安全周报
PART.01
美国国安局顶级后门被中国研究员曝光
据报道,美国国安局顶级后门——“电幕行动”(Bvp47)被中国研究员首次曝光,据悉,该后门在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标。其中日本还被利用作为跳板对其他国家目标发起攻击。这是中国研究员首次公开曝光来自美国“方程式”组织APT(高级可持续威胁攻击)攻击的完整技术证据链条。
原出处:The Hacker News
相关链接:
https://thehackernews.com/2022/02/chinese-experts-uncover-details-of.html
绒绒点评
JP:这不是利用,是父の愛
PART.02
白宫认为俄黑客攻击乌克兰
据报道,白宫将上周针对乌克兰国防部和主要银行的DDoS攻击归咎于俄罗斯黑客,且可能与俄罗斯武装部队总参谋部(GRU)有关。白宫表示,其已经掌握了俄罗斯主要情报局或GRU有关的技术信息,发现俄罗斯GRU基础设施向乌克兰的IP地址和域传输大量信息。这可能是俄罗斯长远战略的一部分,旨在协助破坏性攻击,为军事攻击和随后的入侵做准备。此外,白宫补充道,全社会必须准备好揭露恶意网络活动,并要求网络参与者对破坏性网络活动负责。若俄罗斯通过不对称活动攻击美国或盟国,美国将作出回击。
原出处:FREEBUF
相关链接:
https://www.freebuf.com/articles/322629.html
绒绒点评
PART.03
新型网络钓鱼可绕过MFA
据报道,安全人员发现了一种新型网络钓鱼技术,攻击者通过利用 noVNC 远程访问软件和以 kiosk 模式运行的浏览器,即可绕过MFA窃取凭据和安全令牌。据悉,攻击者通过给目标用户发送有针对性的鱼叉式钓鱼邮件,用户点击其中的链接后,会出现一个弹窗,该弹窗是在攻击者服务器上运行但在受害者浏览器中显示的电子邮件登录提示。一旦用户登录账户,即可授权设备进行未来登录尝试。对此,安全人员提醒用户切勿点击来历不明的电子邮件。
原出处:BLEEPLINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software
绒绒点评
火绒安全实验室通过多次在用户现场排查发现,相较于传统钓鱼邮件“广撒网”的模式,现在的钓鱼邮件更倾向于“定制化”的鱼叉式攻击,借助蠕虫、木马等病毒进行大面积渗透。详见《火绒安全2021终端安全情报年鉴》
PART.04
炊具巨头Meyer遭到网络攻击
近日,美国最大的炊具分销商、全球第二大炊具分销商美亚厨具Meyer已向美国司法部长办公室通报了数据泄露事件。调查显示,美亚于去年10月遭到网络攻击,此次攻击泄露了员工的姓名、健康保险信息、政府身份证号码以及移民身份信息等敏感信息。对此该公司表示,其会向受影响的员工及其家属免费提供两年的身份保护服务。据悉,安全人员在攻击者Conti门户网站上的发现了关于美亚的一个ZIP文件,其中就包含了据说是在网络攻击期间被勒索软件团伙窃取的2%的数据。不过攻击者在随后的几个月中并没有继续公布剩余的98%数据,这表明他们愿意无限期地进行谈判,或者已经对Meyer公司失去兴趣。
原出处:51CTO
相关链接:
https://netsecurity.51cto.com/article/702262.html
绒绒点评
想胁迫我,我招了
PART.05
黑客利用撞库攻击窃取他人工资
据报道,一名尼日利亚黑客使用撞库攻击入侵了一家人力资源公司的用户账户并窃取了工资资金。该公司负责为其他公司的员工支付工资,据悉,在该名黑客被捕之前,已累计入侵了5500个用户账户,转移了总计80万美元的工资资金。对此,安全人员建议用户,尽量避免在多个平台上使用相同或过于相似的账户密码、设置强口令以及启用多因素认证来降低安全风险。
原出处:FREEBUF
相关链接:
https://www.freebuf.com/articles/323067.html
绒绒点评
安利时间到:
《难破防!多因素认证到底安全在哪儿》
END
