网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新冠病毒电信诈骗令美国人损失3900万美元

2020-05-29 09:30 推荐: 浏览: 28 views 字号:

摘要: 1.新冠病毒电信诈骗令美国人损失3900万美元 今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为,报告的损失总计超过3860万美元。截至5月21日,约45%的投诉者表示自己受到了...

1.新冠病毒电信诈骗令美国人损失3900万美元

今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为,报告的损失总计超过3860万美元。截至5月21日,约45%的投诉者表示自己受到了资金上的损失,平均损失约470美元。

参考来源:

https://www.ithome.com/0/489/362.htm

 

2.71%全球大公司网络可被新手黑客攻破,最短仅需30分钟

Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。研究称:“侵入局域网平均需要4天,最少30分钟就足够。”外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。

参考来源:

https://www.jiemian.com/article/4427154.html

 

3.黑客使用Sophos防火墙中的0day漏洞部署勒索软件

4月底,黑客利用一个SQL注入0day 漏洞导致Sophos X防火墙中执行远程代码,攻击者利用此漏洞安装各种ELF二进制文件和脚本。该木马常用于从防火墙窃取数据,这些数据可能被攻击者用来远程破坏网络。Sophos近日一份新报告中称Sophos 推出修补程序仅几小时后,攻击者便对其攻击进行了修改,以将Ragnarok 勒索软件分发到网络上未打补丁的Windows 计算机上。

参考来源:

https://www.freebuf.com/news/237659.html

 

4. ImmuniWeb为政企组织提供暗网曝光检查服务

近日,据外媒报道:网络安全公司ImmuniWeb发布了一款免费工具,允许企业和政府机构检查自己的暗网曝光。ImmuniWeb的域安全测试集成了这项新功能,它为所有类型的组织提供了一个选项,只要输入它们的主网站URL,就可以检查它们当前的暴露程度。ImmuniWeb称其提供平均每天50000个免费测试服务

参考来源:

https://www.easyaq.com/fastinfo

 

5.cmd.exe 进入维护状态

微软高级项目经理 Rich Turner称,Windows 上的旧命令行工具 cmd.exe 处于维护模式,PowerShell 7 则代表着未来。PowerShell 诞生于 2006 年,10 年后开源并支持多个平台。许多机构仍然存在大量旧的 cmd 脚本,维护模式意味着它会保持现状,只有出现非常严重问题微软工程师才会去修理,因为这种古老工具乱动的话某些地方会出问题,可能还是大问题。

参考来源:

https://www.solidot.org/story?sid=64492

 

6. 百度在 GitHub 上发布量子机器学习工具包

百度日前发布了其量子机器学习平台 Paddle Quantum 的工具包,称该工具包将使开发者能够构建和训练量子神经网络模型。该工具包基于它的深度学习平台 PaddlePaddle 构建,它包括量子化学库和优化工具,以及三个量子应用:量子机器学习、量子化学模拟和量子组合优化。此外,百度还为 PaddlePaddle 推出了 7 个新工具,提供了 27 项增强功能。

参考来源:

https://linux.cn/article-12259-1.html

 

7. Valak瞄准Microsoft Exchange服务器以窃取企业数据

网络安全团队周四表示,恶意软件Valak现已由“恶意软件加载程序”更改为“针对个人和企业的信息窃取者”。使用包含恶意宏的Microsoft Word文档通过网络钓鱼攻击登陆计算机后,下载名为“ U.tmp”的.DLL文件并将其保存到临时文件夹中。然后进行WinExec API调用并下载JavaScript代码,从而创建到命令和控制(C2)服务器的连接。

参考来源:

https://www.zdnet.com/article/valak-targets-microsoft-exchange-servers-to-steal-enterprise-data-in-active-campaigns/

联系站长租广告位!

中国首席信息安全官