
攻击者利用已知漏洞开发新的攻击链 受测试的防病毒软件中仅有2个发现可疑活动
在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,让Agent Tesla在窃取信息时不会触发常见防病毒产品的检测。网络犯罪分子设置了一个基础架构,通过针对Microsoft Word漏洞CVE-2017-0199 和CVE-2017-11882的两个公共漏洞来使用多个恶意软件。
[……]
在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,让Agent Tesla在窃取信息时不会触发常见防病毒产品的检测。网络犯罪分子设置了一个基础架构,通过针对Microsoft Word漏洞CVE-2017-0199 和CVE-2017-11882的两个公共漏洞来使用多个恶意软件。
[……]
研究人员在扫描网站中,结果显示了数十万个可能暴露敏感数据的网站,如数据库密码,API密钥等。扫描全球超过2.3亿个网络域名已经发现了390,000个带有开放.git目录的网页 – 这是一种可以暴露一系列敏感信息的令人担忧的事态。研究人员还编写了一个脚本来收集/.git/logs/HEAD文件中的电子邮件联系人,他最终得到了90,000个不重复的电子邮件列表。[……]
最近,攻击者不断发布新的“工具”,通常是狡猾的电子邮件垃圾邮件,以吸引毫无戒心的用户。最近的一波恶意“产品”已经通过互联网或网络查询文件(IQY)附件的未经请求的电子邮件形式进入网络[……]
密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司最新发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。本文概述了如何创建和使用安全的密码保护您和您的工作环境的安全。[……]
据芬兰网络安全公司昨日发布的一份报告称,尽管有报道声称在线盗版是恶意软件的主要来源,但垃圾邮件依然是当今主要的感染媒介和在线犯罪分子的首选工具。垃圾邮件点击率已经在2018上半年上升至14.2%,随着其他攻击方式被成功防护,垃圾邮件的数量仍在不断上升。据统计,垃圾邮件附件中仅包含5中文件类型。[……]
安全专家发布了一份关于黑客的数百万美元黑市业务的报告,他们分析了SamSam勒索软件案例作为案例研究。跟踪犯罪团伙管理的比特币地址的研究人员发现,自 2015 年 12月威胁出现以来,SamSam勒索软件背后的骗子已经从受害者那里勒索了近600万美元。[……]
美国几个州和地方政府机构报告称他们从包含装载恶意软件的光盘(CD)的蜗牛邮件收到可疑信件,黑客试图利用收信人的好奇心,吸引收信人插入CD,用来安装恶意软件,在用户不知情的情况下打开文件,窃取数据。这也验证了社会工程攻击中,人类是安全链中最薄弱的环节。[……]
Brain Food僵尸网络在过去四个月中影响了超过5000个网站,研究员发现每个受影响的服务器上都运行着一个PHP脚本,该脚本可以让黑客按需执行代码,但其主要作用是充当大规模垃圾邮件操作中的重定向点。[……]
GDRP规定将限制公开WHOIS服务中注册网站域名人的姓名、电话号码、实际地址和电子邮件地址等信息,这项举措可能是把双刃剑,犯罪分子无法查询信息的同时,也影响到合法安全研究人员获取信息。[……]
1月Necurs僵尸网络纠集了600万bot,以往它利用脚本、宏或包含某些文件格式的档案,但现在它通过URL文件简化感染链,使其更具威力。文末附相关IoC。[……]