TA558针对拉丁美洲的多个行业发动大规模网络垂纶活动

首页 > 清静研究 > 清静转达 > 清静简讯

TA558针对拉丁美洲的多个行业发动大规模网络垂纶活动

宣布时间 2024-04-03

1. TA558针对拉丁美洲的多个行业发动大规模网络垂纶活动

4月2日,被称为TA558的威胁提倡者被归因于一场新的大规模网络垂纶活动，，，，该活动针对拉丁美洲的普遍部分，，，，其目的是安排 Venom RAT。。这些攻击主要针对西班牙、墨西哥、美国、哥伦比亚、葡萄牙、巴西、多米尼加共和国和阿根廷的旅馆、旅游、商业、金融、制造、工业和政府部分。。TA558 至少自 2018 年以来一直活跃，，，，一直以拉丁美洲地区的实体为目的，，，，撒播种种恶意软件，，，，例如 Loda RAT、Vjw0rm 和 Revenge RAT。。Perception Point 研究员Idan Tarab体现，，，，最新的熏染链使用网络垂纶电子邮件作为初始会见向量来投放Venom RAT，，，，这是 Quasar RAT 的一个分支，，，，具有远程网络敏感数据和征用系统的功效。。此次披露之际，，，，继去年执法部分取缔 QakBot以针对欧洲和美国的金融机构之后，，，，越来越多地视察到威胁行为者使用DarkGate。。

https://thehackernews.com/2024/04/massive-phishing-campaign-strikes-latin.html

2. 谷歌赞成删除数十亿条纪录，，，，其中包括Chrome浏览器的信息

4月1日,谷歌已赞成删除数十亿条纪录，，，，其中包括从凌驾 1.36 亿通过 Chrome 网络浏览器上网的美国用户网络的小我私家信息。。这次大规模的删除是指控这家搜索巨头不法监控的诉讼息争协议的一部分。。这笔生意的细节泛起在近期的一份法庭文件中，，，，距离谷歌和处置惩罚整体诉讼案的状师透露他们已经解决了 2020 年 6 月针对 Chrome 隐私控制的诉讼三个多月。。除其他指控外，，，，该诉讼还指控谷歌跟踪 Chrome 用户的互联网活动，，，，纵然他们已将浏览器切换到“隐身”设置，，，，该设置本应保唬�；に敲馐苷饧椅挥诩永Ｄ嵫侵萆骄俺堑墓镜母�。。该息争协议要求谷歌删除存储在其数据中心的数十亿条小我私家纪录，，，，并在 Chrome 的隐身选项激活时对它举行更显着的隐私披露。。它还实验了其他旨在限制谷歌网络小我私家信息的控制步伐。。

https://www.securityweek.com/google-to-purge-billions-of-files-containing-personal-data-in-settlement-of-chrome-privacy-case/

3. 保德信包管公司称2月的网络攻击事务导致3.6万条数据泄露

4月2日,该公司向羁系机构提交的一份文件中体现，，，，它于 2 月 5 日检测到未经授权的会见，，，，并连忙睁开视察。。通过视察，，，，相识到未经授权的第三方于 2024 年 2 月 4 日会见其网络，，，，并从系统中删除了一小部分小我私家信息。。该公司体现，，，，有 36545 人的姓名、地点、驾驶执照号码或身份证被偷取。。执法部分已获悉该事务，，，，保德信约请了一家外部网络清静公司来资助应对。。保德信包管没有回应有关哪些系统被会见或是否是勒索软件攻击的谈论请求。。受害者将获得两年的身份保唬�；ばЮ�。。

https://therecord.media/prudential-discloses-new-information-from-february-incident

4. TheMoon的机械人数目已增至4万个来自88个国家

3月29日,Lumen Technologies 的 Black Lotus 实验室团队在3 月 26 日的博客文章中体现，，，，他们发明 2014 年首次泛起的TheMoon恶意软件正在悄然运行，，，，阻止今年 1 月和 2 月，，，，该恶意软件已增添到来自 88 个国家的 40000 多个机械人。。Black Lotus Labs 于 2019 年首次形貌了TheMoon恶意软件，，，，并体现它已经进入了一个新阶段。。在他们最近的帖子中，，，，研究职员发明至少有一场由 Faceless 犯法署理效劳提倡的活动，，，，该活动于 3 月第一周最先，，，，在不到 72 小时内针对 6000 多个华硕路由器举行了攻击。。研究职员体现，，，，Faceless 用户数目以每周 7000 名的速率增添，，，，已成为追求匿名的网络犯法分子的理想选择。。研究职员体现，，，，他们的遥测发明这项效劳已被SolarMarker 和IcedID等僵尸网络运营商使用。。

https://www.scmagazine.com/news/themoon-malware-shows-its-dark-side-grows-to-40000-bots-from-88-countries

5. 美国众议院事情职员已被榨取使用微软的 Copilot

4月1日,凭证Axios获得的文件，，，，众议院首席行政官 (CAO) 凯瑟琳·斯平多 (Catherine Szpindor) 下达了下令，，，，并告诉事情职员 Copilot “未经众议院使用授权”，，，，该效劳将被删除并在所有装备上被屏障。。文件中写道：“网络清静办公室以为 Microsoft Copilot 应用程序对用户组成危害，，，，由于它可能会将众议院数据泄露给未经众议院批准的云效劳。。”Copilot 于 2022 年底推出，，，，是免费和付费 AI 效劳的荟萃，，，，包括在越来越多的 Microsoft 应用程序和 Web 效劳中，，，，包括用于代码天生的 GitHub、用于自动执行常见使命的 Office 365 以及 Bing 搜索引擎。。

https://www.theregister.com/2024/04/01/us_house_copilot_ban/

6. 新加坡多个银行最先共享数据以攻击金融犯法

4月1日,新加坡金融治理局 (MAS) 和六家银行推出了 COSMIC，，，，这是一个通用数据平台，，，，让金融机构就可能的金融犯法活动交流看法。。金管局体现，，，，星展银行、大华银行、渣打银行、花旗银行和汇丰银行已最先共享带有“危险信号”的客户信息，，，，以便相互忠言潜在的金融犯法，，，，例如洗钱和恐怖主义融资。。该央行在一份声明中体现，，，，只有当客户的小我私家资料或行为体现出“某些客观界说的可疑指标”时，，，，六家银行才会共享数据。。COSMIC 旨在填补金融机构因保密要求而无法就涉及客户的异常唬�；疃嗷シ⒊鼍ǖ奈蟛�。。MAS 体现：“这将使加入的金融机构能够共享有关潜在犯法行为的信息，，，，同时维护绝大大都正当客户的利益。。” “若是金融机构要求澄清其危害状态或生意，，，，我们勉励客户继续实时做出回应，，，，以便金融机构能够做出明智的危害评估。。”

https://www.zdnet.com/article/banks-in-singapore-begin-sharing-data-to-combat-financial-crime/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究