普普安全资讯一周概览(0318-0324)

作者:

时间:
2023-03-24
01
美国AT&T公海710遭遇网络攻击,导致900万用户的数据泄露


据外媒报道,美国电信公海710AT&T日前表示遭遇网络攻击,导致该公海710第三方营销合作伙伴的900万用户账户对外泄露,其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。

尽管如此,这一数据泄露事件并没有对AT&T公海710自己的系统造成影响。该公海710已经提醒其用户注意其第三方供应商的数据泄露事件,黑客能够获得用户的设备升级资格的详细信息。

这次重大数据泄露事件发生在今年1月,影响了AT&T公海710的900多万用户。就在这个月,T-Mobile公海710也发生了重大数据泄露事件,影响了约3700万个用户账户。

根据行业媒体的报道,AT&T公海710的一名代表声称,这次网络攻击暴露了其用户的专有网络信息,包括账户和手机费率计划的信息。

此外,还披露了这些用户的姓名、无线网络账号、手机号码和电子邮件地址等个人身份信息。在某些情况下,网络攻击还会对用户数据产生影响,包括每月付款金额、逾期金额、费率计划、每月收费或按分钟的收费。

一位用户在其论坛页面上质疑发送给受到CPNI漏洞影响的消费者的电子邮件的合法性,AT&T公海710对此做出了回应,承认存在安全漏洞。该公海710的一位发言人声称,根据美国联邦通信委员会的规定,执法部门已经被告知CPNI的不当访问。

这次泄露的信息并不涉及账户密码、社会安全号码或信用卡信息,这是一个好消息。AT&T公海710的内部系统也未受影响。

AT&T公海710声称,该漏洞已被修补。这是AT&T公海710长期以来首次经历的此类黑客攻击,这证明黑客在不断开发实施欺诈和身份盗窃的新技术。

普普安全资讯一周概览(0318-0324)
普普点评

电信行业遭到的网络攻击正在上升,许多安全研究人员预测,这将在2023年成为一个重大问题。考虑到物联网设备的日益普及、5G的发展,以及电信公海710作为重要国家基础设施的地缘政治背景,这一点尤其如此。

普普安全资讯一周概览(0318-0324)
02
“杀猪盘”在美横行,损失超30亿美元

据联邦调查局 (FBI) 当地时间3月14日发布的公告,越来越多的美国人正成为网络投资欺诈的受害者,仅在2022年造成的损失就超过30亿美元。

在骗局中,犯罪分子通过约会平台、消息应用程序或社交媒体平台主动接近受害者,通过逐步获取受害者的信任,引导他们加入虚假投资全套,骗取钱财。

目前,这些骗局正变得越发复杂,并利用心理操纵来引诱越来越多的受害者乖乖交出他们的钱财。FBI表示,犯罪分子在投资过程中指导受害者,向他们展示高额的虚假利润,并鼓励受害者进行更多投资,而当受害者试图取款时,他们被告知需要支付费用或税款。即使支付了相应的的费用或税款,受害者也无法挽回损失。

根据FBI的数据统计,投资欺诈造成的损失从 2021 年的 14.5 亿美元增加到 2022 年的 33.1 亿美元,增幅为 127%,其中加密货币投资欺诈从 2021 年的 9.07 亿美元上升到 2022 年的 25.7 亿美元,增幅达 183%。

这已不是FBI第一次针对”杀猪盘“之类的网络诈骗发出警告,2022年10月,FBI就曾指出针对加密货币的网络诈骗行为正在增加。而在最近,FBI也提醒注意以”玩游戏挣钱“的形式进行的网络诈骗,犯罪分子已经成功骗取了受害者数百万美元的加密货币。

普普安全资讯一周概览(0318-0324)
普普点评

面对网络投资欺诈风险,普普资讯提醒:

如有未知人员联系,请不要提供任何财务或个人身份信息 ,也不要汇款;

不要根据在网上认识的人的建议进行投资;

确认任何投资渠道、加密货币投资网站或应用程序的真实性;

如果已经投入资金并认为自己可能已经上当受骗,请不要支付任何额外费用或税款来取款;

