安全焦点
FBI警告称接下来一周将会有大规模DDoS攻击。
美国联邦调查局(FBI)警告美国公司,来自不同行业部门的全球数千家组织,将受到勒索比特币赎金的威胁,否则将在6天内受到DDoS攻击的威胁。
这场始于2020年8月12日的大规模持续勒索DDoS(RDDoS或RDoS)活动,幕后黑手在发给目标公司的赎金通知中,伪装成著名的黑客组织,如Fancy Bear、Cozy Bear、Lazarus Group和Armada Collective。
印度总理莫迪个人推特账号遭黑客攻击,要求关注者使用加密货币捐款
北京时间9月3日凌晨,印度总理纳伦德拉•莫迪(Narendra Modi)个人网站的Twitter账户遭到黑客攻击。黑客盗用莫迪的账号连发了3条推文,要求人们使用加密货币为总理的国家救助基金捐款。
一次内部攻击的成本高达200万美元
Bitglass近期最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
AlphaBay暗网市场主持人被判11年徒刑
在2016年5月至2017年7月之间,赫雷尔(Herrell)担任暗网市场主持人,绰号为``Botah''。现在,Herrell因涉嫌敲诈勒索罪而被起诉,并被法院判有期徒刑11年。
安全风险
思科解决了Windows版Cisco Jabber中的关键代码执行缺陷
思科解决了一个严重的远程执行代码漏洞,该漏洞影响了其适用于Windows操作系统的Cisco Jabber的多个版本。
Microsoft Defender可被用于下载恶意软件
Microsoft Defender是微软为Windows 10推出的反恶意软件平台,不过最近有用户发现,Microsoft Defender可以被用来下载恶意软件。最新版Microsoft Defender的命令行工具MpCmdRun.exe进行了更新,可让用户从网络下载文件。安全研究人员Mohammad Askar发现,MpCmdRun.exe可以加入“-DownloadFile”的argument,让用户可以通过一条指令从网络下载任何文件,包括恶意程序。
企业安全
钓鱼邮件攻击2
邮件附件藏毒,此类也是常见的一种,攻击者的payload含在邮件附件里,载体有直接的文档、图片、压缩包、脚本程序(exe、vbs、bat)等。 最直接的方式当然是直接发送脚本程序,但是容易被邮箱安全机制拦截或者人员识破,因此攻击者会使用一些伪装手段,如使用超长文件名隐藏后缀等。
最常用来攻击的办公文件为Word文件,其次为Excel文件。此类恶意文档简单的是利用宏代码调用powershell进行命令执行,高级的直接利用office等客户端软件漏洞。而ZIP压缩格式较常被用来夹带恶意文件,用于躲避邮件沙箱或者安全杀软的直接查杀。
屡试不爽的 Office 文件漏洞,一直是攻击者爱用的武器之一。除了作业人员、防病毒软件对文档的警觉性较低外,许多人所使用的 Office 不会经常性更新。除了公司预算的问题外,原本就使用了非正版Windows,或担心兼容性、使用上的适应性,以及缺乏漏洞修补的概念,都是使用者不愿更新的原因。
中文
电话咨询
微信咨询
公众号
