内容提要:
1.因为勒索软件,微软将给OneDrive for Business添加文件恢复功能
2.黑客利用三个Office漏洞传播Zyklon病毒
3. RubyMiner挖矿程序24小时内影响全球30%的网络
4. 四个恶意 Chrome 扩展程序影响到全球 50 多万用户
5.拉美地区金融机构遭受新版本 KillDisk 恶意软件的攻击
6. 卡巴斯基实验室发布关于强力安卓恶意软件 Skygofree 的分析
7. 加拿大警方起诉LeakedSource站长
8. 一加网站支付系统遭入侵,支付卡凭证遭窃取
9. RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击
1.因为勒索软件,微软将给OneDrive for Business添加文件恢复功能Microsoft将为OneDrive for Business添加一项新功能,该功能将允许用户创建备份点并还原到其整个OneDrive帐户的以前版本。新功能为“文件恢复”,微软表示,它将允许用户从“灾难性事件(如大量删除,损坏和其他数据丢失情况)中恢复文件”。2.黑客利用三个Office漏洞传播Zyklon病毒安全研究人员发现了一个新的恶意软件活动,利用三个Office漏洞(.NET Framework RCE漏洞、Microsoft Office RCE漏洞、动态数据交换协议),通过鱼叉式网络钓鱼电子邮件传播Zyklon恶意软件,这些邮件通常会附带一个包含恶意Office文档的ZIP文件。一旦打开,带有这些漏洞之一的恶意文件立即运行一个PowerShell脚本,将Zyklon HTTP恶意软件下载到受感染的计算机上。3.RubyMiner挖矿程序24小时内影响全球30%的网络Check Point的安全研究人员已经发现了一个被称为RubyMiner的恶意软件,它针对全球的网络服务器,试图利用他们的资源挖掘Monero的加密货币。该恶意软件针对Windows和Linux服务器,试图利用PHP,Microsoft IIS和Ruby on Rails中的旧漏洞来部署Monero矿工。令人惊讶的是,尽在24个小时里,该恶意软件就影响了全球30%的网络,攻击者试图由此找到易受攻击的服务器。4.四个恶意 Chrome 扩展程序影响到全球 50 多万用户据外媒 SecurityAffairs 报道,目前有 50 多万的用户可能已经受到四种恶意 Chrome 扩展的感染。这些扩展主要用于点击欺诈或黑色搜索引擎优化(SEO),但是某些重要组织的员工也可能受到影响,进而导致攻击者入侵企业网络、获取用户信息。 研究人员注意到从客户工作站到欧洲 VPS 提供商的出站流量出现异常峰值,并发现了一个恶意扩展。对 HTTP 流量的分析显示,该域名是“change-request [。] info”,并且是通过 Chrome 网上应用商店提供的名为“Change HTTP Request Header”(ID “ppmibgfeefcglejjlpeihfdimbkfbbnm”)的 Chrome 扩展程序生成的。5.拉美地区金融机构遭受新版本 KillDisk 恶意软件的攻击趋势科技昨日报道,KillDisk 磁盘擦除恶意软件出现新版本,拉丁美洲金融公司遭受攻击。 KillDisk 最初主要是主要感染后期部署的磁盘擦除恶意软件,可用于破坏入侵证据并隐藏攻击者踪迹。由俄罗斯的网络间谍组织 Telebots 开发和使用。这个团队创造了袭击美国工业设备的 Sandworm 恶意软件,用于攻击乌克兰电网的 BlackEnergy 恶意软件,以及 2017 年 6 月袭击许多公司的 NotPetya 勒索软件。6.卡巴斯基实验室发布关于强力安卓恶意软件 Skygofree 的分析根据卡巴斯基实验室发布的一份新报告,自 2014 年以来,安卓恶意软件 Skygofree 暗中增长了很多新功能,包括使用设备麦克风进行基于位置的录音、使用 Android Accessibility Services 窃取 WhatsApp 消息,以及将受感染设备连接到受攻击者控制的恶意 Wi-Fi 网络等。数据显示,Skygofree 通过伪造领先的移动网络运营商网页进行分发,大部分网页是 2015 年以来由攻击者注册的,当时也是 Skygofree 最活跃的时段。7.加拿大警方起诉LeakedSource站长加拿大警方关闭Jordan Evan Bloom运行的网站LeakedSource.com并对该名男子提起诉讼。该网站收集了包括明文密码在内的泄露数据,并对外出售这些信息。去年12月22日,加拿大警方以他人身份信息贩卖、数据破坏以及拥有犯罪所得财产为由对他提起诉讼。这家网站eakedSource在2015年底出现。在网站上,普通用户可以搜索其他人的用户名,电子邮件,姓名和其他详细信息。对于一些已经发生的数据泄漏内容,LeakedSource还允许付费客户查看明文密码。该网站收集黑客泄露的文件并将其添加到搜索引擎中。据警方透露LeakedSource通过贩运个人账户信息赚取的金额达到247,000美元。在今年1月的时候,联邦调查局袭击了LeakedSource并关闭了服务器。在服务停止之前,许多类似的网站出现,试图模仿LeakedSource的商业模式。服务关闭后出现了许多LeakedSource镜像网站,其中许多镜像仍然可用。8.一加网站支付系统遭入侵,支付卡凭证遭窃取对于一加用户而言,今年的第一个坏消息是遭遇信用卡信息欺诈。大量用户报告称自己从手机制造商官方网上商店购买产品后出现了信用卡欺诈交易现象。有客户在报告中写道:“过去6个月中唯一使用这两张信用卡的地方都在一加网站上。随后更多用户在Twitter和Reddit论坛上发表了类似的投诉,称他们也是信用卡欺诈的受害者。网络安全公司Fidus也发表了一篇博客文章,详细说明了一加网站的在线支付系统所涉及的问题。该公司怀疑一加网站的服务器可能已经被入侵。9.RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击安全研究人员已经发现了一个恶意软件RubyMiner。这款恶意软件是一个加密货币矿工,针对过时的Web服务器发起攻击。根据Check Point和Certego发布的研究来看,攻击事件发生在1月9日至10日。攻击者针对Linux和Windows服务器,RubyMiner使用名为p0f的网络服务器指纹识别工具来扫描和识别运行过时软件的Linux和Windows服务器。一旦识别到未打补丁的服务器,攻击者就可以利用已知的漏洞感染服务器,并用RubyMiner感染它们。
领取专属 10元无门槛券
私享最新 技术干货