1 網絡竊賊冒充Zoom竊取微軟證書
近日,據外媒報導,網絡竊賊正在模仿視頻會議平台Zoom來竊取受害者的微軟證書。一項由「異常安全」發布的新研究顯示,Zoom用戶正被包含惡意連結的虛假通知郵件鎖定。研究人員表示,這個攻擊者通過偽造一個令人信服的電子郵件和登陸頁面來模仿Zoom的會議通知。該電子郵件偽裝成一個自動通知,說明用戶最近錯過了一個預定會議,並懇請用戶訪問該連結以獲得更多細節和會議記錄。當用戶點擊合法的Zoom連結時,他們會被帶到一個假冒的微軟登錄頁面,頁面上有用戶的組織名稱和登錄位置上方的「Zoom」字樣。研究人員總結道:「這表明攻擊者對用戶的微軟證書更感興趣,這些證書可以用來訪問更大範圍的敏感信息。
2 美國德州法院系統遭受網絡攻擊
近日,美國德克薩斯州司法系統的信息技術辦公室遭勒索軟體攻擊,導致其網站癱瘓,法律程序被打斷,但並未影響法院系統的電子郵件。本周一,法院管理辦公室(OCA)周一宣布,它已跟蹤並阻止了勒索軟體攻擊的傳播,從而阻止了美國德克薩斯州主要司法組織的網站癱瘓。OCA正在與包括美國德克薩斯州信息資源部在內的執法部門合作調查這次襲擊,並表示不會支付黑客要求的贖金,其網站已被關閉並建立了一個臨時網站。
3 ATM製造商Diebold Nixdorf被勒索軟體打擊
據外媒報導,ATM製造商Diebold Nixdorf於本周一向媒體證實,近期該公司遭遇了勒索軟體攻擊。但公司內部人員表示,該事件並未影響自動櫃員機以及銀行網絡,未對公眾造成影響。該公司在發現問題第一時間進行了處理,對受影響的關鍵系統進行恢復。經網絡安全博客作者Brian Krebs爆料,該勒索軟體為PwndLocker的"繼任者"ProLocker針對許多政府和私人機構進行了勒索,網絡安全公司Emsisoft開發了一種工具,使受害者無需支付贖金即可恢復其文件。
4 微軟計劃於2020年5月修復111個漏洞
近日,據外媒報導,微軟開始發布2020年5月安全更新補丁。本月,該公司在12個不同的產品上修補了111個漏洞,從Edge到Windows,從Visual Studio到。net Framework。周二發布的補丁是微軟歷史上的第三大補丁,僅次於該公司在2020年3月發布的115個補丁和2020年4月發布的113個補丁。
5 國際刑警組織宣布「反勒索日」
近日,國際反犯罪組織國際刑警組織(INTERPOL)與網絡安全公司卡巴斯基(Kaspersky)合作,宣布WannaCry三周年紀念日為「反勒索日」(Anti-Ransomware Day)。「WannaCry」病毒是史上規模最大的勒索病毒,於2017年5月12日達到頂峰。卡巴斯基最近的研究證實,三年後,WannaCry仍然是世界上最常見的引發麻煩的勒索軟體家族之一。為了提高人們對這一持續威脅的認識,國際刑警組織和卡巴斯基都將今天稱為反勒索日,並敦促組織備份他們的數據,並採取相關的安全保護措施。
6 Pitney Bowes第二次被勒索軟體攻擊
據悉,一家主要的郵件技術公司在7個月內第二次被勒索軟體攻擊,是此前臭名昭著的迷宮團伙發動了該襲擊。該組織以在加密系統前從目標組織竊取敏感文件而聞名,目的是迫使其支付贖金。「最近,我們發現了一起與迷宮勒索軟體有關的安全事件。我們正在調查攻擊的範圍,特別是被訪問的數據的類型,這似乎是有限的,」該公司的一份聲明指出。「通過與第三方安全顧問合作,我們立即採取了關鍵步驟,在數據加密之前阻止了攻擊。在這一點上,沒有證據表明我們的IT系統有進一步未經授權的訪問。調查仍在進行中。」
7 澳大利亞就冠狀病毒跟蹤軟體發布隱私安全報告
據悉,澳大利亞政府在周日推出冠狀病毒跟蹤應用程式,衛生部還發布了該應用程式的隱私評估。該報告包含19條建議以及該應用程式在開發過程中提出的其他建議。報告的作者承認該文件是在極度壓縮的時間內編寫的,稱政府已考慮了與該應用程式相關的隱私風險範圍,並已採取措施減輕其中的某些風險。通過使用藍牙,該應用程式會記錄該程序的兩部電話接觸的每一分鐘的「數字握手」。當用戶測試冠狀病毒呈陽性時,他們需要將握手數據上傳到國家資料庫存儲,然後將通知高危險的人員。據悉,該應用程式的實施和操作由聯邦衛生部和數字轉換局負責,但應用程式信息僅傳遞給基於州機構的聯繫人跟蹤器。報告稱,一旦信息進入州政府手中,聯邦衛生部門將不再擁有對信息的控制權。