免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 攻击者利用奥斯卡提名电影传播恶意软件
攻击者正在利用今年的奥斯卡最佳影片提名的电影进行的炒作,使粉丝感染恶意软件,并将其诱骗到旨在窃取敏感信息(例如信用卡详细信息和个人信息)的钓鱼网站。卡巴斯基研究人员发现了这些持续不断的攻击,“发现了20多个钓鱼网站和925个恶意文件,这些文件以免费电影的形式出现,只不过是在攻击用户。”今天发布的新闻稿说:“未被发现的网络钓鱼网站和Twitter帐户会收集用户的数据,并提示他们执行各种任务,以便获得所需的电影。”
https://www.bleepingcomputer.com ... ng-malware-attacks/
2 AZORult恶意软件采用了新颖的三重加密技术
最近一波流行的带有AZORult标记的垃圾邮件引起了研究人员的注意,他们警告与该活动相关的恶意附件正在使用一种新颖的技术,以试图绕过垃圾邮件网关并避免客户端防病毒检测。这场活动的独特之处在于,威胁行动者使用了一个三重加密的AZORult下载程序,而这个下载程序正是由其他的恶意垃圾邮件攻击推送的。AZORult是一种远程访问木马,在俄罗斯论坛上很流行,最近一次是在上个月的一次垃圾邮件活动中被发现的,该活动由黑客实施。
https://threatpost.com/azorult-c ... n-technique/152508/
3 Toll Group公司遭勒索软件攻击影响了公司运营
澳大利亚运输和物流巨头Toll Group表示,勒索软件攻击是过去几个星期造成关键服务瘫痪和交付操作延迟的罪魁祸首。在公司于上周五首次遭到勒索软件攻击之后,客户报告其对澳大利亚,印度和菲律宾的运营产生了影响。据报道,周末期间,Toll Group的各种面向客户的服务也出现了问题,包括用于创建发货和预订提货的MyToll门户网站。在周二的更新中,Toll Group表示,作为“预防措施”已禁用了某些系统,同时还建立了“手动和自动流程的组合”,以跟上全球运营。然而,该公司警告称,一些客户本周仍将遭遇延误。
https://threatpost.com/ransomwar ... -operations/152552/
4 Google Chrome浏览器禁止HTTP文件下载
从4月发布的Chrome 82开始,谷歌首先警告用户,通过阻止HTTP的“混合内容下载”来根除此问题,HTTP可能包含HTTP可执行文件(如.exe和. apk文件),存档文件(例如.zip或.iso文件),多媒体文件(例如.png,.mp3文件)和所有其他“非安全”类型(.pdf,.docx等)。Chrome安全小组的Joe DeBlasio在星期四的帖子中说:“下载不安全的文件会对用户的安全和隐私造成威胁。攻击者可以将不安全下载的程序换成恶意软件,窃听者可以读取用户不安全下载的银行对帐单。“
https://threatpost.com/google-ch ... e-downloads/152674/
5 微软称平均每天有7.7万个活跃的Web Shell攻击
最近,微软发布了一份调查报告,其中显示每天平均发生77,000次活跃的Web Shell攻击。微软团队发现了几个威胁组,包括ZINC,KRYPTON和GALLIUM,它们在攻击活动中使用了这些恶意代码。威胁参与者使用这些漏洞利用已知问题的应用程序并破坏服务器以安装Web Shell。China Chopper是使用最广泛的Web Shell之一。根据他们先前的调查经验,微软表示,黑客使用Web Shell在受害者的系统上上传其他黑客工具,这些黑客工具以后可用于侦察行动和在受害者内部网络上的横向移动。这可能会使简单的Web服务器黑客事件变成更大的安全事件。
https://cyware.com/news/average- ... ft-reports-7bdc9845
6 Windows 10开始菜单建议用户使用Edge浏览器
微软已经开始使用Windows10的“开始”菜单来建议Mozilla Firefox用户切换到他们新的Microsoft Edge浏览器。微软的新Edge浏览器具有更快的速度,由于Chromium的代码库而具有更好的兼容性,并且比Microsoft Edge Legacy浏览器提供了更多的扩展。如果不希望Windows 10在开始菜单中显示类似的建议,则可以通过Windows设置将其禁用。
https://www.bleepingcomputer.com ... ers-switch-to-edge/
|