巴黎最高检察官在奥运会开幕前不久宣布，法国当局启动了一项大规模行动，清理该国计算机系统中的恶意软件，据信这些恶意软件已经影响了数千名用户，“尤其是出于间谍目的”。 据巴黎检察院周四发表的声明，所谓的“消毒行动”已进行了一周，并将持续数月。他们没有透露这次行动是否与奥运会有关。 法国当局正在调查一个机器人网络，该网络涉嫌感染了全球数百万受害者，其中至少有 3,000 台法国设备感染了 PlugX 恶意软件。该活动的主要目标是进行间谍活动。 今年 4 月早些时候，网络安全公司 Sekoia 的研究人员报告称，他们查获了与 PlugX 相关的命令和控制服务器，并发现该恶意软件已蔓延至 170 多个国家。 Sekoia 开发了一种技术解决方案，可以远程对僵尸网络的受害机器进行杀毒清理，法国和其他受影响的国家将使用该解决方案来清理其网络。 巴黎检察官表示：“杀毒过程开始几个小时后，数百名受害者已经受益，主要在法国，但也包括马耳他、葡萄牙、克罗地亚、斯洛伐克和奥地利。” “在奥运会开幕前夕，这次行动表明了法国国内外各方的警惕性，动员起来打击各种形式的网络犯罪，包括最复杂的犯罪。” 本周即将开幕的奥运会前，法国面临着诸多安全威胁。法国总理加布里埃尔·阿塔尔周四表示，针对奥运会的网络攻击不可避免，但法国将尽一切努力限制其影响。 奥运会前几个月，研究人员已经观察到法国影响力行动有所增加（主要由俄罗斯实施），但也预见到了其他类型的活动，包括间谍活动、勒索软件和破坏性行动。 法国当局还警告可能存在恐怖主义行为和针对其基础设施的破坏。 周五，在奥运会开幕式前几个小时，法国高速铁路遭到有组织的“恶意袭击”。一系列破坏活动，包括纵火，影响了巴黎西部、北部和东部的几条高速铁路线。 法国国家铁路公司 SNCF 取消了多趟列车，并建议旅客“不要前往车站”。该公司总裁告诉当地媒体，最近的停运将影响近 80 万人。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/5ZRSu1psroJm4Ips3RCp3Q 封面来源于网络，如有侵权请联系删除

根据Juniper Research最新发布的报告，5G网络运营商面临的最大业务风险之一就是数据漫游费用被欺诈者“薅羊毛”。报告预测：到2028年全球5G漫游欺诈造成的损失将超过80亿美元，这是由于数据密集型的5G网络的双边漫游协议增加造成的。 报告还预测到2024年，欺诈性数据流量将占全球运营商漫游损失的80%。 随着2G和3G网络的淘汰，运营商正在加速向5G和VoLTE漫游服务过渡，以利用高水平的虚拟化并降低运营成本。然而，5G网络的高度虚拟化特性为欺诈者实施攻击创造了更多机会，导致运营商网络容易受到5G网络的新兴欺诈手段的影响。 随着双边5G漫游协议的激增，研究预测运营商将部署更复杂的欺诈缓解工具。5G漫游连接产生的数据量越来越大，业界迫切需要开发能够随着新5G网络发展而检测欺诈用户和流量的解决方案。 5G订阅欺诈激增 支持报告预测的一个显著例证是5G订阅欺诈的增加，欺诈者用虚假身份信息订阅5G服务，并拒绝支付随后产生的漫游费。除非订阅被取消，否则欺诈者将继续匿名使用5G漫游数据，给运营商带来巨大的漫游收入损失。 研究作者Rosie O’Connor表示：“2024年全球5G漫游连接数量预计将超过1亿，移动运营商必须实施5G特定的信令检测和防火墙，进行实时监控和ID注册分析，只有这样，运营商才能更有效地识别5G订阅欺诈。” 欺诈缓解服务将实时向运营商发出5G网络中任何潜在欺诈活动的警报，并使他们能够识别和阻止可疑的漫游用户。这将使运营商能够最大限度地减少欺诈活动和漫游收入损失。     转自GoUpSec，原文链接:https://mp.weixin.qq.com/s/Xl3u7F1XPyEA-WfE2vDq9A 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播，网络犯罪分子声称受害者的色情视频已被上传到该成人网站，建议其付费删除。 “色情电子邮件”中，网络犯罪分子假装有受害者性行为的图片或视频，要求受害者支付费用，以谋求不公开发布这些图片或视频。 值得一提的是，此前色情勒索骗局一般是假装成黑客感染受害者设备并录制其进行性行为的视频，之后威胁受害者支付 500 至 5000 美元，否则就将这些音像分享给其家人和朋友。虽然色情短信勒索计划听起来很”傻“，但自 2018 年首次出现以来，却非常成功，一周内就获得了超过 5 万美元的收入。从那时起，威胁攻击者开始创造各种各样的电子邮件勒索骗局，例如假装杀手合同、炸弹威胁、中央情报局调查、威胁安装勒索软件等。 假冒 YouPorn 的新型色情短信诈骗 近期，许多用户在 Twitter 上分享一个新型色情短信勒索骗局，诈骗分子假装是来自成人网站 YouPorn，”告知“收件人有一段露骨视频已被上传到了成人网站网络。 这封假装从 info@youporn.com 发送的电子邮件的主题是 “上传内容： 需要反馈”，并警告称除非要求删除，否则该视频将在未来七天内发布到成人网站上。”假冒电子邮件中还写道，YouPorn 公司非常重视用户的安全和隐私，内部使用先进的技术来帮助检测和防止未经同意的私密图片和视频的传播，虽然检测工具很强大，但也依靠人工干预，以确保平台的安全性。 如果收件人已批准上传此内容，则无需采取任何进一步行动，视频将在未来七天内发布到 YouPorn 资料库中，七天过后，收件人还会有机会审查该内容，但是如果没有批准上传此内容，恳请收件人按照以下说明立即采取行动。 假冒 YouPorn 电子邮件的部分内容（来源： Bleeping Computer） 据悉，假冒电子邮件中还提供了一个链接，允许收件人免费删除视频（这些链接都是空的），邮件中列出了一系列付费选项，可用于从 YouPorn 和成人网络中的所有网站删除视频，这些服务的价格分别为 199 美元、699 美元或 1399 美元，每层都有额外的保护服务。 勒索邮件中写道，YouPorn 的 A 计划包括基本移除选项中的所有内容，外加对内容进行数字指纹识别、自动移除以及防止向内部庞大的合作伙伴网站网络（300 多个）重新上传的保护，为期一年，全部费用为 699 美元。 如果收件人需要最好的保护，YouPorn  推荐其计划 B，它包括计划 A 中的所有内容，以及 MediaWise 和 Safeguard 基于面部识别数据提供的为期三年的数字保护，这将确保任何带有收件人生物特征的内容都会被阻止，费用为 1399 美元。 电子邮件中包含提示用户通过向某个比特币地址发送付款信息来支付虚假移除服务的费用，勒索者目前使用了以下两个比特币地址。（地址已处理） xxxDxxxf1Y9nxxxxxxxx2em37KRjYePPmWggRce xxxxEVfxxxxxxxxxxxp88WRvH96QtB3XV 值得庆幸的是，到目前为止，上述两个比特币地址还没有收到任何付款。 最后，提醒广大用户，如果收到了这封邮件，请直接删除，虽然邮件内容听起来很吓人，但终究是一个骗局而已。     转自Freebuf，原文链接:https://www.freebuf.com/news/376971.html 封面来源于网络，如有侵权请联系删除

据联合国统计，东南亚目前正有 20 多万人被迫从事网络诈骗活动。 人权事务高级专员办事处于本周二（8月29日）发表的一份报告中就记录了这一非法行业的巨大贩运规模数据。 人权高专办写道，在柬埔寨，至少有 10万人在违背自己意愿的情况下被贩卖。而据可靠消息在缅甸估计有 12万人被贩卖。受害者被贩运到亚洲各地以及东非、埃及、土耳其和巴西。 这些人通常会被社交媒体上发布的工作机会所吸引。因为这些工作基本上都会向受骗者承诺为他们提供与信息技术相关的体面报酬，并要求他们从自己的国家搬迁到其他地方工作。 而当这些受骗者到达目的地后，实际情况却与广告宣传大相径庭。