第307期
你好呀~歡迎來到「安全頭條」!如果你是第一次光顧,可以先閱讀站內公告了解我們哦。歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎噠~如果對本小站的內容還有更多建議,也歡迎底部提出建議哦!
1、百萬歐元規模釣魚組織被歐洲刑警組織打擊
歐洲刑警組織新行動再次大獲成功,打擊造成百萬歐元損失的釣魚組織。
此次行動調配比利時和荷蘭警力,抓捕9名嫌疑人,收繳無數槍支彈藥、電子設備、珠寶首飾、現金和加密貨幣。調查發現,該組織主要採用電子郵件、短信方式釣魚,獲取銀行賬號密碼後對接洗錢組織收尾。槍支彈藥是意外收穫,警方認為這個組織可能兼職販賣毒品。[點擊「閱讀原文」查看詳情]
2、Adobe Acrobat無心行為使安全更退一步
安全研究員發現Adobe Acrobat開始阻止殺毒軟件對PDF文件進行檢測,大大提高了安全風險。
這玩意還是白名單機制,Adobe列出了差不多30種殺毒軟件,一旦發現其進程活動,便進行阻止,降低了殺毒軟件對文件的檢測能力。列表中包括Bitdefender、Avast、Trend Micro、Symantec、Malwarebytes、ESET、Kaspersky、F-Secure、Sophos、Emsisoft等,檢測則是通過libcef.dll,本意是為兼容性而建,卻被用於降低安全性。根據調用情況,Acrobat和Reader是主要使用者。近期網上也有人抱怨Adobe軟件導致殺毒軟件失效,Adobe官方回應這是因為安全產品的DLL與Adobe不兼容,正在想辦法解決這個問題。[點擊「閱讀原文」查看詳情]
3、烏克蘭新瓶舊酒再度指責俄羅斯黑客
烏克蘭計算機應急響應小組又發警告,指責俄羅斯黑客組織利用Follina漏洞部署CredoMap惡意軟件。
這次釣魚攻擊的誘餌也非常「俄烏」,名為「核恐怖主義是真切的威脅.rtf」,一旦受害者打開,就直接中招。可見黑客把人性都摸透了,從上次的化學攻擊直接進化到核攻擊,可是把目標——烏克蘭用戶研究個底朝天。釣魚成功後部署的CredoMap則是木馬,用於竊取受害者賬號密碼。目前他們初步判斷攻擊是Sandworm組織所為,但具體目標還在研判中。[點擊「閱讀原文」查看詳情]
4、7zip終於支持Windows的「Web下載」標記功能
7zip終於更新支持了Windows早就實現了的「Web下載」標記,可以讓用戶打開zip文檔的時候更麻煩了。目前Windows會在網上下載的壓縮包、執行文件等內容上附加「Zone.Id」標記,提示用戶此文件來自互聯網下載,打開可能有安全風險。目前UAC、Office等都會識別標記並對用戶進行提示,但部分壓縮包和7zip並不支持這項功能。
多年來眾多安全研究員持續向7zip開發人員發郵件要求他加入該功能,儘管開發人員多次公開提及考慮到性能開銷不會加入,但還是在22.0版本迫於壓力支持了Web下載標記功能。用戶希望開啟時,可以進入設置打開「Zone.Id」開關即可。[點擊「閱讀原文」查看詳情]
5、Yodel因網絡攻擊訂單系統徹底崩潰
英國物流公司Yodel遭網絡攻擊,訂單系統徹底崩潰,服務癱瘓。
目前Yodel還未發布攻擊事件詳情包括時間、攻擊類型等,但向用戶暗示數據沒有泄露,但建議用戶小心釣魚攻擊。根據受災情況判斷,很可能是勒索軟件攻擊,這樣的話數據大概率也是泄露的了,不過也要看是哪家勒索軟件哪個組織。小道消息稱Yodel已聯繫第三方安全機構,正在對系統和服務進行恢復。[點擊「閱讀原文」查看詳情]
留言列表