每日安全简讯(20200816)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 NSA和FBI联合披露APT28的新恶意软件Drovorub
美国国家安全局(NSA)和联邦调查局(FBI)近日发布的新闻稿中,共同披露了俄罗斯军事黑客在网络间谍活动中所使用的恶意软件。本周四披露的详细报告中,为俄罗斯总参谋部总情报局第 85 军特殊服务中心工作的黑客利用名为“Drovorub”的恶意程序,专门针对 Linux 系统发起攻击。
https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/
2 Google将在Chrome浏览器中进行反URL欺骗的实验
Google正在尝试仅在Chrome的地址栏中显示域名,而不显示完整的URL。该功能将在即将发布的Chrome 86版本中进行测试,Google希望此更改可以保护用户免受使用误导性网址的欺诈和网络钓鱼攻击。
https://www.securityweek.com/google-run-experiment-fight-against-url-spoofing-chrome
3 研究人员发现了针对Verizon客户的新网络钓鱼活动
近日研究人员发现了针对Verizon客户的新网络钓鱼活动,旨在窃取用户凭据,密码和个人详细信息。这封网络钓鱼邮件伪装成来自Verizon安全提示邮件,标题为“急需您的关注”。当收件人点击链接时,他们会被引导到一个类似Verizon的网站(通过重定向),该网站要求他们退出电子邮件、Verizon账户密码、电子邮件账户密码和电话号码。研究人员表示,通过收集目标的凭据,攻击者可以通过网络钓鱼获取个人信息,并允许更多的电子邮件从受害者的域名发送,这些邮件看起来是合法的。
https://www.infosecurity-magazine.com/news/phishing-verizon-credentials/
4 涉及MFA绕过的企业电子邮件攻击有所增加
多因素身份验证(MFA)被广泛认为是防范帐户接管攻击的有力措施。但是,与几乎所有安全控制措施一样,攻击者已经设计出几种方法来绕过它。来自研究人员本周报告说,攻击者最近在使用带有IMAP,SMTP和POP等旧电子邮件协议的旧应用访问和接管受MFA保护的企业电子邮件帐户的攻击有所增加。在这些攻击中,攻击者可以已通过不执行MFA的旧版应用程序登录,从而可以粘贴站点获取受MFA保护的电子邮件帐户的用户名和密码来访问该帐户。
https://www.darkreading.com/attacks-breaches/business-email-compromise-attacks-involving-mfa-bypass-increase/d/d-id/1338667
5 美国司法部从恐怖组织手中缴获数百万加密货币
联邦检察官周四宣布,司法部从中东的恐怖组织手中夺取了价值200万美元的加密货币,这是美国政府有史以来最大规模的在线恐怖分子筹资接管活动。来自美国司法部官员说,这些资金本来可能会被ISIS、al Qaeda、以及Hamas的卡萨姆旅用于购买武器和训练潜在的袭击者。
https://edition.cnn.com/2020/08/13/politics/justice-department-cryptocurrency-terror-groups/index.html
6 黑客在网络犯罪论坛上公布美国枪支买卖数据
近日,一名黑客发布了数据库,声称他们拥有utahgunexchange.com的195,000条用户记录,其视频网站的45,000条记录,狩猎网站muleyfreak.com的15,000条记录以及Kratom网站deepjunglekratom.com的24,000条用户记录。据网络安全情报公司的专家称,泄漏的数据库都托管在同一台Amazon AWS服务器上。
https://securityaffairs.co/wordpress/107124/data-breach/us-gun-exchange-data-breach.html
页:
[1]