1、Lazarus再整新活 虛假招聘騙得6億美元加密貨幣
Axie Infinity損失6億美元加密貨幣,溯源發現又是加密貨幣「愛好者」Lazarus搞的鬼。
事件發生在3月,一個月後FBI理清了事件,認為Lazarus是幕後黑手。與去年Google發布的分析報告相同,這次攻擊同樣使用了虛假招聘的手法,黑客利用高薪引誘目標企業員工應聘,接着通過各種釣魚文檔侵入系統竊取加密貨幣。這次攻擊直接導致Sky Mavis新遊戲Axie Infinity一蹶不振,現在還沒賠償完玩家的損失。[點擊「閱讀原文」查看詳情]
2、Luna Moth返璞歸真在單重勒索這條路上發展壯大
本以為雙重勒索是勒索軟件發展的終點,沒想到一些勒索軟件又走出了新的道路——只勒索不加密(當然數據竊取是老掉牙的東西了,更應該是新瓶舊酒)。
這種組織現在被稱為數據勒索組織,Luna Moth則是其中的新秀。該組織特點除了依賴虛假訂閱來釣魚外,就是稱得上天價的贖金。這兩點結合在一起還是相當有趣的,因為虛假訂閱成功率既不高,他們使用的郵箱也不精巧,天價贖金背後則是數據公開而不是轉賣,讓人看不太懂他們的想法。安全研究員進行分析後,認為該組織同樣與Conti有關聯,看來Conti的解散確實給黑客業界帶來了巨大的衝擊。[點擊「閱讀原文」查看詳情]
3、Windows Server 20H2即將度過生命終期
微軟今日發布通告,提醒Windows Server 20H2用戶注意支持服務到期時間,下個月8月9日20H2版本就將迎來正式的「死亡」。
和Win XP、Win7一樣,一旦支持服務到期,除極特殊情況外,就不會再有任何安全更新和修復補丁,對系統仍有需求的用戶只能從半年版轉為長期支持版,這也是微軟為Windows Server產品線定下的未來更新戰略。
目前Windows Server長期支持版每兩三年發布一版,同時支持5年更新和額外的5年擴展更新,但當前半年版轉為長期支持版時必須重裝,好在微軟提供了比較詳細的更新教程,能在金錢因素外儘可能排除系統遺老。[點擊「閱讀原文」查看詳情]
4、「網安公司」電話不能亂撥 釣魚網頁信息不能亂輸
獲取信任太難,黑客以身犯險,冒充網安公司獲取目標網絡訪問權。
從前的單獨釣魚頁面冷冰冰的缺少人情味,還是人肉智能可以帶來一絲溫暖。過去一年,黑客把更多精力放在了電話回撥釣魚上,冒充國際企業還不過癮,最近更是連網安公司的名頭都不放過。最新監測到的回撥釣魚,假借的正是鼎鼎大名的CrowdStrike的名義。先是通知員工黑客已經入侵他們網絡,需要配合進行安全審計,接着通過電話指導員工安裝遠控工具,懷着對攻擊的恐懼和安全公司的信任,員工渾渾噩噩就引狼入室,部署好了惡意軟件。正經的安全研究員對攻擊調查後發現,這伙大膽的黑客很可能是Conti殘黨,如今加入Quantum重拾老本行。安全研究員提醒,雖然這類攻擊過去統計數據成功率不高,但考慮到該伙團隊的技術力仍不得不小心。[點擊「閱讀原文」查看詳情]
留言列表