工人们会与其他被贩卖的受害者一起被囚禁在园区里，他们的护照也会被没收，然后被迫在网上进行诈骗活动，最常见的就是 “杀猪盘 “，即在信息应用程序上与目标人物建立关系，建立信任，最终诱骗他们进行欺诈性的加密货币投资。 据联合国统计，诸如此类的东南亚骗局已产生了价值数十亿美元的收入。而赌场正是这些有组织犯罪团伙的主要收入来源。 在 COVID-19 封锁期间，线下赌场被迫关门，这种线上赌场的贩运活动随之兴起。 联合国方面表示：越来越多犯罪团伙将目标对准滞留在这些国家的、因边境和商业关闭而失业的移民工人，让他们在诈骗中心工作。 自2021年2月缅甸发生军事政变以来，在与泰国和中国接壤的缅甸边境地区发生的诈骗活动日益猖獗。联合国还将老挝和菲律宾列为网络诈骗的重点关注地区。 图片来源：联合国人权事务高级专员办事处 中国、泰国、老挝和缅甸最近在泰国北部城市清迈设立了一个中心，以协调邻近地区的反网络犯罪行动。上周，泰国、老挝和中国驻缅甸大使发表了一份联合声明，呼吁 “努力打击赌博集团”。 《联合国打击人口贩运议定书》并未将诈骗者列入其中 一般来说，园区内的诈骗人员要想离开园区只能是通过一些反人口贩运组织进行联合行动实施救援、或其家人支付赎金等方式，才有可能被解救出来。 尽管东南亚所有国家都签署了《联合国打击人口贩运议定书》，但当地法律仍然无法保护那些被卷入网络诈骗的人们。 例如，在泰国被贩运后返回泰国的网络诈骗者中，有 70% 的人因被控犯罪而受到起诉。泰国的《反人口贩运法》规定，受害者可免于因某些罪行而被起诉，但诈骗不在其中。 联合国方面表示，除马来西亚外，所有东南亚国家都没有承认强迫犯罪是人口贩卖法律定义中的剥削目的。此外，在柬埔寨等国，获救的受害者往往因违反移民法而被拘留，因为他们无法证明自己是被以虚假借口带到该国并在违背自己意愿的情况下被关押的。 报告作者建议各国立法解决与网络有关的人口贩运的特殊性，这种贩运往往始于自愿的跨境旅行。此外，联合国机构还呼吁地方执法部门帮助受害者，而不是支持非法企业。 有受害者曾表示，执法官员会直接帮助那些贩卖团伙，比如为他们的跨境旅行提供便利，或者在诈骗中心担任警卫收取相关利益。 各国有义务打击腐败，并将其作为更广泛的人权承诺以及促进善治和法治的一部分。     转自Freebuf，原文链接:https://www.freebuf.com/news/376796.html 封面来源于网络，如有侵权请联系删除

谷歌搜索结果中一个看起来合法的亚马逊广告将访问者重定向到Microsoft Defender技术支持骗局，该骗局会锁定他们的浏览器。 谷歌搜索结果中亚马逊有效广告显示了亚马逊的合法URL，就像该公司的典型搜索结果一样，如下所示。 但是，点击Google广告会将此人重定向到技术支持骗局，伪装Microsoft Defender的警报，说明电脑感染了ads（exe）.finacetrack（2）.dll恶意软件。 这些技术支持骗局将自动进入全屏模式，因此很难在不终止谷歌浏览器进程的情况下退出页面。但是，当Chrome以这种方式终止时，在重新启动时，它会提示用户恢复以前关闭的页面，重新打开技术支持骗局。 2022年6月，Malwarebytes发现了一个看起来合法的YouTube广告，该广告也使用了该平台的URL，导致了同样的技术支持骗局。目前尚不清楚谷歌为什么允许广告商模仿其他公司的URL来制造这些令人信服的广告骗局。 在过去的一年里，谷歌广告被黑客严重滥用，以传播恶意软件，这有时会导致勒索软件攻击。黑客会创建合法网站的副本，但交换下载链接以分发安装恶意软件的木马程序。皇家勒索软件公司还制作谷歌广告，宣传安装Cobalt Strike信标的恶意网站。这些信标用于提供对公司网络的初始访问，以进行勒索软件攻击。     转自E安全，原文链接:https://mp.weixin.qq.com/s/-GkZzuStN2qg7UuO9nFsFQ 封面来源于网络，如有侵权请联系删除