不要为声称能够追回损失资金的服务付费。

普普安全资讯一周概览(0318-0324)
03
“杀猪盘”在美横行,损失超30亿美元

据联邦调查局 (FBI) 当地时间3月14日发布的公告,越来越多的美国人正成为网络投资欺诈的受害者,仅在2022年造成的损失就超过30亿美元。

在骗局中,犯罪分子通过约会平台、消息应用程序或社交媒体平台主动接近受害者,通过逐步获取受害者的信任,引导他们加入虚假投资全套,骗取钱财。

目前,这些骗局正变得越发复杂,并利用心理操纵来引诱越来越多的受害者乖乖交出他们的钱财。FBI表示,犯罪分子在投资过程中指导受害者,向他们展示高额的虚假利润,并鼓励受害者进行更多投资,而当受害者试图取款时,他们被告知需要支付费用或税款。即使支付了相应的的费用或税款,受害者也无法挽回损失。

根据FBI的数据统计,投资欺诈造成的损失从 2021 年的 14.5 亿美元增加到 2022 年的 33.1 亿美元,增幅为 127%,其中加密货币投资欺诈从 2021 年的 9.07 亿美元上升到 2022 年的 25.7 亿美元,增幅达 183%。

这已不是FBI第一次针对”杀猪盘“之类的网络诈骗发出警告,2022年10月,FBI就曾指出针对加密货币的网络诈骗行为正在增加。而在最近,FBI也提醒注意以”玩游戏挣钱“的形式进行的网络诈骗,犯罪分子已经成功骗取了受害者数百万美元的加密货币。

普普安全资讯一周概览(0318-0324)
普普点评

面对网络投资欺诈风险,普普资讯提醒:

如有未知人员联系,请不要提供任何财务或个人身份信息 ,也不要汇款;

不要根据在网上认识的人的建议进行投资;

确认任何投资渠道、加密货币投资网站或应用程序的真实性;

如果已经投入资金并认为自己可能已经上当受骗,请不要支付任何额外费用或税款来取款;

不要为声称能够追回损失资金的服务付费。

普普安全资讯一周概览(0318-0324)
04
反网络钓鱼策略不起作用的六个原因

网络钓鱼尝试通常就像在桶里钓鱼一样——只要有足够的时间,网络攻击者完全有可能钓到受害者。一旦他们认识到一些受害者在网络安全方面一直比较脆弱,就会继续以他们为目标,这样的网络钓鱼就会一直持续下去。

网络专家说:“网络攻击者的动机和资金都非常充足,他们的唯一目的就是成功地吸引受害者。然而对于企业来说,其重要的任务是保护所有潜在受害者。”

以下是企业的反网络钓鱼策略不起作用的6个原因:

1、网络钓鱼攻击正变得越来越复杂和具有迷惑性

2、把所有的鸡蛋都放在技术的篮子里

3、没有采取全面和深入的防御策略

4、未能培训员工识别网络钓鱼企图

5、缺乏执行/激励措施

6、过度依赖模拟网络钓鱼测试

普普安全资讯一周概览(0318-0324)
普普点评

忽视或错误判断IT安全将会显著增加网络攻击的可能性。但是,即使遵循的是一种全新的协议,为员工提供了安全培训,反复提醒员工核实可疑的信息,并了解最新的恶意活动,企业在网络安全防范方面仍然是被动或是脆弱的。

普普安全资讯一周概览(0318-0324)
05
经常犯的七个电子邮件安全错误

即使你了解电子邮件安全的重要性,也可能还是会不知不觉地放松警惕。面对诸多工具加持,我们都容易变得自满。但每次发送电子邮件都遵循广泛的网络安全程序似乎并不切实际。

但可以肯定的是,你绝对不应该忽视电子邮件的安全性。上当受骗,哪怕只是一个钓鱼链接,都足以让你面临被诈骗的风险。为了帮助你对抗电子邮件攻击,这里有7个你可能会意外犯的严重安全错误。

