安全简讯（2024.08.28）

主要观点总结

本文主要介绍了多起严重的网络安全事件，包括数据库配置错误导致敏感数据泄露、勒索软件攻击个人信息泄露以及针对大规模网络钓鱼活动的攻击等。这些事件涉及多个行业的企业和个人，引发了广泛的安全和隐私担忧。

关键观点总结

关键观点1: ServiceBridge数据库配置错误导致数百万条敏感记录暴露

ServiceBridge因数据库配置错误导致超过3100万条敏感数据泄露，涉及多个行业的企业和个人。泄露的数据包括姓名、地址、电子邮件、电话号码、信用卡信息及个人健康信息等，可能被用于发票欺诈、身份盗窃等不法行为。

关键观点2: TDECU遭Clop勒索软件攻击，超50万个人信息泄露

TDECU在一次由Clop勒索软件组织发动的黑客攻击中，超过50万名成员的个人信息泄露。攻击利用了MOVEit Transfer管理文件传输软件的零日漏洞。尽管目前未发现直接身份或金融欺诈案例，但仍为受影响成员提供信用监控服务。

关键观点3: ARRL向勒索软件团伙支付了100万美元赎金

ARRL在一次勒索软件攻击后支付了100万美元赎金以恢复内部网络系统。攻击涉及台式机、笔记本电脑以及Windows和Linux服务器。ARRL通知了缅因州总检察长办公室，可能有150名员工的信息受到影响。

关键观点4: Connexure遭BlackSuit勒索软件攻击，近百万人数据泄露

Connexure遭受BlackSuit勒索软件攻击，导致约954,177名用户的数据泄露。泄露信息包括全名、社会安全号码、出生日期及保险索赔详情。Connexure为受影响的用户提供免费的信用监控服务。

关键观点5: Microsoft Sway在大规模二维码网络钓鱼活动中被滥用

一起大规模网络钓鱼活动利用Microsoft Sway平台，针对Microsoft 365用户实施凭证窃取。攻击者通过诱导受害者扫描二维码，进而访问恶意网站，窃取多因素认证信息。该事件提醒用户需提高警惕，防范二维码网络钓鱼风险。

关键观点6: 恶意软件MalAgent.AutoITBot成为Gmail及多平台帐户的隐秘威胁

SonicWall Capture Labs揭示了名为MalAgent.AutoITBot的恶意软件，它专门针对Gmail账户发起攻击，但也威胁到其他社交媒体平台。该恶意软件通过读取剪贴板、捕获按键等手段入侵用户系统，并具备数据窃取、系统操纵及反分析能力的多面性。