近日，有威胁行为者冒充生物科学、医疗保健和生物技术公司来欺骗北美求职者。 网络安全公司Proofpoint表示：裁员潮影响到了各行各业的人，因此威胁行为者开始在劳动市场里制造出一些就业骗局，并试图从求职者那里骗取一些资金。 此外，有专家还发现了一种专门针对该国北部学生的新垃圾邮件活动。 这种骗局一开始只会给学生发送一则无关痛痒的信息，这些信息的来源通常来自生物科学、医疗保健或生物技术公司。 该消息也可能是一则虚假的面试邀请，里面包含一个PDF文件，其中包含有关该职位的更多信息。 发送该消息的人会邀请人们在第三方平台上进行视频或聊天面试，以获取到他们的更多信息，并为他们的角色做好准备。 虽然Proofpoint无法确认视频聊天中对这些求职者提出的的具体问题都是什么，但研究人员根据之前类似的活动推测，这些恶意攻击者可能会告诉这些求职者他们需要预付设备费用，然后将骗取到的钱财收入囊中。 专家们将这类骗局归类为预付款欺诈(AFF)活动。虽然这类活动是在今年3月份首次发现的，但与之相似的欺诈行为已经存在多年。 大学生经常是网络罪犯的常见目标，因为考虑到学生的灵活性，并可以接受远程工作的形式，同时也比较缺乏识别欺诈行为的经验，正因如此他们才会更大概率的遭遇就业骗局。 该公司表示：不断上升的通货膨胀和教育成本正在给学生的财务状况带来压力，这也使得诈骗邮件中提记得能实现快速赚钱的承诺更具吸引力。 如何识别就业骗局？ 首先，你要知道，合法的雇主永远不会向你要钱，也不会提前付钱给你。以下是根据Proofpoint网站提供整理几种情况。一旦你发现有以下几种迹象，那么你很可能卷入了就业骗局： 之前未有联络却意外收到的假冒合法组织的offer，信息通过Gmail或Hotmail等免费电子邮件帐户发送 收到的工作offer电子邮件地址与公司官方网站使用的域名完全不同 不存在或过于简单的面试问题，几乎没有关于工作职责的信息 包含语法和拼写错误的pdf或其他文档，并包含有关组织和角色的一般内容 在与发件人开始讨论后几乎立即收到“薪水” 发送者鼓励接收者转到私人邮箱或聊天账户来讨论工作机会 对方提出让你完成“快速任务”之类的要去，特别是有些涉及到通过移动应用程序或比特币地址汇款的指令     转自Freebuf，原文链接:https://www.freebuf.com/news/372690.html 封面来源于网络，如有侵权请联系删除

苹果在欧洲下架了一款假冒的Threads应用，该应用在高峰的时候曾在下载榜排名第一。 据网络安全公司和iOS开发商Mysk称，苹果已经暂停了该假冒应用程序开发商的账户。 SocialKit LTD的所有应用程序都已被删除。其中包括名为ChatGP、SelfMe：Selfie AI Face Editor、Remove Background Eraser等应用。 自Meta本月初推出Threads以来，下载量已超过1亿次。但是，Meta尚未在欧盟发布Threads，原因是欧盟有严格的隐私法。 借用这个机会，假冒的Threads应用在欧盟和其他欧洲国家的应用商店中占据主导地位。它在德国、荷兰和瑞士占据了第一的位置。 目前，Instagram的原版Threads应用在美国免费应用排行榜上排名第二，仅次于Remini-AI Photo Enhancer。 据Cybernews报道，网络犯罪分子正忙于通过模仿新的社交媒体应用程序来套现，一天之内就出现了700多个虚假域名。 网络安全分析机构Veriti表示：”随着Meta推出的 Threads应用程序的普及率持续上升，攻击者正在利用这一热点开展恶意活动。通过创建大量可疑域名，骗用户并分发恶意软件。 尤其是欧洲用户，应提防山寨Threads下载，因为它们通常被用于安装恶意软件或钓鱼攻击。用户应时刻保持警惕，只从可信来源下载该应用。     转自Freebuf，原文链接:https://www.freebuf.com/news/372083.html 封面来源于网络，如有侵权请联系删除