普普安全資訊一周概覽(0318-0324)

作者:

時間:
2023-03-24
01
美國AT&T公司遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致900萬用戶的數(shù)據(jù)泄露


據(jù)外媒報道,美國電信公司AT&T日前表示遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致該公司第三方營銷合作伙伴的900萬用戶賬戶對外泄露,其中包括姓名、賬號、電話號碼和電子郵件地址在內(nèi)的用戶數(shù)據(jù)。

盡管如此,這一數(shù)據(jù)泄露事件并沒有對AT&T公司自己的系統(tǒng)造成影響。該公司已經(jīng)提醒其用戶注意其第三方供應(yīng)商的數(shù)據(jù)泄露事件,黑客能夠獲得用戶的設(shè)備升級資格的詳細信息。

這次重大數(shù)據(jù)泄露事件發(fā)生在今年1月,影響了AT&T公司的900多萬用戶。就在這個月,T-Mobile公司也發(fā)生了重大數(shù)據(jù)泄露事件,影響了約3700萬個用戶賬戶。

根據(jù)行業(yè)媒體的報道,AT&T公司的一名代表聲稱,這次網(wǎng)絡(luò)攻擊暴露了其用戶的專有網(wǎng)絡(luò)信息,包括賬戶和手機費率計劃的信息。

此外,還披露了這些用戶的姓名、無線網(wǎng)絡(luò)賬號、手機號碼和電子郵件地址等個人身份信息。在某些情況下,網(wǎng)絡(luò)攻擊還會對用戶數(shù)據(jù)產(chǎn)生影響,包括每月付款金額、逾期金額、費率計劃、每月收費或按分鐘的收費。

一位用戶在其論壇頁面上質(zhì)疑發(fā)送給受到CPNI漏洞影響的消費者的電子郵件的合法性,AT&T公司對此做出了回應(yīng),承認存在安全漏洞。該公司的一位發(fā)言人聲稱,根據(jù)美國聯(lián)邦通信委員會的規(guī)定,執(zhí)法部門已經(jīng)被告知CPNI的不當訪問。

這次泄露的信息并不涉及賬戶密碼、社會安全號碼或信用卡信息,這是一個好消息。AT&T公司的內(nèi)部系統(tǒng)也未受影響。

AT&T公司聲稱,該漏洞已被修補。這是AT&T公司長期以來首次經(jīng)歷的此類黑客攻擊,這證明黑客在不斷開發(fā)實施欺詐和身份盜竊的新技術(shù)。

普普安全資訊一周概覽(0318-0324)
普普點評

電信行業(yè)遭到的網(wǎng)絡(luò)攻擊正在上升,許多安全研究人員預(yù)測,這將在2023年成為一個重大問題??紤]到物聯(lián)網(wǎng)設(shè)備的日益普及、5G的發(fā)展,以及電信公司作為重要國家基礎(chǔ)設(shè)施的地緣政治背景,這一點尤其如此。

普普安全資訊一周概覽(0318-0324)
02
“殺豬盤”在美橫行,損失超30億美元

據(jù)聯(lián)邦調(diào)查局 (FBI) 當?shù)貢r間3月14日發(fā)布的公告,越來越多的美國人正成為網(wǎng)絡(luò)投資欺詐的受害者,僅在2022年造成的損失就超過30億美元。

在騙局中,犯罪分子通過約會平臺、消息應(yīng)用程序或社交媒體平臺主動接近受害者,通過逐步獲取受害者的信任,引導(dǎo)他們加入虛假投資全套,騙取錢財。

目前,這些騙局正變得越發(fā)復(fù)雜,并利用心理操縱來引誘越來越多的受害者乖乖交出他們的錢財。FBI表示,犯罪分子在投資過程中指導(dǎo)受害者,向他們展示高額的虛假利潤,并鼓勵受害者進行更多投資,而當受害者試圖取款時,他們被告知需要支付費用或稅款。即使支付了相應(yīng)的的費用或稅款,受害者也無法挽回損失。

根據(jù)FBI的數(shù)據(jù)統(tǒng)計,投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元,增幅為 127%,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元,增幅達 183%。

這已不是FBI第一次針對”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告,2022年10月,F(xiàn)BI就曾指出針對加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近,F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進行的網(wǎng)絡(luò)詐騙,犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬美元的加密貨幣。

普普安全資訊一周概覽(0318-0324)
普普點評

面對網(wǎng)絡(luò)投資欺詐風(fēng)險,普普資訊提醒:

如有未知人員聯(lián)系,請不要提供任何財務(wù)或個人身份信息 ,也不要匯款;

不要根據(jù)在網(wǎng)上認識的人的建議進行投資;

確認任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實性;

如果已經(jīng)投入資金并認為自己可能已經(jīng)上當受騙,請不要支付任何額外費用或稅款來取款;

不要為聲稱能夠追回損失資金的服務(wù)付費。

普普安全資訊一周概覽(0318-0324)
03
“殺豬盤”在美橫行,損失超30億美元

據(jù)聯(lián)邦調(diào)查局 (FBI) 當?shù)貢r間3月14日發(fā)布的公告,越來越多的美國人正成為網(wǎng)絡(luò)投資欺詐的受害者,僅在2022年造成的損失就超過30億美元。

