设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210601)
返回列表 发新帖

每日安全简讯(20210601)

[复制链接]
发表于 2021-5-31 19:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 网络钓鱼活动通过虚假电影网站分发BazarLoader

臭名昭著的BazarLoader再次活跃起来。最近,假冒电影流媒体服务BravoMovies被发现在其登陆页面上提供假冒电影名称。但是,除了BazarLoader之外,它不提供任何可下载的内容。研究人员发现了一项正在进行的活动,该活动需要进行大量的人际互动,才能安装BazarLoader后门,并最传播其他恶意软件。该活动使用了一个广泛的感染链,BazarLoader的附属机构操纵受害者跳过一系列障碍,触发恶意软件有效载荷。它的开头是一封电子邮件,通知收件人如果他们不取消对这项服务的订阅,他们的信用卡将被收费,而这是收件人从未注册过的订阅。邮件里有一个电话号码,是客服中心的电话号码,有人在旁边等着。这些人把受害者的来电者引导到一个网站,取消虚假的电影流媒体服务。然而,该网站引导那些落入圈套的受害者下载了一个陷阱式的Excel电子表格,该表格将使用宏下载BazarLoader。
 BazarLoader.jpg

https://cyware.com/news/fake-str ... azarloader-f8bdeeab

2 美国表示各机构很大程度上抵御了俄罗斯黑客攻击

白宫表示,美国政府机构基本上抵挡住了俄罗斯情报人员发起的最新网络间谍攻击。白宫表示,在下个月计划举行的总统峰会之前,网络钓鱼活动不应该进一步损害美国与莫斯科的关系。官员们将这次网络攻击轻看为“基本的网络钓鱼”,即黑客利用载有恶意软件的电子邮件攻击美国和外国政府机构、智库和人道主义组织的电脑系统。微软周四晚些时候披露了这一行动,大部分电子邮件都被系统自动拦截,并将它们标记为垃圾邮件。
 白宫.png

https://www.securityweek.com/us- ... latest-russian-hack

3 肉制品公司JBS Foods因大规模网络攻击而关闭

网络攻击使澳大利亚最大的肉类和食品加工业陷入停顿,引发了对国内和国际市场供应的担忧。据《悉尼先驱晨报》报道,此次袭击影响了JBS Foods在澳大利亚以及美国、加拿大和其他国家的设施。在上周末公司的信息系统遭到攻击后,澳大利亚所有JBS肉类工厂于周一停止了牛羊肉的生产。农民和杂货商不确定JBS倒下多久,成千上万的肉类工人担心失业。首席执行官在行业网站Beef Central上证实了网络攻击,该公司目前正在努力恢复其系统。
 JBS_food.png

https://news.softpedia.com/news/ ... attack-533076.shtml

4 专家设计出绕过Microsoft PatchGuard的攻击方式

PatchGuard也被称为内核补丁保护,是一种软件保护工具,旨在阻止64位Windows操作系统的内核被打补丁,以防止rootkit感染或在内核级别执行恶意代码。近日日本研究人员Kento Oki发现了PatchGuard中的一个漏洞,攻击者可以利用该漏洞将未签名的恶意代码加载到Windows操作系统内核中。Kento在一篇博客文章中公布了其攻击的技术细节,并发布了他的攻击的概念验证(PoC)代码。给内核打补丁可以让攻击者以内核模式运行恶意代码,这意味着恶意软件可以以最高级别的特权运行,而不会被普通安全解决方案检测到。
 PatchGuard Windows.png

https://securityaffairs.co/wordp ... ard-kpp-bypass.html

5 1.3亿条印度进出口数据记录在暗网中遭泄露

2021 年 4 月 29 日,一名黑客在网络犯罪论坛上发帖,声称拥有 1.3 亿条印度海关数据记录。研究表明,他在论坛上非常活跃,出售各种直接影响各个国家的数据集。 在进一步调查中,Cyble 研究人员发现泄露的数据包含有关端口的信息。它包括港口名称、进出口日期、进口商名称、进口商地址、供应商名称、供应商地址、发票详细信息、定价信息、汇率和进出口商代码。如下图所示,显示了泄露数据的样本。
 印度暗网.png

https://cybleinc.com/2021/05/28/ ... ked-in-the-darkweb/

6 疫情限制解除后钓鱼邮件针对重返办公室的人群

许多国家的COVID-19感染人数正在减少,一些政府正在减少对公民的限制。员工们在经历了数月的远程工作后重新回到办公室,而骗子们正试图利用这种情况对他们的组织进行鱼叉式网络钓鱼攻击。Cofense网络钓鱼防御中心(PDC)的研究人员发现了一场网络钓鱼活动,目的是冒充首席信息官(CIO)从员工那里收集登录凭据。这些消息伪装成提供有关公司针对COVID-19大流行采取的业务运营变化的信息。
 疫情钓鱼邮件.png

https://securityaffairs.co/wordp ... id-19-phishing.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表