国家金融监督管理总局发布新型电信网络诈骗风险提示；TikTok被英国监管机构罚款1762万元 | 牛览

点击蓝字·关注我们 / aqniu

新闻速览

•国家金融监督管理总局发布新型电信网络诈骗风险提示

•知名黑客论坛被黑，21万成员信息被曝光

•因未及时准确提供数据，TikTok被英国监管机构罚款1762万元

**•**攻击者利用免费VPN服务来增强行动隐蔽性

•新ICS恶意软件通过Modbus TCP破坏OT网络

•流氓TDS联盟营销欺诈波及1.1亿用户

•攻击者可绕过Windows 高级认证措施发动攻击

•Okta浏览器插件中发现跨站脚本漏洞，可执行任意JavaScript代码

•飞利浦Vue PACS系统存在多个安全缺陷

•OpenAI宣布解除AI安全负责人职务，并更新多项安全措施

特别关注

国家金融监督管理总局发布新型电信网络诈骗风险提示

近年来，随着网络技术的发展，诈骗手段快速翻新，迷惑性不断增强，严重侵害公众财产安全与合法权益。为此，国家金融监督管理总局金融消费者权益保护局发布防范新型电信网络诈骗风险提示，提醒广大群众警惕花样翻新的骗局，增强风险防范意识和识别能力，守护好自己的钱袋子。

新型电信网络诈骗主要有以下几类：

一、“共享屏幕”类诈骗。不法分子以“提升信用卡额度”“取消名下不实贷款”“注销保险服务”“航班延误退费”“赠送礼品”等为借口，向个人发送短信或拨打电话，诱导消费者下载指定的聊天软件、网络视频会议软件，并让个人开启软件的“共享屏幕”功能，以便不法分子“实时监控”消费者手机、电脑屏幕，“指导”消费者进行银行卡绑定、密码修改等操作，同步获取个人银行账户、密码、验证码等重要信息，从而盗取银行卡资金。

二、“AI换脸拟声”类诈骗。不法分子以“网店客服”“营销推广”“招聘兼职”“婚恋交友”等为借口，通过微信、电话等方式联系消费者，采集发音、语句或面部信息。利用“换脸”“拟声”等技术合成消费者虚假音频、视频或图像，模拟他人声音或形象骗取信任，以借钱、投资、紧急救助等借口诱导其亲友转账汇款，或提供银行账户密码等敏感信息，随后立即转移资金。此外，不法分子还可能对明星、专家、执法人员等音视频进行人工合成，假借其身份传播虚假消息，从而实现诈骗目的。

三、虚假网络投资理财类诈骗。不法分子假借债券投资、股票投资、贵金属投资、期货投资等概念，在网络平台发布消息宣称“稳赚不赔”，吸引群众关注。并将个人拉入“投资”群聊，然后冒充投资导师、理财专家，以“专家内幕”虚假消息诱导投资，或通过婚恋交友平台与个人确定婚恋关系，再以有“内部消息”“特殊资源”等诱骗个人参与投资，引导个人在伪造或仿冒的投资平台进行投资，并以小额投资返利作为诱饵，不断引导个人加大资金投入，随后迅速转移资金。

四、网络游戏产品虚假交易类诈骗。不法分子在网络游戏或社交平台中发布虚假的游戏账号、装备、点卡买卖信息，以“低价出售”“高价收购”为噱头，吸引游戏玩家关注。对想低价购买游戏产品的玩家，不法分子诱导其绕过正规游戏交易平台与其进行线下交易，当玩家支付钱款后，不法分子便消失无踪；对想高价出售游戏产品的玩家，不法分子诱骗其登录虚假交易网站进行交易，并以各种理由要求玩家先缴纳保证金、手续费等费用才可“提现”，并不断要求玩家充值更多金额，随后迅速转移资金。

诈骗形式不断演变翻新，伪装性越来越强，群众稍有不慎便遭受经济损失。为保护广大群众合法权益，强化反诈意识、提升反诈能力，国家金融监督管理总局金融消费者权益保护局提示广大群众：