在騙局中,犯罪分子通過約會平臺、消息應(yīng)用程序或社交媒體平臺主動接近受害者,通過逐步獲取受害者的信任,引導(dǎo)他們加入虛假投資全套,騙取錢財。

目前,這些騙局正變得越發(fā)復(fù)雜,并利用心理操縱來引誘越來越多的受害者乖乖交出他們的錢財。FBI表示,犯罪分子在投資過程中指導(dǎo)受害者,向他們展示高額的虛假利潤,并鼓勵受害者進行更多投資,而當受害者試圖取款時,他們被告知需要支付費用或稅款。即使支付了相應(yīng)的的費用或稅款,受害者也無法挽回損失。

根據(jù)FBI的數(shù)據(jù)統(tǒng)計,投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元,增幅為 127%,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元,增幅達 183%。

這已不是FBI第一次針對”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告,2022年10月,F(xiàn)BI就曾指出針對加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近,F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進行的網(wǎng)絡(luò)詐騙,犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬美元的加密貨幣。

普普安全資訊一周概覽(0318-0324)
普普點評

面對網(wǎng)絡(luò)投資欺詐風(fēng)險,普普資訊提醒:

如有未知人員聯(lián)系,請不要提供任何財務(wù)或個人身份信息 ,也不要匯款;

不要根據(jù)在網(wǎng)上認識的人的建議進行投資;

確認任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實性;

如果已經(jīng)投入資金并認為自己可能已經(jīng)上當受騙,請不要支付任何額外費用或稅款來取款;

不要為聲稱能夠追回損失資金的服務(wù)付費。

普普安全資訊一周概覽(0318-0324)
04
反網(wǎng)絡(luò)釣魚策略不起作用的六個原因

網(wǎng)絡(luò)釣魚嘗試通常就像在桶里釣魚一樣——只要有足夠的時間,網(wǎng)絡(luò)攻擊者完全有可能釣到受害者。一旦他們認識到一些受害者在網(wǎng)絡(luò)安全方面一直比較脆弱,就會繼續(xù)以他們?yōu)槟繕?,這樣的網(wǎng)絡(luò)釣魚就會一直持續(xù)下去。

網(wǎng)絡(luò)專家說:“網(wǎng)絡(luò)攻擊者的動機和資金都非常充足,他們的唯一目的就是成功地吸引受害者。然而對于企業(yè)來說,其重要的任務(wù)是保護所有潛在受害者?!?/span>

以下是企業(yè)的反網(wǎng)絡(luò)釣魚策略不起作用的6個原因:

1、網(wǎng)絡(luò)釣魚攻擊正變得越來越復(fù)雜和具有迷惑性

2、把所有的雞蛋都放在技術(shù)的籃子里

3、沒有采取全面和深入的防御策略

4、未能培訓(xùn)員工識別網(wǎng)絡(luò)釣魚企圖

5、缺乏執(zhí)行/激勵措施

6、過度依賴模擬網(wǎng)絡(luò)釣魚測試

普普安全資訊一周概覽(0318-0324)
普普點評

忽視或錯誤判斷IT安全將會顯著增加網(wǎng)絡(luò)攻擊的可能性。但是,即使遵循的是一種全新的協(xié)議,為員工提供了安全培訓(xùn),反復(fù)提醒員工核實可疑的信息,并了解最新的惡意活動,企業(yè)在網(wǎng)絡(luò)安全防范方面仍然是被動或是脆弱的。

普普安全資訊一周概覽(0318-0324)
05
經(jīng)常犯的七個電子郵件安全錯誤

即使你了解電子郵件安全的重要性,也可能還是會不知不覺地放松警惕。面對諸多工具加持,我們都容易變得自滿。但每次發(fā)送電子郵件都遵循廣泛的網(wǎng)絡(luò)安全程序似乎并不切實際。

但可以肯定的是,你絕對不應(yīng)該忽視電子郵件的安全性。上當受騙,哪怕只是一個釣魚鏈接,都足以讓你面臨被詐騙的風(fēng)險。為了幫助你對抗電子郵件攻擊,這里有7個你可能會意外犯的嚴重安全錯誤。

1. 選擇性地加密文檔

2. 使用簡單易破解的密碼

3. 只在一臺設(shè)備上設(shè)置MFA帳戶

4. 隨意使用一次性電子郵件賬戶

5. 忽略發(fā)件人地址

6. 無法規(guī)整所有電子郵件賬戶

7. 點擊電子郵件鏈接

此外,用戶還需熟悉指示電子郵件攻擊的紅色標志。盡管電子郵件服務(wù)提供商會過濾高風(fēng)險信息,但仍有一些可能會被漏掉。技能嫻熟的網(wǎng)絡(luò)犯罪分子可以迅速繞過垃圾郵件過濾器。但即便他們到達了你的主收件箱,也不會造成任何損害,只要你完全避免與他們接觸,例如拒絕點擊未知鏈接、回應(yīng)未知發(fā)件人的請求等等。

