网络安全资讯一周态势

网络安全事件频发，上周网络安全事件都有哪些？以下部分安全事件可供参考以防范相同事件发生：

1.丰田公司确认遭遇美杜莎勒索软件攻击

上周四，丰田金融服务公司(TFS)证实遭遇Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。安全分析师Kevin Beaumont透露，丰田金融的德国办事处有一个暴露于互联网的Citrix Gateway端点，该端点自2023年8月以来一直没有更新，容易受到Citrix Bleed漏洞利用攻击。过去数周时间，勒索软件组织LockBit已经利用Citrix Bleed漏洞攻击了中国工商银行、迪拜环球港务集团(DP World)、Allen&Overy和波音公司等知名企业。丰田金融服务公司的失陷，意味着越来越多的勒索软件组织正在加入Citrix Bleed漏洞利用攻击的行列，Citrix Bleed漏洞引发的全球攻击风暴将愈演愈烈。

https://mp.weixin.qq.com/s/bC-XHivlOpdY9TUSgxGeKw

2. API是数据泄露的隐性原因在数据泄露上，用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解，因为API通常不是用户最终直接交互的技术，并且会在某种程度上隐藏起来，用户看不到它们的日常活动。

API安全是组织安全策略中的关键支柱：API安全是防止和应对源自API层面的攻击的一种实践，它是任何组织的整体安全策略中的一个关键支柱。API不仅使用户能够与应用程序交互，还便于其底层内部服务之间相互联系，为许多服务传输或存储敏感数据。因此，不安全的API为攻击者提供了入口点，会严重危及应用程序的安全状态。最常见的API安全漏洞发生在开发过程中，这就是为什么“左移”测试理念是API安全的核心，因为它将API测试推向了软件开发的早期阶段。通过尽早测试且经常测试API漏洞，项目就可以减少代码缺陷的数量，并提高代码的质量。

API组件通常出现在攻击的第二阶段：最近的MoveIT黑客活动在攻击的第二阶段有一个API组件，涉及对MoveIT API的反序列化滥用。这导致成千上万家公司被入侵。Twitter、Peloton、Optus和Medi Bank等其他同样引人注目的数据泄露事件都是由API安全事件造成的。

https://mp.weixin.qq.com/s/ZOHdOxCTKbCXOGX9TXWV-Q

3. 攻击者利用Kopeechka创建大量账户发起大规模攻击

近年来，攻击者变得越来越专业，并创建了各种即插即用业务，帮助低技能的攻击者发起诈骗和攻击。最近，Kopeechka服务出现，促进了依赖大规模社交媒体垃圾邮件的攻击活动。该服务自2019年初以来一直活跃，为流行的社交媒体平台提供简单的账户注册服务，包括Instagram、Telegram、Facebook和X(以前的Twitter)。

https://mp.weixin.qq.com/s/tf60fGOFnBlLSNuWPQt1WA

4. 警惕！小心谨防Google Ads诱导安装恶意软件陷阱黑客利用谷歌的动态搜索广告（DSAs）技术，诱导希望下载WinSCP等合法软件的用户安装恶意软件。

黑客利用谷歌的动态搜索广告（DSAs）技术，诱导希望下载WinSCP等合法软件的用户安装恶意软件。DSAs技术能够根据网站内容自动生成广告，黑客利用这一特性提供恶意广告，将用户引导至一个遭受入侵的WordPress网站gameeweb[.]com，该网站会将用户重定向至攻击者控制的钓鱼网站。这一复杂的多阶段攻击链的最终目标是诱使用户点击伪装成WinSCP官方网站的winccp[.]net，并下载恶意软件。

https://mp.weixin.qq.com/s/EzpwDxDDQmvss2so4ZsK_Q

5. 网络安全公司 Infoblox 近日发布安全博文，表示有黑客利用.us 顶级域名，执行网络钓鱼和恶意软件攻击。

研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间，可以将 URL 地址缩短到 3-7 个不等的短地址，被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据，自 2023 年 5 月以来，缩短服务创建的域名中超过 55% 使用.美国顶级域名，每天都有几个新域名注册。.us 顶级域名通常面向美国的主要公司和政府机构，主要由 GoDaddy 等网络域名注册商负责销售。Infoblox 注意到超过 2000 个恶意域名通过 NameSilo 进行私人注册。

6. 孟加拉国国家电信监测中心数据库在公网暴露，类型极丰富的各类数据在线泄露。

孟加拉国国家电信监测中心（NTMC）是一家情报机构，参与收集人们的手机和互联网活动。几个月来，该中心通过一个与其系统相关联的不安全数据库公开了大量个人信息。就在本月上旬，匿名黑客袭击了暴露的数据库，删除了系统中的各类详细信息，并声称已窃取这些信息。CloudDefense.AI的安全研究员Viktor Markopoulos发现了这个不安全的数据库。Markopoulos发现暴露的数据库后，一路追溯到了NTMC以及孟加拉国国家情报平台的登录页面。Markopoulos认为，这个数据库很可能是由于配置错误而遭到暴露。