BlueSky用户激增伴生诈骗挑战

宣布时间 2024-11-25

1. BlueSky用户激增伴生诈骗挑战


11月21日 ,随着BlueSky这一去中心化微博服务的用户数量激增 ,威胁行为者也纷纷涌入该平台。近期 ,BleepingComputer发现BlueSky上泛起了加密货币骗局 ,包罗利用Meta品牌进行误导的推广帖和虚假空投促销等。这些骗局不仅误导观众将广告产物与科技巨头Meta及其看法联系起来 ,还通过精心设计的网站和域名来模仿Meta的品牌和字体 ,以提高欺诈效果。同时 ,BlueSky宁静团队也证实 ,随着用户数量的增加 ,平台收到了大量关于垃圾邮件、诈骗和恶意攻击活动的陈诉。尽管BlueSky的去中心化架构为用户提供了更大的自由和控制权 ,但也带来了新的挑战。由于任何人都可以启动BlueSky实例 ,诈骗者可以利用这一特点来设置自己的实例并推广可疑的交易计划。此外 ,搜索引擎也可能抓取并索引来自第三方BlueSky实例的帖子 ,从而资助诈骗者提高搜索排名和SEO迫害游戏。因此 ,BlueSky需要解决这些挑战 ,以�;び没馐芷壅┖投褚夤セ鞯奈:�。


https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/


2. 安德鲁·泰特在线大学遭黑客入侵 ,80万用户数据泄露


11月21日 ,极右翼影响者安德鲁·泰特开办的在线大学“真实世界”(原名“Hustler's University”)遭遇黑客入侵 ,导致约325,000名用户的电子邮件地址被泄露 ,同时约794,000个用户名及其221个公共和395个私人聊天服务器的内容也被曝光。该平台提供每月约50美元的“高级培训和指导” ,主要涉及健康、健身、金融投资和电子商务等主题。黑客在入侵后于泰特的直播节目中上传了大量心情符号以示挑衅 ,并声称能够利用漏洞进行多项破坏性操作。此次入侵的动机被认为是“黑客行动主义” ,且该平台的宁静性被指为“极度不宁静”。聊天记录涵盖了从励志语录到对“LGBTQ议程”的诉苦等种种内容。泰特因宣扬男子气概和贬低女性看法而闻名 ,目前面临来自罗马尼亚和英国的五项执法视察。黑客已将泄露的电子邮件地址提供应用户凭据泄露警报服务HaveIBeenPwned ,并将聊天数据交给了新闻团体DDoSecrets托管。


https://www.dailydot.com/debug/andrew-tate-the-real-world-hack/


3. QNAP固件更新引发连接问题 ,已撤回并建议降级


11月22日 ,QNAP近期宣布的固件更新QTS 5.2.2.2950 build 20241114旨在修补多个宁静漏洞并修复已知问题 ,但大量客户陈诉称该更新破坏了设备连接并导致无法访问。据用户反馈 ,更新后泛起无法连接到设备、登录凭据错误、检测到未经授权的更改以及内置应用法式因未安装Python2而无法使用等问题。QNAP支持团队已确认该更新已从下载页面删除 ,并建议将固件降级至QTS 5.2.1.2930 build 2024102以解决连接和应用法式损坏的问题。尽管QNAP尚未就此事宣布果然声明 ,但其支持团队已回复部门受影响客户。BleepingComputer提出的评论请求尚未得到QNAP的回复。


https://www.bleepingcomputer.com/news/technology/qnap-pulls-buggy-qts-firmware-causing-widespread-nas-issues/


4. Microsoft Power Pages配置失误致NHS等数据大规模泄露


11月23日 ,都柏林网络宁静研究员亚伦·科斯特洛发现 ,由于Microsoft Power Pages软件平台配置不妥 ,导致110万份NHS员工记录被泄露 ,包罗电子邮件地址、电话号码和家庭住址等敏感信息。这一问题不仅影响NHS ,还波及全球多个组织和政府实体�?扑固芈逯赋� ,尽管微软在Power Pages管理面板中设置了警告横幅和标志 ,但缺乏对后果的充实理解。他认为 ,NHS数据泄露与HSE数据问题相似 ,都是可果然访问的门户 ,由承包商配置和部署 ,且宁静性被忽视�?扑固芈搴粲跸乱唤煺缒沧魑畔仁孪� ,并研究制定国家框架 ,以提高国家网络防御能力。他强调 ,预防比消除损害更重要 ,并建议开展全国性宣传活动 ,提高公众对网络宁静基础知识的了解 ,如多因素身份验证和制止通过电话提供银行信息等�?扑固芈迦衔� ,爱尔兰在网络宁静方面的资金严重不足 ,应加大对技术人才的投资 ,以提升国家网络宁静水平。


https://www.breakingnews.ie/ireland/irish-researcher-finds-1-1-million-nhs-employee-records-were-leaked-1698047.html


5. 英格兰和威尔士监狱数据泄露 ,司法部紧急应对


11月23日 ,英国司法部已确认发生了一起涉及英格兰和威尔士监狱的数据泄露事件 ,据《泰晤士报》报道 ,过去两周内 ,机密监狱结构图被泄露至暗网。这些泄露的蓝图包罗摄像头和传感器等要害宁静功效的位置 ,可能会被有组织犯罪集团利用 ,以将毒品或武器走私进监狱 ,甚至筹谋越狱。司法部已立即接纳行动确保监狱宁静 ,而监狱政府怀疑此次泄密可能与有组织犯罪集团试图利用无人机走私毒品有关。目前尚不清楚哪些监狱计划受到了影响 ,但内阁办公室和监狱管理局正在视察违规行为的源头 ,并评估谁可能从这些信息中受益。英国国家犯罪局体现 ,该局正在以照料身份提供支持。司法部发言人强调 ,他们不会对此类宁静问题的具体细节发表评论 ,但已立即接纳行动应对潜在泄露事件 ,确保监狱宁静。


https://www.bbc.co.uk/news/articles/ce8y5jm4lyzo


6. 大�?怂构⒀T馔绲鲇阏┢� ,220万美元资金受骗走


11月21日 ,大�?怂构⒀=衲暝缧┦焙蛟庥隽送绲鲇阏┢� ,受骗取了220万美元。这起欺诈案是网络钓鱼或社会工程骗局的结果 ,攻击者欺骗员工泄露敏感信息或执行某些操作 ,如汇款或提供信息。学区和大�?怂咕炀置挥刑峁┯泄胤缸锘蚴硬斓南昵� ,但特勤局正在协助视察。学区IT总监体现 ,这次诈骗是他经历过的最庞大的网络犯罪。被盗资金的数额表明窃贼掌握了学区的内部信息 ,利用这些信息使社会工程计划更具说服力。尽管执法要求学区向公众分享其大部门业务记录 ,但学区官员和执法部门都没有透露这200万美元是一次性转账还是分多次转账。在欺诈事件发生前的四天里 ,学区商务办公室支付了1000多笔款项 ,其中包罗向承包商支付的两笔大额款项。学区官员体现 ,这些款项将用于正在进行的建筑项目之一。


https://www.govtech.com/education/k-12/grand-forks-public-schools-loses-2-2m-to-phishing-scam