Emotet恶意软件现在通过Windows快捷方式文件中的PowerShell安装

第270期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、Emotet恶意软件现在通过Windows快捷方式文件中的PowerShell安装

Emotet僵尸网络现在正在使用包含PowerShell命令的Windows快捷方式文件(.LNK)感染受害者的计算机,而不再使用现在默认禁用的Microsoft Office宏。LNK文件并不是新的,因为Emotet帮派以前将它们与Visual Basic脚本(VBS)代码结合使用,以生成下载有效负载的命令。然而,这是他们第一次利用Windows快捷方式直接执行PowerShell命令。

上周五,Emotet运营商停止了一场网络钓鱼活动,因为他们在使用静态文件名引用恶意软件后,把安装程序搞砸了。[阅读原文]

2、可口可乐调查黑客的违规和数据盗窃指控

世界上最大的软饮料制造商可口可乐在给BleepingComputer的一份声明中证实,它知道有关其网络遭受网络攻击的报道,目前正在调查这些指控。

这家美国饮料巨头已经开始调查,此前Stormous团伙表示,它成功破坏了该公司的一些服务器并窃取了161GB的数据。威胁参与者在他们的泄密网站上列出了一个可供出售的数据缓存,要价为1.65比特币,目前兑换为约64000美元。[阅读原文]

3、Google Play Store现在强制应用程序披露收集的数据

谷歌正在Android的官方应用程序存储库Play Store上推出一个新的数据安全部分,开发者必须在其中声明他们的软件从应用程序用户那里收集的数据。

这就像一个隐私标签,让用户一眼就能看到关键信息,这应该足以帮助他们决定是否继续安装。开发者不仅要声明他们收集的数据,还要声明他们与第三方共享的数据,本质上相当于披露收集背后的目的。[阅读原文]

4、Twitter在同意马斯克出价后锁定产品变更

据知情人士透露,在接受亿万富翁埃隆马斯克 440 亿美元的出价后, Twitter Inc.在周五之前锁定了对其社交网络平台的更改,这使得员工更难进行未经授权的更改。

知情人士表示,目前,Twitter 不允许产品更新,除非它们对业务至关重要。由于情况是私人的,他们要求不具名。在本月早些时候特斯拉巨头披露其持有 Twitter 9% 的股份后,该公司接受了马斯克每股 54.20 美元的出价[阅读原文]

5、新的Nimbuspwn Linux漏洞赋予黑客root权限

一组新的漏洞被集体追踪为Nimbuspwn,这些漏洞可能让本地攻击者升级Linux系统上的权限,部署从后门到勒索软件的恶意软件。微软的安全研究人员在近期的一份报告中披露了这些问题,指出它们可以链接在一起,从而在易受攻击的系统上获得root权限。

Nimbuspwn安全问题被追踪为CVE-2022-29799和CVE-2022-29800,在networkd dispatcher中发现,networkd dispatcher是一个在Linux机器上发送连接状态更改的组件。[阅读原文]

(完)