1. 选择性地加密文档

2. 使用简单易破解的密码

3. 只在一台设备上设置MFA帐户

4. 随意使用一次性电子邮件账户

5. 忽略发件人地址

6. 无法规整所有电子邮件账户

7. 点击电子邮件链接

此外,用户还需熟悉指示电子邮件攻击的红色标志。尽管电子邮件服务提供商会过滤高风险信息,但仍有一些可能会被漏掉。技能娴熟的网络犯罪分子可以迅速绕过垃圾邮件过滤器。但即便他们到达了你的主收件箱,也不会造成任何损害,只要你完全避免与他们接触,例如拒绝点击未知链接、回应未知发件人的请求等等。

普普安全资讯一周概览(0318-0324)
普普点评

电子邮件安全不需要昂贵复杂的网络安全工具。即使是很小的行为转变也可以防止常见的电子邮件攻击。在防范电子邮件威胁的过程中,用户应该注意采用良好的电子邮件安全习惯,例如警惕未知发件人,加密所有电子邮件,并组织二级电子邮件帐户。

普普安全资讯一周概览(0318-0324)
06
思科发布《网络安全就绪指数》报告:只有13%的中国企业完全准备好应对网络安全威胁

2023年3月22日,思科发布了首份《网络安全就绪指数》报告。报告显示,仅有13%的中国企业为应对当今网络安全风险完全做好了准备,达到“成熟”水平。该指数报告是以“后疫情时代的混合办公环境”为背景开展的调研,混合环境下,无论在哪里开展工作,都必须确保用户和数据得到妥善保护。这份报告分析了企业在哪些方面表现良好,以及如果不采取行动,网络安全就绪差距将在哪些方面持续扩大。

企业领导者必须横跨五大安全支柱制定“就绪”基准线,以此打造安全且有弹性的网络架构。鉴于96%的受访者计划在未来12个月内将安全预算至少增加10%,这种需求尤为关键。通过制定基准线,企业可以发挥优势,优先考虑需要更高成熟度的领域并提高安全弹性。

该指数的其他主要调查结果包括五大支柱的就绪程度评估:

1.身份:只有20%的企业处于“成熟”阶段

2.设备:处于“成熟”阶段的企业比例最高,为26%

3.网络安全:企业在此方面比较落后,58%处于“初级”或“成形”阶段

4.应用负载:这是企业准备最不充分的一个支柱,63%处于“初级”或“成形”阶段

5.数据:该支柱急需得到发展,只有17%的企业处于“成熟”阶段

普普安全资讯一周概览(0318-0324)
普普点评

企业已经从相对静态的运营模式转向混合模式。在静态模式中,人们通常在一个位置通过单个设备操作连接到一个静态网络;而在混合模式下,人们越来越多地从多个位置通过多台设备进行操作,连接到多个网络,在移动状态下访问云中的应用程序,并生成大量数据。这给企业带来了全新且独特的网络安全挑战。

普普安全资讯一周概览(0318-0324)
07
ChatGPT全球宕机12小时

美国时间 3 月 20 日,大量用户爆料 ChatGPT 出现宕机,当登录账户时,网站弹出报错警告,无法正常使用。值得一提的是,即使有特权的 Plus 账户也未能幸免。

鉴于目前 ChatGPT 的火爆程度,宕机消息一出,迅速引爆国内外媒体,一时间,#ChatGPT崩了#、#chatgptdown#等热门话题刷屏社交媒体。其中一些忠实户更是直言,“你是不是崩了,知道早起赶作业多急吗!”、“chatgpt崩了 写代码效率负负负1”、“ChatGPT崩了12个小时”、“打工人说它挂了,我也挂了。”“坏了,没电了” ,用户对 ChatGPT 的依赖程度可见一斑。

宕机事件爆出几个小时后,OpenAI 团队开始组织专家抢修,最终官方花了快 5 个小时才解决了这一事故,此时距离 ChatGPT 大规模宕机已经过去12个多小时。

有趣的是,由于 OpenAI 很长一段时间都未能修复,不少用户被迫转向 OpenAI Playground 工作。

普普安全资讯一周概览(0318-0324)
普普点评

对于宕机原因,ChatGPT 自问世以来,持续火爆,除老用户外,新用户注册量每天都处于“高位”。不仅如此,大量类似于微信小程序的外挂链接也在高频访问,出现宕机并不意外。