BlueSky用户激增伴生诳骗挑战

首页 > 安全钻研 > 安全传递 > 安全简讯

BlueSky用户激增伴生诳骗挑战

颁布功夫 2024-11-25

1. BlueSky用户激增伴生诳骗挑战

11月21日，随着BlueSky这一去中心化微博服务的用户数量激增，威胁行为者也纷纷涌入该平台。近期，BleepingComputer发现BlueSky上出现了加密钱币圈套，蕴含利用Meta品牌进行误导的推广帖和虚伪空投促销等。这些圈套不仅误导观多将告白产品与科技巨头Meta及其概想联系起来，还通过精心设计的网站和域名来仿照Meta的品牌和字体，以提高诓骗成效。同时，BlueSky安全团队也证实，随着用户数量的增长，平台收到了大量关于垃圾邮件、诳骗和恶意攻击活动的汇报。只管BlueSky的去中心化架构为用户提供了更大的自由和节造权，但也带来了新的挑战。由于任何人都能够启动BlueSky事俘，诳骗者能够利用这一特点来设置自己的事俘并推广可疑的买卖打算。此表，搜索引擎也可能抓取并索引来自第三方BlueSky事俘的帖子，从而援识嗫骗者提高搜索排名和SEO毒害游戏。因而，BlueSky必要解决这些挑战，以�；び没馐苴财投褚夤セ鞯姆缦�。

https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/

2. 安德鲁·泰特在线大学遭黑客入侵，80万用户数据泄露

11月21日，极右翼影响者安德鲁·泰特创办的在线大学“真实世界”（原名“Hustler's University”）遭逢黑客入侵，导致约325,000名用户的电子邮件地址被泄露，同时约794,000个用户名及其221个公共和395个个人谈天服务器的内容也被曝光。该平台提供每月约50美元的“高级培训和领导”，重要涉及健全、健身、金融投资和电子商务等主题。黑客在入侵后于泰特的直播节目中上传了大量表情符号以示搬弄，并宣称可能利用缝隙进行多项粉碎性操作。这次入侵的动机被以为是“黑客行动主义”，且该平台的安全性被指为“极端不安全”。谈天纪录涵盖了从励志语录到对“LGBTQ议程”的抱怨等各类内容。泰特因张扬男子气概和贬低女性概想而闻名，目前面对来自罗马尼亚和英国的五项司法调查。黑客已将泄露的电子邮件地址提供给用户痛处泄露警报服务HaveIBeenPwned，并将谈天数据交给了新闻集体DDoSecrets托管。

https://www.dailydot.com/debug/andrew-tate-the-real-world-hack/

3. QNAP固件更新引发衔接问题，已撤回并建议降级

11月22日，QNAP近期颁布的固件更新QTS 5.2.2.2950 build 20241114旨在建补多个安全缝隙并建复已知问题，但大量客户汇报称该更新粉碎了设备衔接并导致无法接见。据用户反馈，更新后出现无法衔接到设备、登录痛处谬误、检测到未经授权的更改以及内置利用法式因未装置Python2而无法使用等问题。QNAP支持团队已确认该更新已从下载页面删除，并建议将固件降级至QTS 5.2.1.2930 build 2024102以解决衔接和利用法式败坏的问题。只管QNAP尚未就此事颁布公开申明，但其支持团队已回复部门受影响客户。BleepingComputer提出的评论要求尚未得到QNAP的回复。

https://www.bleepingcomputer.com/news/technology/qnap-pulls-buggy-qts-firmware-causing-widespread-nas-issues/

4. Microsoft Power Pages配置失误致NHS等数据大规模泄露

11月23日，都柏林网络安全钻研员亚伦·科斯特洛发现，由于Microsoft Power Pages软件平台配置不当，导致110万份NHS员工纪录被泄露，蕴含电子邮件地址、电话号码和家庭住址等敏感信息。这一问题不仅影响NHS，还波及全球多个组织和敌灾实体�？扑固芈逯赋�，只管微软在Power Pages治理面板中设置了忠告横幅和标志，但不足对后果的充分理解。他以为，NHS数据泄露与HSE数据问题类似，都是可公开接见的门户，由承包商配置和部署，且安全性被忽视�？扑固芈搴粲跸乱唤斓本纸绨踩魑畔仁孪�，并钻研造订国度框架，以提高国度网络防御能力。他强调，预防比解除侵害更沉要，并建议发展全国性宣传活动，提高公家对网络安全基础知识的相识，如多成分身份验证和预防通过电话提供银行信息等�？扑固芈逡晕�，爱尔兰在网络安全方面的资金严沉不及，应加大对技术人才的投资，以提升国度网络安全水平。

https://www.breakingnews.ie/ireland/irish-researcher-finds-1-1-million-nhs-employee-records-were-leaked-1698047.html

5. 英格兰和威尔士监狱数据泄露，司法部垂危应对

11月23日，英国司法部已确认产生了一路涉及英格兰和威尔士监狱的数据泄露事务，据《泰晤士报》报路，从前两周内，机密监狱布局图被泄露至暗网。这些泄露的蓝图蕴含摄像头和传感器等关键安全职能的地位，可能会被有组织犯罪集团利用，以将毒品或兵器走私进监狱，甚至策动越狱。司法部已立即采取行动确保监狱安全，而监狱当局疑惑这次泄密可能与有组织犯罪集团试牟利用无人机走私毒品有关。目前尚不明显哪些监狱打算受到了影响，但内阁办公室和监狱治理局在调查违规行为的源头，并评估谁可能从这些信息中受益。英国国度犯罪局暗示，该局在以照拂身份提供支持。司法部讲话人强调，他们不会对此类安全问题的具体细节颁发评论，但已立即采取行动应对潜在泄露事务，确保监狱安全。

https://www.bbc.co.uk/news/articles/ce8y5jm4lyzo

6. 大�？怂构⒀迷馔绱沟鲒科�，220万美元资金被骗走

11月21日，大�？怂构⒀媒衲暝缧┦背皆夥炅送绱沟鲒科�，被骗取了220万美元。这起诓骗案是网络垂钓或社会工程圈套的了局，攻击者糊弄员工泄录感信息或执行某些操作，如汇款或提供信息。学区和大�？怂咕本置挥刑峁┯泄胤缸锘虻鞑榈南昵�，但特勤局在协助调查。学区IT总监暗示，这次诳骗是他经历过的最复杂的网络犯罪。被盗资金的数额批注窃贼把握了学区的内部信息，利用这些信息使社会工程打算更具说服力。只管司法要肄业区向公家分享其大部门业务纪录，但学区官员和法律部门都没有泄漏这200万美元是一次性转账还是分屡次转账。在诓骗事务产生前的四天里，学区商务办公室支付了1000多笔款子，其中蕴含向承包商支付的两笔大额款子。学区官员暗示，这些款子将用于在进行的构筑项目之一。

https://www.govtech.com/education/k-12/grand-forks-public-schools-loses-2-2m-to-phishing-scam

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研