网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Office 365出现网络钓鱼

2019-05-30 09:29 推荐: 浏览: 59 views 字号:

摘要: Office 365出现网络钓鱼 近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知...

Office 365出现网络钓鱼

近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在其账户中发生了大量文件删除行为,诱使用户点击警告框。如果用户点击警告框并,会进入伪造的登录页面,一旦输入账号密码,就会被钓鱼网站获取并保存。随后,登录页面会刷新并将用户重定向至正常登陆页面,以掩盖钓鱼行为。微软提醒用户,Microsoft账户和outlook账户的登录表单只会来自microsoft.comlive.comoutlook.com。如果发现有任何来自其他URLMicrosoft登录表单,请不要使用。

参考来源:

https://www.freebuf.com/

 

Mirai新变种可利用13个已知漏洞

趋势科技的研究人员近日发现了Mirai僵尸网络的新变种(检测为Backdoor.Linux.MIRAI.VWIPT),它使用了总共13种不同的漏洞,几乎所有漏洞都在以前的Mirai相关攻击中使用过。此次发现的是另一种典型的Mirai变种,具有后门和分布式拒绝服务(DDoS)功能。然而,这却是第一个发现如此多漏洞同时利用的案例。据悉,新Mirai攻击活动发生在趋势科技上次报道 Mirai活动后的几周,当时它针对的是各种路由器。而目前这一变体也使用了先前攻击中利用的一些漏洞。

参考来源:

https://www.secrss.com/articles/10887

 

后台刷新功能有风险 大批iOS应用被曝发送用户数据

根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。《华盛顿邮报》记者乔福瑞·福勒(Geoffrey Fowler)与隐私公司Disconnect合作使用专有软件来查看自己的iPhone运行情况。虽然有应用使用追踪器并分享用户数据并不令人意外,但利用后台刷新功能发送数据的频率还是令人惊讶。

参考来源:

https://www.cnbeta.com/articles/tech/851673.htm

 

Flipboard发安全通告:内部系统遭黑客攻击 推荐所有用户重置密码

新闻聚合服务和移动新闻应用Flipboard今天发布安全通告,公司内部多个系统遭到黑客攻击,已经持续超过9个月时间。援引外媒ZDNet掌握的多封电子邮件,Flipboard表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码,以及和第三方服务捆绑的Flipboard个人资料。不过好消息是服务器上存储的密码都是通过名为bcrypt的强密码哈希算法进行加密的,目前业内这种算法很难被破解。公司也表示一些密码是使用比较弱的SHA-1算法加密的,但是数量并不多。

参考来源:

https://www.cnbeta.com/articles/tech/851903.htm

 

报道称 IEEE 禁止华为员工参与编审

有报道称在美国对华为实施禁令后,IEEE 禁止华为员工参与了论文编审。对此北京大学教授张海霞发表声明抗议并宣布退出期刊编委会。声明称:今日惊闻 IEEE 下令禁止华为专家参与期刊审稿,这远远超出了一个可以接受学术人的底线,做为 IEEE 的会员和期刊编委,我必须表明自己的态度:我申请退出我所在的两个 IEEE 期刊的编委会,并给 IEEE 候任主席写了一封公开信。这是我个人的态度,与任何其他组织和个人无关,特此声明。

参考来源:

https://www.solidot.org/story?sid=60802

 

某电商网站jQuery脚本被挂马,大量用户信用卡信息被窃

近期某境外电商网站遭遇不明攻击,火绒团队远程分析后,发现该电商网站所使用的jQuery脚本遭遇“挂马”,并被植入恶意代码,可盗取网站内用户信用卡卡号,包括Visa、百事达、Discover、美国运通等主流信用卡。该病毒通过jQuery脚本传播。一旦激活带毒脚本,用户打开网站页面后,就会立即执行恶意代码。病毒会在当前页面中搜索用户信用卡号,然后发送至指定的C&C服务器中。由于jQuery脚本在Web前端开发时极为常用,所以该恶意代码会威胁到整个网站的Web交互页面。

参考来源:

http://www.huorong.cn/info/1558764942218.html

 

JSWorm勒索病毒变种已在国内传播

近日,腾讯御见威胁情报中心监测发现,JSWorm勒索病毒JURASIK变种已在国内传播。除个别文件夹、文件类型被排除加密外,所有其他文件都会被加密后添加.JURASIK的扩展名。幸运的是,被JSWorm勒索病毒加密的文件可以解密恢复。腾讯电脑管家及腾讯御点终端管理系统均可查杀该勒索病毒。JSWorm勒索病毒首次出现于20191月,目前已知通过垃圾邮件传播。分析国内变种病毒时间戳信息可知编译时间为2019515日。

参考来源:

https://www.secrss.com/articles/10866

联系站长租广告位!

中国首席信息安全官
关闭
关闭