一、不盲目不轻信，不贪小利防骗局。树立科学理性的投资理财观念，提高风险防范意识和信息甄别能力，对退还费用、礼品赠送、保本高息、高价收购等“天上掉馅饼”的说辞保持警惕，避免贪图小便宜，遭受大损失。避免盲目跟风或投机心理，不轻信来路不明“小道消息”，不轻信“稳赚不赔”或“保本高收益”等说辞。在选择理财产品时，应选择正规金融机构并仔细阅读合同条款，充分评估自身的风险承受能力，选择符合自身需求的产品，提升识骗防骗能力，谨防财产遭受损失。

二、拒绝“共享屏幕”，保护信息防泄露。增强个人信息保护意识，妥善保管身份证号、银行卡号、账户密码、验证码、个人生物识别等信息。不随意点击不明链接，不随意下载陌生软件、注册陌生平台或添加陌生好友，对个人社交账户的安全状况保持警惕，拒绝陌生人“共享屏幕”要求，避免无关人员操纵本人手机、电脑等电子设备，避免因个人信息泄露造成经济损失。同时，应加强对个人信息的保护措施，定期检查账户安全设置，及时发现并处理异常情况。

三、转账汇款严把关，谨慎操作护财产。涉及转账、汇款操作时要提高警惕，防范资金被骗风险。在接到涉及要求转账汇款的电话、短信或网络信息时，及时通过官方机构核实信息的真实性，不轻信陌生人的转账要求或诱导信息，不贸然向陌生人提供的账号转账汇款，不随意向无关账户转账打款。在转账汇款前，务必认真核对对方身份和信息，确保资金是转给真正可信任的人员或机构。

四、正规渠道保权益，遭遇诈骗速报警。群众如遇经济纠纷，应依法通过正规渠道进行维权，可通过第三方调解组织进行调解、向司法机关提起诉讼。如发现自己陷入诈骗陷阱导致资金受损，或发现涉嫌违法犯罪线索，应保存好聊天记录、通话录音、交易截屏等有关证据，及时向公安机关反映。同时，不可轻信网络上自称“网警”“黑客”等组织或人员，避免再次受骗。

原文链接：

https://mp.weixin.qq.com/s/3i3DzHomyxqGJtb3q-GJrw

热点观察

知名黑客论坛被黑，21万成员信息被曝光

近日，一个名叫Emo的攻击者曝光了知名黑客论坛BreachForums的212,414名成员信息，其中包括用户ID、登录名、电子邮件地址、注册IP地址，以及访问该网站时使用的最后一个IP地址。安全研究人员分析了这次泄露的数据分析，并验证了信息的准确性。如此全面的信息，让安全研究人员有机会深入了解该论坛的成员，更好地对威胁行为者进行画像。

BreachForums是最知名的数据泄漏平台之一，众多数据收集者和威胁行为者在该平台进行数据交易、销售和泄露。作为被FBI查封的黑客论坛鼻祖RaidForums的替代品，该论坛兴起于2022年，由威胁行为者Fitzpatrick创建。威胁行为者在该论坛泄露的大量被盗数据，包括来自D.C. Health Link、RobinHood和Twitter的数据。该论坛已被创建了多个版本并被执法部门查封。

此次被泄露的数据来自BreachForums 1.0，即Fitzpatrick在2022年创建的那个版本，已在2024年被FBI查封。Emo透露，这些数据直接来自Fitzpatrick，是BreachForums2022年11月的数据库备份。他在2023年6月保释期间试图以4000美元的价格出售这些数据，最后被三名威胁行为者购买。

原文链接：

https://www.bleepingcomputer.com/news/security/breachforums-v1-hacking-forum-data-leak-exposes-members-info/

因未及时准确提供数据，TikTok被英国监管机构罚款1762万元

7月24日，英国通讯管理局宣布对TikTok处以187.5万英镑（约1762.8 万元人民币）罚款。声明称，TikTok收到提供数据的正式要求后，未向该机构提供关于“家庭安全配对”功能的准确信息。

英国通讯管理局表示，TikTok先提交了不准确的数据，之后未及时通报错误或纠正问题，这一延迟影响了该机构发布儿童安全透明度报告的进度。根据声明，TikTok接受了英国通讯管理局的调查结果，并同意和解，因此罚金低于最高罚款额25%。此次失误迫使国通讯管理局在即将发布的透明度报告中删除了有关 TikTok 家长控制有效性的细节。

