【火绒安全周报】农行因网络安全问题领罚单 勒索团伙释放主解密密钥

2024-04-22 17:21:31 浏览数 (1)

农行因网络安全问题领银保监会新年1号罚单

近日,银保监会开出2021年的第1号罚单,剑指银行网络信息安全问题,农业银行领罚420万元。农业银行此次所涉及到违法违规行为包括:数据安全管理较粗放、存在数据泄露风险、网络信息系统存在较多漏洞、互联网门户网站泄露敏感信息等。事实上,在去年,因侵害消费者个人信息依法得到保护的权利,央行对农业银行、中国银行、建设银行的6家分支行累计罚款4000多万元。对此农行进行了回应,表示目前所有检查发现的问题都已整改完成。

原出处:每经网

相关链接:

http://www.nbd.com.cn/articles/2021-02-02/1618741.html

FonixCrypter勒索软件团伙释放主解密密钥

近日,FonixCrypter勒索软件背后的网络犯罪组织表示,他们已经删除了勒索软件的源代码,并计划关闭其运行。另外,该团伙还发布了一个软件包,其中包含解密工具,使用说明和勒索软件的主解密密钥。被感染的用户无需支付解密密钥,就可以解密和恢复其文件。目前,所有迹象都表明,该团伙对他们的关闭计划很认真,并宣布或将开设新频道的计划,但未具体说明是否将重点放在提供新的或改进的勒索软件病毒上。不过,安全人员建议用户避免使用该团伙提供的解密程序,因为其可能包含其他恶意软件。

原出处:ZDNet

相关链接:

https://www.zdnet.com/article/fonixcrypter-ransomware-gang-releases-master-decryption-key/

Perl.com官网被劫持 指向停车网站被用于分发恶意软件

近日,Perl.com 官网被劫持,不再指向 Perl 相关的新闻网站,而被指向了一个停车网站。更严重的是,它被用于分发恶意软件。需要说明的是,Perl编程语言的官方网站perl.org仍然安全完整。但是,Perl.com 也被用作通过 CPAN 分发模块的镜像或备份。换句话说,劫持者有可能利用这种联系来危害使用 Perl 和 CPAN 的系统。目前官方已经在进行收回域名的工作。同时,相关人员表示用户不要访问perl.com,并从CPAN设置中删除它。

原出处:搜狐

相关链接:

https://www.sohu.com/a/448046185_100191015

300 万 Chrome 和 Edge 用户受影响 Avast 披露 CacheFlow 更多细节

知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序,有超过 300 万互联网用户受到影响。近日,Avast 进一步披露了CacheFlow 的相关细节。这些恶意扩展程序伪装成工具,帮助用户下载社交媒体或流媒体平台网站中的内容,而其中的恶意代码下载恶意程序来窃取用户敏感数据,重定向到广告和钓鱼网站。这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,是因为该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。目前,谷歌和微软均已将所有恶意扩展删除。

原出处:ZAKER

相关链接:

http://www.myzaker.com/article/601bbec88e9f097ab25d0c54

一种新的软件供应链攻击以间谍软件攻击在线游戏玩家

近日,网络安全研究人员披露了一种新的针对在线游戏玩家的供应链攻击,它被用来在在线游戏玩家的电脑上安装监控恶意软件。据了解,NoxPlayer是一个在PC和Mac上模拟Android操作系统的软件包,玩家主要用它来玩这些平台上的移动Android游戏。NoxPlayer更新机制充当向用户交付具有监视功能的恶意软件的载体,用户在安装后就交付了三种不同的恶意有效负载(例如Gh0st RAT)来监视受害者,对游戏社区中涉及的目标进行情报收集。安全人员建议未感染用户不要下载更新,最佳方法是卸载软件。

原出处:The Hacker News

相关链接:

https://thehackernews.com/2021/02/a-new-software-supplychain-attack.html

0 人点赞