<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊20210521:DarkSide勒索軟件組織近9月獲近億美元贖金;數十家歐洲和南美銀行受Bizarro惡意軟件攻擊

      發布日期:2021/05/21

      國  際


      1. DarkSide勒索軟件組織近9月獲近億美元贖金

      根據報道,針對美國輸油管道公司進行勒索攻擊的黑客組織DarkSide在近9個月內,已經依靠勒索軟件攻擊獲得了價值9000萬美元的比特幣贖金,使其成為最賺錢的網絡犯罪組織之一。

      根據區塊鏈分析公司Elliptic研究,47個比特幣賬戶向DarkSide支付了超過9000萬美元的比特幣贖金。此前的調查顯示有99個公司和組織感染了DarkSide惡意軟件,這表明大約47%的受害者支付了贖金,平均每筆贖金大約190萬美元。9000萬美元的總收入中,DarkSide的研發人員獲得了1550萬美元的分成,其余的7470萬美元則分配給了各個分支機構。在近期的輸油管道攻擊中,管道公司最終向該黑客組織支付了75枚比特幣(約440萬美元)。

      來源:thehackernews


      2. 黑客使用Microsoft Build Engine傳播惡意軟件

      網絡安全公司Anomali的研究人員5月13日表示,自上月開始,一些網絡攻擊者正在使用Microsoft Build Engine(MSBuild)來傳播遠程訪問木馬和密碼竊取器等惡意軟件。

      研究人員稱,黑客在創建的項目文件中惡意嵌入了可執行文件和后門程序。一旦受害者下載并運行了這類文件,惡意攻擊代碼就將加載至受害者電腦系統中,從而為黑客控制受害者機器或竊取敏感信息提供便利。

      MSBuild是微軟公司開發的.NET和Visual Studio開源構建工具,可用于編譯源代碼,打包、測試和部署應用程序。

      來源:thehackernews


      3. 數十家歐洲和南美銀行受到Bizarro惡意軟件攻擊

      卡巴斯基公司研究人員發現新的惡意軟件Bizarro,它可以從歐洲和南美等國的70家銀行客戶那里竊取憑據信息。

      Bizarro使用受感染的WordPress、Amazon和Azure服務器托管惡意軟件,通過垃圾郵件中的微軟MSI程序包進行分發。啟動安裝后,該程序包將下載一個zip文件,其中包含由Delphi語言編寫的注入惡意代碼的DLL文件。當Bizarro啟動后,它會強制停止瀏覽器進程,終止用戶同銀行網站的會話,并在用戶重新啟動銀行網站時截取輸入的銀行賬戶憑證。除此之外,Bizarro還可以遠程執行其它100種命令,包括控制受害者鼠標和鍵盤、記錄鍵盤輸入、捕獲屏幕快照等功能,從而能夠收集受害者計算機內的敏感信息。     來源:thehackernews


      4. 專家警告基于AutoHotkey的惡意軟件攻擊

      網絡安全公司Morphisec Labs的研究人員發現了一項正在持續進行的惡意軟件活動,攻擊者利用AutoHotkey(AHK)腳本語言在目標系統上部署Revenge RAT、LimeRAT、AsyncRAT、Houdini和Vjw0rm等多種特洛伊木馬。

      AutoHotkey是微軟Windows系統的一種開源自定義腳本語言,旨在為宏創建和軟件自動化提供簡單的熱鍵,使用戶能夠在任何Windows應用程序中自動執行重復的任務。自2021年2月以來,研究人員已經發現4種不同版本的AHK攻擊。此類攻擊活動中,攻擊者將AHK解釋程序和包含木馬的文件編譯生成AHK腳本,并將腳本和合法應用程序結合在一起,以掩飾攻擊意圖。

      來源: thehackernews


      5. Chrome瀏覽器新增一鍵式受損密碼重置功能

      谷歌于5月18日宣布Chrome瀏覽器新增密碼管理器功能,它可用于一鍵式更改受損的密碼。

      密碼安全更改功能是谷歌針對隱私保護而實施的年度開發活動中的一項,另外還包括隱私儀表、程序休眠等多項功能。Chrome瀏覽器中的密碼管理器能夠持續檢查用戶保存的自動密碼的安全性,一旦發現密碼可能被盜用時,它將向用戶提示“更改密碼”的警報按鈕,并協助用戶在對應網站修改密碼。目前,該功能已在安卓系統Chrome瀏覽器中向所有美國用戶推出。預計在未來幾個月內,Chrome將擴大涉及網站范圍,并向更多國家和地區用戶提供該功能。

      來源:thehackernews


      國  內

      1. 中央網信辦召開全國網信系統網絡綜合治理體系建設現場交流會

      5月17日至18日,中央網信辦在浙江溫州召開全國網信系統網絡綜合治理體系建設現場交流會,系統總結各地工作取得的成績,深入交流做法和經驗,分析當前存在的問題和不足,研究部署下階段重點工作任務。中央網信辦副主任盛榮華出席會議并講話。

      會議要求,各級網信部門要切實提高思想認識,堅持改革創新,注重務實求效,鍛造過硬作風,推動網絡綜合治理體系建設取得新成績。以實現依法科學管網治網用網為目標,以充分發揮統籌協調職能和信息內容管理職能為著力點,堅持問題導向與目標導向相結合,堅持系統推進與重點突破相結合,堅持宏觀謀劃與具體落實相結合,逐步構建多主體參與、多手段結合的綜合治網格局。要在系統集成上下功夫,在破解難題上下功夫,在豐富方法上下功夫,在強化落實上下功夫。

      來源:網信中國

      2. CNNVD:關于Microsoft HTTP.sys 代碼注入漏洞的預警

      近日,國家信息安全漏洞庫(CNNVD)收到關于Microsoft HTTP.sys 代碼注入漏洞(CNNVD-202105-588、CVE-2021-31166)情況的報送。未授權的攻擊者可以構造惡意請求包攻擊目標服務器,從而在目標服務器執行任意代碼。Windows Server和Windows 10多個版本均受此漏洞影響。目前,微軟官方已發布漏洞補丁修復了該漏洞。

      危害影響:未授權的攻擊者可以構造惡意請求包攻擊目標服務器,從而在目標服務器執行任意代碼。

      來源:CNNVD安全動態



      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>