你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第59期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前暂时只在每周二营业。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
假冒新冠疫苗制造公司官网,两域名遭美国司法部棒打
Moderna和Regeneron是两家参与了COVID-19疫苗开发的生物技术公司。最近,美国司法部查封了冒充这两家公司官网的两个域名。
“mordernatx[.]com”域名注册于12月8号,挂在马来西亚吉隆坡的一家公司名下;“regeneronmedicals[.]com”是私人注册,注册人来自尼日利亚,注册时间则是12月6号。
司法部在周五的一份声明中说,现在访问这些网站,将看到一条提示,显示“该网站已被联邦政府接管,将被重新定向到另一个网站,获取更多信息”。
虽然这两个碰瓷的域名几乎完美地复制了正牌官网的内容,但假的真不了,总会露出马脚。联邦政府盯上这两个域名,是因为它们意图不轨,包括运行骗局,让访问者感染恶意软件,以及通过网络钓鱼攻击收集敏感信息。
根据美国联邦贸易委员会(FTC)的数据,自今年年初以来,超过27.5万美国人被新冠相关的诈骗行为所伤,经济损失超过2.11亿美元。
参与新冠研究和疫苗冷链运输的组织也是攻击者偏爱的对象。来自加拿大、英国和美国的疫苗研究机构,全年都受到俄罗斯政府支持的APT29黑客组织的攻击。APT29的最终目标,是等待疫苗研发和临床检验,然后直接收割走知识产权。
SolarWinds惊吓不断,新后门被发现
SolarWinds攻击事件仿佛应季瓜田,不断有新消息出现。
在分析SolarWinds供应链攻击时,安全研究人员发现了又一个后门,这很可能是另一个攻击组织的“馈赠”。
这个恶意软件名为SUPERNOVA,它是一个webshell,被植入到了SolarWinds旗下网络和应用监控产品Orin的代码中。当Orin的木马版本运行起来时,借助SUPERNOVA,木马植入者可以操纵电脑,运行任意代码。
调查结果认为,SUPERNOVA充斥着一股不凡之气,里里外外无不昭示着自己出身于高级黑客组织。
目前还没有人能回答出SUPERNOVA在Orin上“寄生”了多长时间,但恶意软件分析系统Intezer判断,SUPERNOVA创造于2020年3月24号。
微软认为,不同于攻击火眼的幕后黑手,SUPERNOVA应该是另一个敌人的杰作。这一猜测的论点是,超新星没有数字签名,而木马化了SolarWinds产品的恶意软件却有。
安全公司并没有点名道姓地说攻击了SolarWinds的两款恶意软件是由谁部署的,只是表示它们都是APT组织的杰作。
加密钱包供应商Ledger被黑客攻击,客户数据库被泄露
近日,总部位于法国巴黎的加密钱包提供商Ledger在推特上表示,公司遭遇了一次入侵事件。
Ledger表示,他们已经了解到,自己客户的资料数据库被公开在了Raidforum论坛。公司现在仍在确认这批数据的真实性,不过初步迹象表明,它们很可能是从今年6月的数据泄露事件中被“偷”走的、Ledger的“亲骨肉”。
目前,Ledger正在麻利开展一系列补救措施。在联系法国执法部门的同时,Ledger也在努力阻断针对受影响客户的钓鱼攻击。自入侵事件以来,他们已经打假了171个虚假网站。此外,Ledger在官网上专门开设了一个页面,提醒用户警惕潜在的网络钓鱼骗局。
尽管这次的安全漏洞没有直接导致加密货币被盗,并且Ledger一再强调用户托管的资金很安全,但这次入侵事件无疑还是给了潜在罪犯很多作案机会。