度、高效能完成分类分级任务。我们希望在AI的赋能下,分类分级工作能够以常态化和可持续的方式,不断为业务数据安全赋能。

企业资讯

Managed ad