每日安全简讯(20200818)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 医疗债务追收公司R1 RCM遭受勒索软件攻击
总部位于芝加哥的R1 RCM承认了因为勒索软件攻击而关闭了系统,但拒绝对此事发表评论。接近调查的消息人士称,该恶意软件被称为Defray,Defray通常利用带有诱骗陷阱的Microsoft Office文档(通过电子邮件发送)进行传播。
https://krebsonsecurity.com/2020/08/medical-debt-collection-firm-r1-rcm-hit-in-ransomware-attack/
2 黑客利用网络钓鱼邮件部署KONNI恶意软件
国土安全部网络安全和基础设施安全局(CISA)已发布安全警报,警告网络犯罪分子使用网络钓鱼电子邮件在目标计算机上部署KONNI恶意软件。Konni是网络攻击者的一种远程管理工具,可用于窃取文件,捕获用户击键记录,截屏和执行恶意代码。它通常通过网络钓鱼电子邮件进行传播,该网络钓鱼电子邮件包含带有恶意Visual Basic应用程序(VBA)宏代码的Microsoft Word文件,以部署恶意软件。
https://www.darkreading.com/attacks-breaches/dhs-cisa-warns-of-phishing-emails-rigged-with-konni-malware/d/d-id/1338677
3 美国多个机构参与对关键系统的网络安全演习
国土安全部网络安全和基础设施安全局(CISA)周五宣布,成功完成了两年一度的网络安全演习,旨在使美国及其合作伙伴为抵御对关键系统的实际攻击做好准备。 为期三天的演习被称为“网络风暴”,涉及来自私营企业,联邦政府和国际组织领域的2,000名参与者,被CISA称为美国最广泛的网络安全演习。
https://thehill.com/policy/cybersecurity/512119-federal-agency-announces-completion-of-simulated-cyberattack-on-critical
4 NCSC删除了超过30万个涉及投资诈骗的URL
在过去4个月里,英国国家网络安全中心(NCSC)删除了超过30万个与伪装名人代言和虚假投资机会有关的url。其中超过一半的网站属于欺骗性加密货币投资计划。根据NCSC的一份声明,越来越多的此类骗局利用了名人进行虚假代言,比如英国创作歌手Ed Sheeran和维珍品牌创始人Richard Branson。这给当局敲响了警钟,引发了大规模的取缔行动。
https://www.tripwire.com/state-of-security/security-data-protection/ncsc-shut-down-300k-urls-linked-to-investment-scams-4-months/
5 特斯拉移动应用程序增加了双因素身份验证功能
特斯拉首席执行官埃隆·马斯克宣称,该公司为其移动应用推出了一种称为“双因素身份验证”的安全功能。双因素身份验证(也称为两步验证)将您所知道的内容(例如密码)与您所拥有的内容(例如电话)结合在一起。这是一种验证是否真实帐户所有者(或汽车所有者)登录的方式。特斯拉移动应用程序是车主的重要工具,可让他们控制自己车辆的众多功能,因此加强特斯拉移动应用程序的安全性尤为迫切。
https://techcrunch.com/2020/08/14/elon-musk-says-embarrassingly-late-two-factor-is-coming-to-tesla-app/
6 六百多个组织遭受Office365网络钓鱼活动的攻击
安全研究人员发现微软office365网络钓鱼活动使用假冒的电子邮件地址,目标是全球600多个组织。这次大量的钓鱼活动不仅针对尼泊尔的银行和金融机构,还针对世界财富500强公司、政府机构和金融机构。用户通常会收到一封伪装成知名公司高管的电子邮件,电子邮件声称用户密码即将过期。用户可以点击“保留相同密码”按钮,在24小时内更新密码,电子邮件中含有一个钓鱼网站的网址,该网址会重定向到钓鱼页面。
https://blog.vairav.net/2020/08/16/600-organization-hit-by-microsoft-office365-phishing-campaign/
页:
[1]