Twitter意外发送可疑电子邮件,闹乌龙!

第82期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

Twitter意外发送可疑电子邮件,闹乌龙!

当平台官方突然发送邮件,要求用户确认帐户,你会恐慌吗?上周,Twitter官方突然发送的一封电子邮件,就引起了用户的大恐慌。未有任何官方消息,突然出现在邮箱的账户邮件,看起来与目的邪恶的网络钓鱼攻击,毫无区别。人们开始议论,开始恐慌。

然而最终证明,Twitter发送的确认电子邮件,并非网络钓鱼攻击,且确实出自官方。只不过,这是是Twitter的一次意外操作。点开就看了,没点开,或者直接删除也无所谓。

不过,Twitter可疑电子邮件虽然闹了乌龙,但不得不说大家的安全意识,明显提高了不少。

 

打击勒索病毒,美国司法部出手

前不久,计算机巨头宏碁遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元。

宏碁不是第一个,也不是最后一个,天下苦勒索病毒久矣。

这不,最近美国司法部就成立专项工作组,专门针对美国日益增长的勒索软件威胁。媒体披露称,新成立的工作组将会和诸多私营企业、国际合作伙伴进行合作,破坏勒索软件的分销链。

与此同时,美国司法部还将目光锁定在了那些支持攻击的数字商店、勒索软件活动背后的托管服务,以及黑客可以找到出售勒索软件的在线论坛上,计划通过多管齐下的方法来破坏勒索软件的勒索计划。

相关工作人员对媒体表示,无论从哪个角度来看,2020 年都是有史以来最糟糕的一年,尤其是涉及到勒索软件和相关勒索事件。如果我们不采取行动,这个原本就很糟糕的问题将会变得更加糟糕

 

Passwordstate密码管理器遭黑客入侵,大波企业再遭殃

近日,The Record 报道称某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。而带有恶意软件的更新包,在420日至22日期间已持续传播近28 个小时。

这款企业密码管理器应用程序名为Passwordstate,是澳大利亚软件公司Click Studios所开发的一款企业密码管理器。事发后,软件公司 Click Studios 已向 2.9 万名客户发送了告知电子邮件。

具体来看,420日至22日期间更新Passwordstate的用户,在下载一个名为“Passwordstate_upgrade.zip”zip压缩文件时,其中包含了恶意的“moserware.secretsplitter.dll”动态链接库文件,因为这个文件被注入了一段4KB“Loader”恶意代码。

一旦恶意代码执行后,将会收集系统信息和Passwordstate数据,并上传到C2服务器。收集的信息涉及计算机名称、用户名、域名、当前进程名称、当前进程ID、所有运行的进程名称和ID、所有运行的服务名称、显示名称和状态、Passwordstate使用场景的代理服务器地址、用户名和密码、Passwordstate使用场景的密码表等。

目前,ClickStudios已紧急发布了一个名为Moserware.zip的修复程序,并建议29000家企业立即更换所有存储的密码。

而这已经是今年第N起供应链攻击了。

(完)