国家安全部：警惕云存储泄密风险​

近日，有网络犯罪分子开始在 Telegram 上推广一种名为 “V3B ”的新型网络钓鱼工具包，该工具包针对爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利 54 家主要金融机构的客户。

该网络钓鱼工具包的价格在每月 130 美元至 450 美元之间，具体价格取决于购买的内容。该钓鱼包具有高级混淆、本地化选项、OTP/TAN/2FA 支持、与受害者实时聊天以及各种规避机制等功能。

据 Resecurity 研究人员称，其 Telegram 频道已经拥有超过 1250 名成员，这表明新的网络钓鱼即服务（PhaaS）平台正在网络犯罪领域迅速崛起。

云存储是一种新兴网络存储技术。近年来，随着网络“云”功能不断普及，“云端”数据也成为了境外间谍情报机关关注的重点，他们通过网络攻击、植入木马等各种手段，试图窃取我敏感信息和涉密数据，给个人隐私和国家安全造成严重威胁。一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

《中华人民共和国保守国家秘密法》规定，禁止未按照国家保密规定和标准采取有效保密措施，在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。

近日，攻击者利用社交媒体直接消息功能中的零日漏洞，劫持了多家知名公司和人物的TikTok 账户。

TikTok发言人证实，索尼、希尔顿、美国有线电视新闻网(CNN)等用户的账户已遭到黑客劫持，为了防止被滥用被迫暂时删除。此次黑客攻击的程度还不得而知，但是TikTok发言人补充说，「被入侵的账户数量非常少」。在零日漏洞被修复之前，或将不会分享有关被利用漏洞的任何细节。

据Semaphor、Forbes等媒体报道，攻击者通过 DMs 入侵这些账户借助了一个零日漏洞，目标用户只要打开恶意信息，哪怕没有下载或点击链接也会中招，因此千万不要打开不明来源的信息。

Veracode  在一份报告中，详细调查分析了全球超过 25 个国家的公共部门组织，最终发现 59% 的公共部门应用程序存在安全漏洞。值得一提的是，把调查对象扩展到社会各个行业面上，这一比例为 42%。

近日，佳士得拍卖行攻击事件背后的黑客组织声称，他们 “至少 ”获得了这家著名拍卖行 50 万客户的个人资料，并威胁要公开客户资料。

本月早些时候，佳士得拍卖行的官方网站突然宕机了，随后不久，一个自称是 RansomHub 的勒索软件组织声称对佳士得拍卖行发动了网络攻击。为了向外界证明网络安全事件的”真实性“，威胁攻击者在其暗网博客上发布了盗取的佳士得拍卖行数据信息。据悉，被盗数据包括姓名、出生日期、出生地、证件号码、证件有效期、国籍和其他个人信息，影响了约 50 万佳士得客户。

近日，TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。

据悉，安全漏洞被追踪为 CVE-2024-5035，CVSS 评分为 10.0，主要影响包括 1_1.1.6 及之前版本在内的所有版本的 TP-Link Archer C5400X 游戏路由器固件。鉴于 CVE-2024-5035 安全漏洞的影响范围广、危害程度大、可利用性高等特点，TP-Link 方面在 2024 年 5 月 24 日发布的 1_1.1.7 版本中，修补了安全漏洞。