TikTok 在给法新社的一份声明中承认，它向 Ofcom 提供了有关家长控制工具使用情况的不准确数据，低估了“相当多”使用该工具的人数。虽然他们随后提供了正确的信息，但是已经过了截止期。

原文链接：

https://guardian.ng/uk-fines-tiktok-over-child-safety-data-reporting/

攻击者利用免费VPN服务来增强行动隐蔽性

研究人员观察到，在最近的一系列攻击活动中，攻击者利用Cloudflare WARP服务的一个安全缺陷，以增加攻击的隐蔽性。

Cloudflare WARP是一个免费的VPN服务，利用Cloudflare的全球网络来优化用户的流量。WARP服务是使用自定义的WireGuard来实现的，通过将流量隧道传输到最近的Cloudflare数据中心来加速连接。研究人员分析认为，攻击者利用这个安全缺陷，通过将流量传输到最近的Cloudflare数据中心，再将流量发送到目标服务，以隐藏自己的真实IP地址和位置，从而使得攻击者更难被追踪和确定身份。

Cloudflare对此回应称，目前他们还没有机制可以完全预防用户对WARP服务的滥用行为。此外，WARP服务也不支持对历史数据的详细审查或查询功能。由于这些限制，用户暂时无法向Cloudflare报告有关WARP服务攻击的情况。

原文链接：

https://cybersecuritynews.com/cloudflare-warp-hijack/

新ICS恶意软件通过Modbus TCP破坏OT网络

工业网络安全公司Dragos的研究人员近日发现了一种名为FrostyGoop的新型工业控制系统（ICS）恶意软件。这种恶意软件是第九种专门针对ICS的恶意软件，也是首个直接使用Modbus TCP通信来破坏OT网络的恶意软件。

FrostyGoop用Golang编写，可以通过Modbus TCP与ICS直接交互。据信，这种恶意软件主要针对Windows系统，并被用于攻击TCP端口502暴露在互联网上的ENCO控制器。该恶意软件具有读取和写入ICS设备数据的能力，还可以接受命令行执行参数，并使用JSON格式的配置文件来指定目标IP地址和Modbus命令。

据报道，在一次破坏性的网络攻击中，该恶意软件导致乌克兰利沃夫市市区能源公司的供暖服务中断了近48小时，影响了600多栋公寓楼的供暖。攻击者向ENCO控制器发送Modbus命令，导致测量不准确和系统故障。研究人员认为，攻击者可能利用了一个可公开访问的Mikrotik路由器中的未知漏洞获得了初始访问权限。

Dragos表示，超过4.6万台互联网暴露的ICS设备使用了Modbus协议，而FrostyGoop能够与各种ICS设备交互的潜力，给跨多个行业的关键基础设施构成了严重威胁。

原文地址：

https://thehackernews.com/2024/07/new-ics-malware-frostygoop-targeting.html

流氓TDS联盟营销欺诈波及1.1亿用户

最近，研究人员发现一个名为R0bl0ch0n的流氓TDS（流量分发系统），在多起与联盟营销相关的欺诈计划中被频繁应用，影响了全球约1.1亿个互联网用户。

联盟营销是一种基于业绩的营销方式，联盟伙伴通过其网站、社交媒体渠道、电子邮件营销等方式向其用户推荐其他公司的产品或服务，并在产生实际交易时获取报酬。不同的网络对于合作伙伴提供的流量或客户转化，可能采用不同的验证标准和程序。

攻击者利用有些网络验证程序的不严格或存在的漏洞，通过复杂的TDS来追踪用户并转发流量，从而实施欺诈交易。为了避免被发现，这些流氓TDS经常改变基础设施和域名，同时利用共享短期域名和云服务来绕过安全检测。

研究人员还发现，这些欺诈行为规模庞大且组织有序，背后可能有一个庞大而复杂的联盟营销网络在支持。该网络利用订阅子域、域名过滤和多个IP地址等策略来隐藏其行踪，以实施大规模的诈骗传播。

