第321期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、Lazarus再整新活 虚假招聘骗得6亿美元加密货币
Axie Infinity损失6亿美元加密货币,溯源发现又是加密货币“爱好者”Lazarus搞的鬼。
事件发生在3月,一个月后FBI理清了事件,认为Lazarus是幕后黑手。与去年Google发布的分析报告相同,这次攻击同样使用了虚假招聘的手法,黑客利用高薪引诱目标企业员工应聘,接着通过各种钓鱼文档侵入系统窃取加密货币。这次攻击直接导致Sky Mavis新游戏Axie Infinity一蹶不振,现在还没赔偿完玩家的损失。[阅读原文]
2、Luna Moth返璞归真在单重勒索这条路上发展壮大
本以为双重勒索是勒索软件发展的终点,没想到一些勒索软件又走出了新的道路——只勒索不加密(当然数据窃取是老掉牙的东西了,更应该是新瓶旧酒)。
这种组织现在被称为数据勒索组织,Luna Moth则是其中的新秀。该组织特点除了依赖虚假订阅来钓鱼外,就是称得上天价的赎金。这两点结合在一起还是相当有趣的,因为虚假订阅成功率既不高,他们使用的邮箱也不精巧,天价赎金背后则是数据公开而不是转卖,让人看不太懂他们的想法。安全研究员进行分析后,认为该组织同样与Conti有关联,看来Conti的解散确实给黑客业界带来了巨大的冲击。[阅读原文]
3、Windows Server 20H2即将度过生命终期
微软今日发布通告,提醒Windows Server 20H2用户注意支持服务到期时间,下个月8月9日20H2版本就将迎来正式的“死亡”。
和Win XP、Win7一样,一旦支持服务到期,除极特殊情况外,就不会再有任何安全更新和修复补丁,对系统仍有需求的用户只能从半年版转为长期支持版,这也是微软为Windows Server产品线定下的未来更新战略。
目前Windows Server长期支持版每两三年发布一版,同时支持5年更新和额外的5年扩展更新,但当前半年版转为长期支持版时必须重装,好在微软提供了比较详细的更新教程,能在金钱因素外尽可能排除系统遗老。[阅读原文]
4、“网安公司”电话不能乱拨 钓鱼网页信息不能乱输
获取信任太难,黑客以身犯险,冒充网安公司获取目标网络访问权。
从前的单独钓鱼页面冷冰冰的缺少人情味,还是人肉智能可以带来一丝温暖。过去一年,黑客把更多精力放在了电话回拨钓鱼上,冒充国际企业还不过瘾,最近更是连网安公司的名头都不放过。最新监测到的回拨钓鱼,假借的正是鼎鼎大名的CrowdStrike的名义。先是通知员工黑客已经入侵他们网络,需要配合进行安全审计,接着通过电话指导员工安装远控工具,怀着对攻击的恐惧和安全公司的信任,员工浑浑噩噩就引狼入室,部署好了恶意软件。正经的安全研究员对攻击调查后发现,这伙大胆的黑客很可能是Conti残党,如今加入Quantum重拾老本行。安全研究员提醒,虽然这类攻击过去统计数据成功率不高,但考虑到该伙团队的技术力仍不得不小心。[阅读原文]