Resecurity 研究人员警告道，Smishing Triad 正在开展新活动，该组织已将其行动范围扩展到巴基斯坦。 Smishing Triad 最新的手段是以巴基斯坦邮政的名义通过 iMessage 或 SMS 向移动运营商的客户发送恶意信息，从而窃取客户的个人信息和财务信息。 攻击者在该网络钓鱼工具包中使用的代码和模板与此前 Smishing Triad 攻击事件中的代码和模板一致。Smishing Triad 曾对其他地区（包括美国、欧盟、阿联酋和沙特阿拉伯）网上银行、电子商务和支付系统客户发起多次攻击活动。...

Meta宣布，它正在推迟使用成年人在 Facebook 和 Instagram 上分享的公共内容训练其大型语言模型 (LLM)，以响应爱尔兰数据保护委员会 (DPC) 的要求。
“DPC 欢迎 Meta 暂停使用欧盟/欧洲经济区成年人在 Facebook 和 Instagram 上分享的公共内容训练 该公司解释说，其人工智能，包括 Llama LLM，已经在世界其他地区投入使用。Meta 解释道，为了向其欧洲社区提供更好的服务，它需要根据相关信息来训练模型，这些信息反映了欧洲人民的不同语言、地理和文化背景。出于这个原因，...

LevelBlue Labs（前身为 AT&T Alien Labs）报告称，最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关，该组织两年来一直以中文受害者为目标。 LevelBlue Labs 最近发现了一种新型高度规避检测的加载程序，该加载程序通过网络钓鱼附件传送给特定目标。加载程序是一种恶意软件，用于将第二阶段有效负载恶意软件加载到受害者的系统中。 由于缺乏在野外观察到的先前样本，LevelBlue Labs 将此恶意软件命名为“SquidLoader”，因为它明显具有诱饵和规避作用。...

黑客经常滥用武器化的 Word 文档，因为它们可能包含宏，这些宏包含或利用 Word 文件内部的缺陷，在目标受害者打开时运行破坏性代码。 攻击者可以利用此工具向目标系统传递有效负载或通过简单地向目标发送带有 Word 文件来对目标系统进行未经授权的访问，大多数情况下可以逃避安全系统。 Cyble 的网络安全研究人员发现，黑客一直在积极使用武器化的 Word 文档进行二维码网络钓鱼攻击。
二维码钓鱼攻击
QR 码网络钓鱼攻击最近激增，利用该技术的普遍性和用户的熟悉度将用户重定向到窃取凭证的网站。...

Phoenix 科技的SecureCore UEFI 固件解决方案中最近发现一个高严重漏洞，数百种使用英特尔处理器的 PC 和服务器型号可能会受到该漏洞的影响。 该漏洞的编号为 CVE-2024-0762，又名UEFIcanhazbufferoverflow，是由企业固件和硬件安全公司 Eclypsium 开发的自动分析系统发现的。 本地攻击者可以利用此安全漏洞来提升权限并在运行时在 UEFI 固件中执行任意代码。...

近日， CDK Global 遭遇大规模网络攻击，导致公司系统瘫痪，客户无法正常运营业务。 CDK Global 是一家汽车经销商软件即服务提供商，专为汽车行业客户提供 SaaS 平台，并处理汽车经销商运营的方方面面，包括客户关系管理、融资、薪资、支持与服务、库存和后台运营。该公司与北美 15000 多家汽车经销商都有合作，并在全国各地拥有数千名员工。 6月18日晚，CDK Global 遭遇了网络攻击，导致其 IT 系统、电话和应用程序关闭。...

IntelBroker 声称将出售 T-Mobile 近期数据泄露事件中数据的截图 BleepingComputer 了解到，IntelBroker 分享的实际上是 T-Mobile 基础设施的陈旧数据，这些数据在被上传到第三方供应商的服务器上后遭窃取。 近期，IntelBroker 迅速发布了一系列数据泄露事件，如果所有遭受数据泄露的组织都使用了这家云供应商，那么这些数据的来源就能得到解释。...

美国国家客运铁路公司（Amtrak）近日披露了一起数据泄露事件，旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。 根据Amtrak向马萨诸塞州提交的泄露通知，5月15日至18日期间，Amtrak的用户账户信息遭到第三方未经授权的访问。 Amtrak表示，此次事件并非其系统遭到黑客攻击，而是由于之前数据泄露事件中泄露的用户名和密码被用来非法访问用户账户。...

两名男子Thomas Pavey（又名“Dopenugget”）和Raheim Hamilton（又名“Sydney”和“Zero Angel”）因在2018年至2020年经营暗网市场“帝国市场”而被芝加哥联邦法院起诉。 根据起诉书，在开始帝国市场之前，两人之前曾参与在AlphaBay上出售假冒美国货币。 这两名男子被指控促成了400多万笔交易，总价值超过4.3亿美元，涉及非法商品和服务。当局指控他们犯有各种罪行，包括贩毒、计算机欺诈、访问设备欺诈、伪造和洗钱，这些罪行在联邦监狱中最高可判处终身监禁。Pavey和Hamilton目前被美国执法拘留，传讯尚未安排。...

与Fortinet、Ivanti和VMware设备安全漏洞0day利用有关的网络间谍活动据观察采用多种持久机制，以维持对受感染环境的不受限制的访问。
Mandiant 研究人员在一份新报告中表示：“持久机制涵盖网络设备、虚拟机管理程序和虚拟机，确保即使主要层被检测和消除，替代通道仍然可用。 攻击者精心策划的攻击利用了CVE-2022-41328（Fortinet FortiOS）、CVE-2022-22948（VMware vCenter）和CVE-2023-20867（VMware Tools）等 0day 漏洞执行各种恶意操作，从部署后门到获取更深层次访问权限的凭据。...