普普安全資訊一周概覽(0318-0324)
普普點評

電子郵件安全不需要昂貴復(fù)雜的網(wǎng)絡(luò)安全工具。即使是很小的行為轉(zhuǎn)變也可以防止常見的電子郵件攻擊。在防范電子郵件威脅的過程中,用戶應(yīng)該注意采用良好的電子郵件安全習(xí)慣,例如警惕未知發(fā)件人,加密所有電子郵件,并組織二級電子郵件帳戶。

普普安全資訊一周概覽(0318-0324)
06
思科發(fā)布《網(wǎng)絡(luò)安全就緒指數(shù)》報告:只有13%的中國企業(yè)完全準備好應(yīng)對網(wǎng)絡(luò)安全威脅

2023年3月22日,思科發(fā)布了首份《網(wǎng)絡(luò)安全就緒指數(shù)》報告。報告顯示,僅有13%的中國企業(yè)為應(yīng)對當今網(wǎng)絡(luò)安全風(fēng)險完全做好了準備,達到“成熟”水平。該指數(shù)報告是以“后疫情時代的混合辦公環(huán)境”為背景開展的調(diào)研,混合環(huán)境下,無論在哪里開展工作,都必須確保用戶和數(shù)據(jù)得到妥善保護。這份報告分析了企業(yè)在哪些方面表現(xiàn)良好,以及如果不采取行動,網(wǎng)絡(luò)安全就緒差距將在哪些方面持續(xù)擴大。

企業(yè)領(lǐng)導(dǎo)者必須橫跨五大安全支柱制定“就緒”基準線,以此打造安全且有彈性的網(wǎng)絡(luò)架構(gòu)。鑒于96%的受訪者計劃在未來12個月內(nèi)將安全預(yù)算至少增加10%,這種需求尤為關(guān)鍵。通過制定基準線,企業(yè)可以發(fā)揮優(yōu)勢,優(yōu)先考慮需要更高成熟度的領(lǐng)域并提高安全彈性。

該指數(shù)的其他主要調(diào)查結(jié)果包括五大支柱的就緒程度評估:

1.身份:只有20%的企業(yè)處于“成熟”階段

2.設(shè)備:處于“成熟”階段的企業(yè)比例最高,為26%

3.網(wǎng)絡(luò)安全:企業(yè)在此方面比較落后,58%處于“初級”或“成形”階段

4.應(yīng)用負載:這是企業(yè)準備最不充分的一個支柱,63%處于“初級”或“成形”階段

5.數(shù)據(jù):該支柱急需得到發(fā)展,只有17%的企業(yè)處于“成熟”階段

普普安全資訊一周概覽(0318-0324)
普普點評

企業(yè)已經(jīng)從相對靜態(tài)的運營模式轉(zhuǎn)向混合模式。在靜態(tài)模式中,人們通常在一個位置通過單個設(shè)備操作連接到一個靜態(tài)網(wǎng)絡(luò);而在混合模式下,人們越來越多地從多個位置通過多臺設(shè)備進行操作,連接到多個網(wǎng)絡(luò),在移動狀態(tài)下訪問云中的應(yīng)用程序,并生成大量數(shù)據(jù)。這給企業(yè)帶來了全新且獨特的網(wǎng)絡(luò)安全挑戰(zhàn)。

普普安全資訊一周概覽(0318-0324)
07
ChatGPT全球宕機12小時

美國時間 3 月 20 日,大量用戶爆料 ChatGPT 出現(xiàn)宕機,當?shù)卿涃~戶時,網(wǎng)站彈出報錯警告,無法正常使用。值得一提的是,即使有特權(quán)的 Plus 賬戶也未能幸免。

鑒于目前 ChatGPT 的火爆程度,宕機消息一出,迅速引爆國內(nèi)外媒體,一時間,#ChatGPT崩了#、#chatgptdown#等熱門話題刷屏社交媒體。其中一些忠實戶更是直言,“你是不是崩了,知道早起趕作業(yè)多急嗎!”、“chatgpt崩了 寫代碼效率負負負1”、“ChatGPT崩了12個小時”、“打工人說它掛了,我也掛了?!薄皦牧耍瑳]電了” ,用戶對 ChatGPT 的依賴程度可見一斑。

宕機事件爆出幾個小時后,OpenAI 團隊開始組織專家搶修,最終官方花了快 5 個小時才解決了這一事故,此時距離 ChatGPT 大規(guī)模宕機已經(jīng)過去12個多小時。

有趣的是,由于 OpenAI 很長一段時間都未能修復(fù),不少用戶被迫轉(zhuǎn)向 OpenAI Playground 工作。

普普安全資訊一周概覽(0318-0324)
普普點評

對于宕機原因,ChatGPT 自問世以來,持續(xù)火爆,除老用戶外,新用戶注冊量每天都處于“高位”。不僅如此,大量類似于微信小程序的外掛鏈接也在高頻訪問,出現(xiàn)宕機并不意外。