网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】警惕利用LNK快捷方式伪装nCov-19疫情的恶意攻击

2020-04-14 09:30 推荐: 浏览: 192 字号:

摘要: 警惕利用LNK快捷方式伪装nCov-19疫情的恶意攻击 近期,攻击组织开始使用快捷方式加白名单文件的手段来投放恶意软件,较之前普遍利用文档漏洞的方式有所不同。伏影实验室发现,3月份的疫情相关攻击事件中,出现了一种恶意快捷方式,当用户点击后,虽然打开了一个正常无...

警惕利用LNK快捷方式伪装nCov-19疫情的恶意攻击

近期,攻击组织开始使用快捷方式加白名单文件的手段来投放恶意软件,较之前普遍利用文档漏洞的方式有所不同。伏影实验室发现,3月份的疫情相关攻击事件中,出现了一种恶意快捷方式,当用户点击后,虽然打开了一个正常无害的文档,但同时也运行了恶意软件。快捷方式的名称为20200308-sitrep-48-covid-19.pdf.lnk。点击后会打开一个PDF报告,由世界卫生组织发布,内容为疫情相关数据。

参考来源:

https://mp.weixin.qq.com/s/P_fStk7QS0wLXdagSKGgow

 

旧金山国际机场遭网络攻击,黑客窃取Windows用户凭据

上周五,旧金山国际机场(SFO)披露了一起数据泄露事件,起因是其两个网站遭遇网络攻击,黑客窃取了用户的Windows登录凭据。这起网络攻击事件发生在2020年3月期间,受到攻击的网站为SFOConnect.com和SFOConstruction.com,目前黑客已经获得了两个数据泄露网站上的用户登录凭据的访问权限。目前,在有关数据泄露声明的通知中,SFO已经提醒相关用户修改Windows密码。

参考来源:

https://www.freebuf.com/news/233344.html

 

MacOS更新曝出严重问题

macOS 10.15.4 Catalina补充更新于上周三发布,旨在解决3月下旬10.15.4更新所产生的严重问题:系统在大文件传输期间崩溃、无法从睡眠模式唤醒、USB-C端口无响应、随机重启甚至内核崩溃。新的“补充更新”确实可以解决上述问题,但却可能会带来电脑死机等严重的“副作用”。在苹果解决所有问题之前,建议不要安装Catalina 10.15.4的补充更新。如果你已经更新并且电脑“变砖”,可以尝试如下办法:进入恢复模式,运行磁盘实用程序急救,然后重新启动。

参考来源:

https://www.aqniu.com/news-views/66843.html

 

Windows DefenderWinaero Tweaker标记为黑客工具

Windows 10的内置防病毒软件Windows Defender ATP使用算法和机器学习模型来查找和阻止系统上的可疑文件,但有时,合法程序会被Windows Defender检测到假阳性,然后将其归类为恶意程序。用户报告说,流行的第三方Windows调整应用程序“Winaero Tweaker”在Windows Defender中已被标记为“潜在不需要的软件”或“ 黑客工具”。Winaero Tweaker允许用户自定义Windows体验,关闭Windows Update,禁用Windows Defender和遥测。

参考来源:

https://www.bleepingcomputer.com/news/microsoft/windows-defender-incorrectly-flagged-winaero-tweaker-as-hacktool/

 

Zoom后,网络会议软件WebEx成为攻击者的新目标

世界头号网络会议供应商,Cisco旗下的在线会议软件“WebEx”,于4月8日,被Cofense网络钓鱼防御中心曝出相关钓鱼活动。根据Cofense网络钓鱼防御中心发现的钓鱼活动,有攻击者蹭上了远程办公热点,伪造WebEx安全警告的钓鱼邮件(且钓鱼邮件未被思科邮件防火墙捕获),借此诱导用户通过钓鱼链接进行“更新”,试图窃取WebEx凭据,以访问网络电话会议并盗取参与者共享的敏感文件和数据。

参考来源:

https://mp.weixin.qq.com/s/vG_-xUfB8ZkyTLD7Fq1EGw

 

量子计算机将对当今最安全的通信构成威胁

近期,美国兰德公司发布了一份报告:《在量子计算时代确保通信安全:管理加密风险》。该报告提醒,未来的量子计算机可能对当今最安全的通信构成威胁。报告认为,目前全世界都在对第一台有望彻底改变计算技术的量子计算机翘首以盼,但量子计算机的空前力量也可能使其得以破解现代信息和通信基础架构所依赖的数字加密系统。通过破坏这种加密,量子计算可能会危及安全通信、金融交易和全球经济的支持系统。

参考来源:

https://www.secrss.com/articles/18603

 

美议员呼吁FTC制定视频电话会议软件安全准则

据外媒报道,美国商业、科学和运输委员会成员Edward J. Markey (D-Mass)参议员上周三已致函联邦贸易委员会(FTC),要求该机构对Zoom安全事件进行干预,研究为在线会议服务应用制定全面的规则指南。据悉,对于Zoom事件,Markey表示FTC应该创建具有双重目标的行业规则指南,让视频会议软件制造商在构建服务时有规则可以遵循,同时该指南可供用户在选择或审查在线会议软件时参考。

参考来源:

https://www.secrss.com/articles/18600

联系站长租广告位!

中国首席信息安全官