你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、FBI:Ranzy Locker勒索软件今年袭击30余家美国公司
FBI本周称,“截至2021年7月,使用Ranzy Locker勒索软件的未知网络犯罪分子已袭击了30余家美国企业”。从FBI公开信息来看,受袭击目标包括关键制造业的建筑部门、政府设施部门的学术部门、信息技术部门和交通部门。从攻击活动来看,Ranzy Locker勒索软件运营者通常是利用暴力破解远程桌面协议(RDP)弱口令,易受攻击的Microsoft Exchange服务器,或者利用网络钓鱼攻击窃取登录密码等方式入侵目标网络系统。
一旦入侵目标网络系统,Ranzy Locker勒索软件团伙加密窃取文件两手抓,如若不按要求支付赎金,便会在他们的数据泄露站点Ranzy Leak上公布受害目标被盗的文件。[阅读原文]
2、超过1000万Android用户被高端短信诈骗应用锁定
一项名为“ UltimaSMS”的全球性短信欺诈活动,被发现利用151个恶意Android应用程序,在用户不同意和不知情的情况下将其吸引到高级订阅服务中,目前已知下载量高达1050万次。
这项名为“UltimaSMS”的短信诈骗活动起始于2021年5月,涉及应用程序涵盖键盘、二维码扫描仪、视频和照片编辑器、垃圾邮件拦截器、相机过滤器和游戏等多种类别,其中大部分欺诈应用程序是由埃及、沙特阿拉伯、巴基斯坦、阿联酋、土耳其、阿曼、卡塔尔、科威特、美国和波兰用户下载。
值得注意的是,“UltimaSMS”短信诈骗活动主要通过Facebook、Instagram和TikTok等热门社交媒体网站上的广告渠道分发,用研究人员所说的“引人入胜的视频广告”来吸引毫无戒心的用户。[阅读原文]
3、恶意Firefox插件阻止浏览器下载安全更新
Mozilla披露,已阻止45.5万用户安装两个恶意Firefox附加组件,经证实这些附加组件被滥用代理API以阻止下载更新到浏览器。
据悉,两个有问题的Firefox附加组件,扩展名分别为Bypass和Bypass XM,它们以某种方式干扰Firefox,阻止安装用户下载更新、访问更新的阻止列表和更新远程配置内容。同时,由于代理API可用于代理Web请求,因此滥用API 能使不良行为者能够控制Firefox浏览器有效连接到Internet的方式。[阅读原文]
4、攻击乌克兰卫生局的黑客被逮捕
乌克兰安全局 (SSU) 逮捕了一群非法侵入乌克兰国家卫生局 (NHSU) 信息系统并为其他人输入虚假疫苗接种条目的网络黑客。
据悉,这些黑客向有需求的“客户”提供3000格里夫纳(约114美元)即可出具虚假COVID-19疫苗接种证书的服务。而实际操作,就是利用技术手段入侵NHSU系统并输入虚假数据,随后有需求的“客户”就可以拿到任何需要二维码扫描的COVID-19 疫苗接种证明。目前,尚不清楚这些人是熟练黑客还是医疗保健内部人员。
乌克兰警方表示,这些黑客每月最多可修改健康记录200次,但暂时还不清楚该活动进行了多长时间。[阅读原文]
5、Twitter员工被要求强制使用双因素身份验证(2FA)
日前,Twitter 向其全体员工推出了安全密钥新规,强制要求员工使用双因素身份验证(2FA)访问内部系统。Twitter高级IT产品经理Nick Fohs和高级安全工程师Nupur Gholap表示,该公司在不到三个月的时间内,完成了所有员工从SMS或身份验证器应用程序到双因素身份验证(2FA)安全密钥的迁移。并强调,增加安全密钥的使用是为了防止网络钓鱼攻击,以此避免去年Twitter遭遇的安全事件。[阅读原文]