【火绒安全周报】农行因网络安全问题领罚单 勒索团伙释放主解密密钥

农行因网络安全问题领银保监会新年1号罚单

近日，银保监会开出2021年的第1号罚单，剑指银行网络信息安全问题，农业银行领罚420万元。农业银行此次所涉及到违法违规行为包括：数据安全管理较粗放、存在数据泄露风险、网络信息系统存在较多漏洞、互联网门户网站泄露敏感信息等。事实上，在去年，因侵害消费者个人信息依法得到保护的权利,央行对农业银行、中国银行、建设银行的6家分支行累计罚款4000多万元。对此农行进行了回应，表示目前所有检查发现的问题都已整改完成。

原出处：每经网

相关链接：

http://www.nbd.com.cn/articles/2021-02-02/1618741.html

FonixCrypter勒索软件团伙释放主解密密钥

近日，FonixCrypter勒索软件背后的网络犯罪组织表示，他们已经删除了勒索软件的源代码，并计划关闭其运行。另外，该团伙还发布了一个软件包，其中包含解密工具，使用说明和勒索软件的主解密密钥。被感染的用户无需支付解密密钥，就可以解密和恢复其文件。目前，所有迹象都表明，该团伙对他们的关闭计划很认真，并宣布或将开设新频道的计划，但未具体说明是否将重点放在提供新的或改进的勒索软件病毒上。不过，安全人员建议用户避免使用该团伙提供的解密程序，因为其可能包含其他恶意软件。

原出处：ZDNet

相关链接：

https://www.zdnet.com/article/fonixcrypter-ransomware-gang-releases-master-decryption-key/

Perl.com官网被劫持 指向停车网站被用于分发恶意软件

近日，Perl.com 官网被劫持，不再指向 Perl 相关的新闻网站，而被指向了一个停车网站。更严重的是，它被用于分发恶意软件。需要说明的是，Perl编程语言的官方网站perl.org仍然安全完整。但是，Perl.com 也被用作通过 CPAN 分发模块的镜像或备份。换句话说，劫持者有可能利用这种联系来危害使用 Perl 和 CPAN 的系统。目前官方已经在进行收回域名的工作。同时，相关人员表示用户不要访问perl.com，并从CPAN设置中删除它。

原出处：搜狐

相关链接：

https://www.sohu.com/a/448046185_100191015

300 万 Chrome 和 Edge 用户受影响 Avast 披露 CacheFlow 更多细节

知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序，有超过 300 万互联网用户受到影响。近日，Avast 进一步披露了CacheFlow 的相关细节。这些恶意扩展程序伪装成工具，帮助用户下载社交媒体或流媒体平台网站中的内容，而其中的恶意代码下载恶意程序来窃取用户敏感数据，重定向到广告和钓鱼网站。这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查，是因为该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。目前，谷歌和微软均已将所有恶意扩展删除。

原出处：ZAKER

相关链接：

http://www.myzaker.com/article/601bbec88e9f097ab25d0c54

一种新的软件供应链攻击以间谍软件攻击在线游戏玩家

近日，网络安全研究人员披露了一种新的针对在线游戏玩家的供应链攻击，它被用来在在线游戏玩家的电脑上安装监控恶意软件。据了解，NoxPlayer是一个在PC和Mac上模拟Android操作系统的软件包，玩家主要用它来玩这些平台上的移动Android游戏。NoxPlayer更新机制充当向用户交付具有监视功能的恶意软件的载体，用户在安装后就交付了三种不同的恶意有效负载（例如Gh0st RAT）来监视受害者，对游戏社区中涉及的目标进行情报收集。安全人员建议未感染用户不要下载更新，最佳方法是卸载软件。

原出处：The Hacker News

相关链接：

https://thehackernews.com/2021/02/a-new-software-supplychain-attack.html