原文链接：

https://cybersecuritynews.com/r0bl0ch0n-rogue-traffic-distribution-system/

漏洞预警

攻击者可绕过Windows 高级认证措施发动攻击

近日，研究人员发现，微软Windows Hello for Business（WHfB）默认的强认证模型存在降级攻击的缺陷。攻击者可能利用开源的Evilginx中间人攻击框架，通过更改认证请求参数成功绕过WHfB的默认认证程序，破解受生物识别保护的个人电脑和笔记本，只需采用不安全的密码或一次性密码（OTP）即可成功验证身份。

WHfB是微软为商业用户设计的一种高级登录方式，使用生物识别或PIN码验证来防止钓鱼攻击。目前，微软已发布修复方案，并新增了“authentication strength”条件访问功能，让管理员能够强制用户只能使用具备防钓鱼功能的认证方式进行身份验证。

原文链接：

https://www.darkreading.com/endpoint-security/goodbye-attackers-can-bypass-windows-hello-strong-authentication

Okta浏览器插件中发现跨站脚本漏洞，可执行任意JavaScript代码

日前，Okta公司发布了一份安全公告，指出Okta浏览器插件存在严重的跨站脚本（XSS）漏洞CVE-2024-0981，允许攻击者执行任意的JavaScript代码。受影响的版本包括Chrome、Edge、Firefox和Safari上的Okta浏览器插件的6.5.0至6.31.0版本。

Okta浏览器插件是一款适用于Edge、Chrome、Safari和Firefox等多个浏览器的插件，用户数量超过500万。该漏洞在用户输入新凭据并被提示保存凭据到Okta Personal时触发。但如果浏览器插件中未添加Okta Personal以启用多账户视图，则不会受此漏洞影响。

Okta建议使用该插件的用户立即升级到最新版本（6.32.0），以防止威胁行为者利用此漏洞进行攻击。

原文链接：

https://cybersecuritynews.com/okta-browser-plugin-xss-vulnerability/

飞利浦Vue PACS系统存在多个安全缺陷

飞利浦近日发布了一份安全公告称，其Vue影像存档与传输系统（PACS）12.2.8.410之前的版本存在多个高危和严重缺陷。这些缺陷范围涉及未受信任数据的反序列化、越界写入和不受控制的资源消耗，可能导致对患者敏感数据的未经授权访问、医疗服务的中断，甚至操纵诊断信息，不仅危及患者隐私，还会损害医疗机构的信任度和运营完整性。

飞利浦PACS系统在全球的医院和诊断中心被广泛应用，对管理和传输X光、MRI扫描和CT扫描等医学影像起着至关重要的作用，并与电子病历（EMR）和放射学信息系统（RIS）无缝集成，因此这些缺陷可能给全球医疗保健行业带来风险。

飞利浦建议使用受影响的Vue PACS版本的医疗机构立即采取行动，包括升级到最新的安全版本，并实施其安全公告中概述的特定配置指南。

原文链接：

https://thecyberexpress.com/philips-vue-pacs-vulnerabilities/

产业动态

OpenAI宣布解除AI安全负责人职务，并更新多项安全措施

7月24日，OpenAI宣布解除人工智能安全负责人Madry的职务，将其调任到研究机构的另一个职位。OpenAI领导层告诉员工，Mądry将在研究机构中扮演更重要的角色，专注于推理方面的基础工作。

同一天，OpenAI还在X平台上分享了一系列关于“如何优先考虑安全”的更新，重点内容包括：

一、准备框架已在去年12月首次发布了测试版，该框架涵盖了各种预防措施，确保其前沿人工智能模型的安全性，如设置模型记分卡，超过“中等”风险阈值的模型不予发布；

二，进一步加强“级别”的开发，帮助OpenAI和利益相关者对人工智能进展进行分类和跟踪；

三，启动了“安全和安保委员会”项目，其中包括技术和政策专家，旨在为其运营增加一层制衡机制。目前该委员会正在审查中。

四、设立举报人政策，该政策旨在保护员工的披露权利；此外，OpenAI还改变了员工离职流程，取消了非贬低条款。