设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220412)
返回列表 发新帖

每日安全简讯(20220412)

[复制链接]
发表于 2022-4-12 01:07 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 恶意垃圾邮件活动正在分发新的META恶意软件

一场垃圾邮件运动已经被发现传播新的META恶意软件,这是一种新型信息窃取恶意软件,在网络犯罪中越来越流行。该工具每月的售价为125美元,终身无限制使用的售价为1000美元,并被宣传为RedLine的改进版。 安全研究员看到的一场新的垃圾邮件活动证明,META被用于部署来窃取存储在Chrome、Edge、Firefox和加密货币钱包中的密码。攻击者以电子邮件附件的形式将带有宏元素的Excel电子表格发送到潜在受害者的收件箱。这些消息对资金转移做出虚假声明,这些声明不是特别有说服力或精心设计,但仍然可以对很大比例的收款人有效。电子表格文件具有DocuSign诱饵,可促使目标“启用内容”以在后台运行恶意VBS宏。
 恶意垃圾邮件活动.jpg

https://www.bleepingcomputer.com ... n-malspam-campaign/
New Meta information stealer.pdf (4.14 MB, 下载次数: 19)

2 NB65组织利用Conti勒索软件的修改版攻击俄罗斯

自3月底以来,NB65黑客组织已开始使用自己的勒索软件针对俄罗斯实体。网络安全研究人员发现了一个由NB65修改的Conti勒索软件样本,该样本已上传到VirusTotal。好消息是,目前VirusTotal上的几乎所有AV解决方案都能够检测到勒索软件(检测率49/68)。专家们注意到,与Conti勒索软件的原始版本不同,NB65版本将.NB65扩展名附加到加密文件的名称中。
 NB65.png

https://securityaffairs.co/wordp ... nti-ransomware.html

3 Google Play撤下了多个偷偷收集数据的应用程序

谷歌从其Google Play应用商店中撤下了大量下载量超过4600万次的Android应用程序。撤下的应用程序包括一个测速雷达、几个穆斯林祈祷程序、一个QR扫描仪、一个WiFi鼠标工具、一个天气应用程序等。谷歌于3月25日将这些应用下架,但表示,如果它们按照谷歌Play Store收集用户数据的规定,删除不可靠的代码,它们可能会重新上架。
 Google Play.png

https://www.theregister.com/2022/04/11/in_brief_security/

4 YouTube诈骗者在加密赠品骗局中赚了168万美元

网络安全公司Group-IB的一份报告称:“在2022年2月16日至18日期间,骗子在YouTube上发布了36条伪造的加密货币视频,承诺加密货币投资能立即获得高额回报。骗子利用著名企业家和加密货币爱好者在合法活动上的视频来创建自己的欺诈视频。”研究人员表示,这些YouTube流媒体平均吸引了3000至18000名观众。专家们总共发现了30多个用于该欺诈活动的加密钱包,骗子使用的最流行的加密货币是以太坊。在被监控的三天内(2022年2月16日至18日),所有被检测到的由骗子控制的加密货币钱包共收到281笔交易,总计超过168万美元。
 YouTube.jpg

https://www.govinfosecurity.com/ ... to-giveaway-a-18880

5 OpenSSH 9采用新的密钥交换方法以抵御量子计算机攻击

随着OpenSSH 9的发布和混合Streamlined NTRU Prime + x25519密钥交换方法的采用,后量子加密技术已经默认到来。NTRU算法被认为能够抵御未来量子计算机启用的攻击,并与X25519 ECDH密钥交换(之前的默认值)配对,这一组合确保了混合交易所至少能提供与现状同样好的安全性。随着量子计算机的研究进展,对未来攻击的防护也在增加。由于可操作的量子计算机具有巨大的并行性,人们相信一旦这种计算机建成,破解传统的密码技术将变得微不足道。
 OpenSSH 9.jpg

https://www.zdnet.com/article/op ... m-computer-attacks/

6 加州呼吸护理提供商SuperCare Health披露了数据泄露

总部位于加州的呼吸护理提供商SuperCare Health最近披露了一项数据泄露,影响了30多万人。SuperCare在其网站上发布的一份数据安全通知中表示,此次入侵是在2021年7月27日发现的,当时该公司注意到一些系统上存在未经授权的活动。然而,该公司直到2022年2月4日才确定暴露的文件包含患者信息,包括姓名、地址、出生日期、医院、医疗记录号、患者账号、健康相关信息和索赔信息。
 呼吸.png

https://www.securityweek.com/sup ... -over-300000-people
SuperCare Health Data Breach.pdf (163.6 KB, 下载次数: 29)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表