中东AI呼叫中心平台遭大规模数据泄露，袒露宁静隐患

首页 > 宁静研究 > 宁静通报 > 宁静简讯

中东AI呼叫中心平台遭大规模数据泄露，袒露宁静隐患

宣布时间 2024-10-12

1. 中东AI呼叫中心平台遭大规模数据泄露，袒露宁静隐患

10月10日，一次大规模数据泄露事件在中东地域曝光，涉及一个人工智能呼叫中心平台，凌驾1020万条对话记录被盗。据网络宁静公司Resecurity称，此次漏洞使攻击者能够未经授权访问该平台的管理仪表板，收集消费者、运营商和AI署理之间的大量互动数据。这些数据可能被用于高级欺诈、网络钓鱼计划和其他恶意活动，尤其是个人身份信息（PII）的泄露，增加了模仿合法客户服务交流进行欺诈的风险。该事件凸显了人工智能平台在提高效率的同时，也带来了数据隐私的重大威胁。虽然入侵已得到缓解，但人们对第三方人工智能系统的宁静性和处置敏感客户数据的能力体现担忧。Resecurity强调，对话式AI平台已成为大型企业和政府机构现代IT供应链的要害要素，需要平衡传统网络宁静措施和针对AI具体情况的专门措施来�；に�。

https://www.infosecurity-magazine.com/news/10m-exposed-ai-call-center-hack/

2. APT29黑客大规模攻击Zimbra和TeamCity服务器

10月10日，美英网络机构今日联合警告称，与俄罗斯对外情报局(SVR)相关的APT29黑客组织正在“大规模”攻击全球范围内未打补丁的Zimbra和JetBrains TeamCity服务器。这些攻击利用了CVE-2022-27924和CVE-2023-42793漏洞，旨在窃取电子邮件帐户凭据和进行远程代码执行等恶意活动。SVR黑客组织，也被称为Cozy Bear、Midnight Blizzard和Dukes，多年来一直针对美国和欧洲的政府和私人组织。此次警告要求网络防御者立即修补袒露的服务器，并部署宁静补丁和缓解措施以防止宁静漏洞。此前，APT29黑客已筹谋了SolarWinds供应链攻击并攻破了多个美国联邦机构，还入侵了北约国家的Microsoft 365账户和微软高管等公司的Exchange Online账户。美国国家宁静局网络宁静主管体现，这一活动对政府和私营部门组成了全球威胁，需要彻底审查宁静控制措施。

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-russian-apt29-hackers-targeting-zimbra-teamcity-servers/

3. 黑客利用YouTube平台流传庞大的恶意软件

10月10日，卡巴斯基近期发现黑客频繁利用YouTube平台流传庞大恶意软件。黑客通过劫持热门频道伪装成原始创作者，宣布恶意链接对用户实施诈骗。2022年黑客曾针对俄罗斯用户实施加密货币挖掘活动，利用被劫持的YouTube账户分发伪装成流行应用的恶意文件。该恶意软件通过多阶段攻击序列熏染系统，接纳隐藏恶意代码并保持签名有效性的技术，利用多种机制建立持久性，并实施庞大的防御规避技术隐藏恶意组件。最终有效载荷为SilentCryptoMiner，用于挖掘隐私加密货币，并收集系统遥测数据通过Telegram机器人API传输。此外，该恶意活动还针对来自白俄罗斯、印度等多个国家的用户，这些用户因常禁用AV工具�；ず湍泊胧┒资芄セ�。该攻击的庞大性体现在�？榛峁股�，可凭据目标动态加载差异有效载荷组件，接纳先进混淆要领和反分析功效保持隐蔽性，融入庞大的企业级攻击技术。

https://cybersecuritynews.com/hackers-using-youtube-videos-to-deliver-sophisticated-malware/

4. Lynx勒索软件：INC勒索软件的新变种与双重勒索威胁

10月11日，Palo Alto Networks 近期发现了一种名为“Lynx”的新勒索软件，它实际上是对2023年8月泛起的INC勒索软件的更名，两者代码相似度高达48%，且约70.8%的核心功效被重复使用。Lynx勒索软件主要针对美国和英国各行业组织，包罗零售、房地产、建筑和金融服务等，以勒索软件即服务（RaaS）形式供其他网络犯罪分子使用。其最危险的方面之一是实施双重勒索计谋，即在加密文件前窃取受害者数据，若不支付赎金，则可能泄露或出售这些数据。Lynx勒索软件声称已入侵多家公司，并在公共网站上展示被盗数据，尽管声称避开了政府机构、医院和非营利组织，但其攻击仍对许多行业组成重大威胁。该勒索软件使用高级加密算法，如AES-128和Curve25519 Donna，解密难度极大，且专门针对Windows系统，利用Restart Manager API提高加密效率。此外，Lynx勒索软件设计灵活，允许攻击者通过命令行参数自界说执行，以满足特定需求。

https://securityonline.info/lynx-ransomware-the-evolution-of-inc-ransomware-into-a-potent-cyber-threat/

5. CISA警告：未加密F5 BIG-IP Cookie被滥用进行网络攻击

10月11日，CISA发出警告，指出网络威胁行为者正在滥用未加密的F5 BIG-IP持久cookie来识别和定位目标网络上的其他内部设备。他们通过绘制内部设备图，在网络攻击的规划阶段识别易受攻击的设备。F5 BIG-IP是一套应用法式交付和流量管理工具，其当地流量管理器（LTM）�？槭褂贸志胏ookie来维持会话一致性，但这些cookie默认未加密。从11.5.0版开始，管理员可选择强制对所有cookie进行加密，但选择不启用的用户将面临宁静风险。这些cookie包罗编码的IP地址、端口号和内部负载平衡服务器的设置，网络宁静研究人员多年前已分享如何利用未加密的cookie来查找隐藏的内部服务器。CISA建议F5 BIG-IP管理员检察供应商关于如何加密这些持久cookie的说明，并指出F5已开发出一种名为“BIG-IP iHealth”的诊断工具，用于检测产物的错误配置并向管理员发出警告。当设置为“必须”时，所有持久性cookie都使用强AES-192加密进行加密。

https://www.bleepingcomputer.com/news/security/cisa-hackers-abuse-f5-big-ip-cookies-to-map-internal-servers/

6. Mozilla紧急宣布Firefox宁静更新，修复严重漏洞CVE-2024-9680

10月11日，Mozilla为其Firefox浏览器宣布了紧急宁静更新，以解决一个被广泛利用的严重漏洞，该漏洞被追踪为CVE-2024-9680，CVSS评分为9.8，可能允许攻击者在用户系统上执行任意代码。漏洞位于Firefox的动画时间轴组件中，是Web Animations API的一种机制，具体为释放后使用漏洞，可导致内存损坏。Mozilla在收到反病毒公司ESET的警告后，迅速召集团队对漏洞进行逆向工程，并在25小时内开发并宣布了修复法式。修补的版本包罗Firefox 131.0.2等多个版本。此外，Mozilla已确认该漏洞正在被积极利用来攻击Tor浏览器用户，但关于攻击的具体细节仍不得而知。因此，用户应立即更新至最新版本的Firefox以�；ぷ约旱南低衬�。

https://securityonline.info/mozilla-confirms-active-attacks-on-tor-browser-via-firefox-vulnerability/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究