中东AI呼叫中心平台遭大规模数据泄露，露出安全隐患

首页 > 安全钻研 > 安全传递 > 安全简讯

中东AI呼叫中心平台遭大规模数据泄露，露出安全隐患

颁布功夫 2024-10-12

1. 中东AI呼叫中心平台遭大规模数据泄露，露出安全隐患

10月10日，一次大规模数据泄露事务在中东地域曝光，涉及一幼我工智能呼叫中心平台，超过1020万条对话纪录被盗。据网络安全公司Resecurity称，这次缝隙使攻击者可能未经授权接见该平台的治理仪表板，网络消费者、运营商和AI代理之间的大量互动数据。这些数据可能被用于高级诓骗、网络垂钓打算和其他恶意活动，尤其是幼我身份信息（PII）的泄露，增长了仿照合法客户服务互换进行诓骗的风险。该事务凸显了人为智能平台在提高效能的同时，也带来了数据隐衷的沉大威胁。固然入侵已得到缓解，但人们对第三方人为智能系统的安全性和处置敏感客户数据的能力暗示忧郁。Resecurity强调，对话式AI平台已成为大型企业和当局机构现代IT供给链的关键身分，必要平衡传统网络安全措施和针对AI具体情况的专门措施来�；に�。

https://www.infosecurity-magazine.com/news/10m-exposed-ai-call-center-hack/

2. APT29黑客大规模攻击Zimbra和TeamCity服务器

10月10日，美英网络机构今日结合忠告称，与俄罗斯对表谍报局(SVR)有关的APT29黑客组织在“大规模”攻击全球领域内未打补丁的Zimbra和JetBrains TeamCity服务器。这些攻击利用了CVE-2022-27924和CVE-2023-42793缝隙，旨在窃取电子邮件帐户痛处和进行远程代码执行等恶意活动。SVR黑客组织，也被称为Cozy Bear、Midnight Blizzard和Dukes，多年来一止仉对美国和欧洲确当局和个人组织。这次忠告要求网络防御者立即建补露出的服务器，并部署安全补丁缓和解措施以预防安全缝隙。此前，APT29黑客已策动了SolarWinds供给链攻击并攻破了多个美国联国机构，还入侵了北约国度的Microsoft 365账户和微软高管等公司的Exchange Online账户。美国国度安全局网络安全主管暗示，这一活动对当局和私营部门组成了全球威胁，必要彻底审查安全节造措施。

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-russian-apt29-hackers-targeting-zimbra-teamcity-servers/

3. 黑客利用YouTube平台传布复杂的恶意软件

10月10日，卡巴斯基近期发现黑客频仍利用YouTube平台传布复杂恶意软件。黑客通过劫持热点频路假装成原始创作者，颁布恶意链接对用户执行诳骗。2022年黑客曾针对俄罗斯用户执行加密钱币挖掘活动，利用被劫持的YouTube账户分发假装成盛行利用的恶意文件。该恶意软件通过多阶段攻击序列习染系统，选取暗藏恶意代码并维持署名有效性的技术，利用多种机造成立悠久性，并执行复杂的防御躲避技术暗藏恶意组件。最终有效载荷为SilentCryptoMiner，用于挖掘隐衷加密钱币，并网络系统遥测数据通过Telegram机械人API传输。此表，该恶意活动还针对来自白俄罗斯、印度等多个国度的用户，这些用户因常禁用AV工具�；ず桶踩胧┒资芄セ�。该攻击的复杂性体此刻�？榛峁股�，可凭据指标动态加载分歧有效载荷组件，选取先进混合步骤和反分析职能维持荫蔽性，融入复杂的企业级攻击技术。

https://cybersecuritynews.com/hackers-using-youtube-videos-to-deliver-sophisticated-malware/

4. Lynx勒索软件：INC勒索软件的新变种与双沉勒索威胁

10月11日，Palo Alto Networks 近期发现了一种名为“Lynx”的新勒索软件，它现实上是对2023年8月出现的INC勒索软件的改名，两者代码类似度高达48%，且约70.8%的主题职能被沉复使用。Lynx勒索软件重要针对美国和英国各行业组织，蕴含零售、房地产、构筑和金融服务等，以勒索软件即服务（RaaS）大局供其他网络犯罪分子使用。其最危险的方面之一是执行双沉勒索战术，即在加密文件前窃取受害者数据，若不支付赎金，则可能泄露或销售这些数据。Lynx勒索软件宣称已入侵多家公司，并在公共网站上展示被盗数据，只管宣称避开了当局机构、医院和非投机组织，但其攻击仍对很多行业组成沉大威胁。该勒索软件使用高级加密算法，如AES-128和Curve25519 Donna，解密难度极大，且专门针对Windows系统，利用Restart Manager API提高加密效能。此表，Lynx勒索软件设计矫捷，允许攻击者通过号令行参数自界说执行，以满足特定需要。

https://securityonline.info/lynx-ransomware-the-evolution-of-inc-ransomware-into-a-potent-cyber-threat/

5. CISA忠告：未加密F5 BIG-IP Cookie被滥用进行网络攻击

10月11日，CISA发出忠告，指出网络威胁行为者在滥用未加密的F5 BIG-IP悠久cookie来鉴别和定位指标网络上的其他内部设备。他们通过绘造内部设备图，在网络攻击的规划阶段鉴别易受攻击的设备。F5 BIG-IP是一套利用法式交付和流量治理工具，其本地流量治理器（LTM）�？槭褂糜凭胏ookie来维持会话一致性，但这些cookie默认未加密。从11.5.0版起头，治理员可选择强造对所有cookie进行加密，但选择不启用的用户将面对安全风险。这些cookie蕴含编码的IP地址、端标语和内部负载平衡服务器的设置，网络安全钻研人员多年前已分享若何利用未加密的cookie来查找暗藏的内部服务器。CISA建议F5 BIG-IP治理员查看供给商关于若何加密这些悠久cookie的注明，并指出F5已开发出一种名为“BIG-IP iHealth”的诊断工具，用于检测产品的谬误配置并向治理员发出忠告。当设置为“必须”时，所有悠久性cookie都使用强AES-192加密进行加密。

https://www.bleepingcomputer.com/news/security/cisa-hackers-abuse-f5-big-ip-cookies-to-map-internal-servers/

6. Mozilla垂危颁布Firefox安全更新，建复严沉缝隙CVE-2024-9680

10月11日，Mozilla为其Firefox浏览器颁布了垂危安全更新，以解决一个被宽泛利用的严沉缝隙，该缝隙被追踪为CVE-2024-9680，CVSS评分为9.8，可能允许攻击者在用户系统上执行肆意代码。缝隙位于Firefox的动画功夫轴组件中，是Web Animations API的一种机造，具体为开释后使用缝隙，可导致内存败坏。Mozilla在收到反病毒公司ESET的忠告后，迅速召集团队对缝隙进行逆向工程，并在25幼时内开发并颁布了建复法式。建补的版本蕴含Firefox 131.0.2等多个版本。此表，Mozilla已确认该缝隙在被积极利用来攻击Tor浏览器用户，但关于攻击的具体细节仍不得而知。因而，用户应立即更新至最新版本的Firefox以�；ぷ约旱南低嘲踩�。

https://securityonline.info/mozilla-confirms-active-attacks-on-tor-browser-via-firefox-vulnerability/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研