国 际
1. DarkSide勒索软件组织近9月获近亿美元赎金
根据报道,针对美国输油管道公司进行勒索攻击的黑客组织DarkSide在近9个月内,已经依靠勒索软件攻击获得了价值9000万美元的比特币赎金,使其成为最赚钱的网络犯罪组织之一。
根据区块链分析公司Elliptic研究,47个比特币账户向DarkSide支付了超过9000万美元的比特币赎金。此前的调查显示有99个公司和组织感染了DarkSide恶意软件,这表明大约47%的受害者支付了赎金,平均每笔赎金大约190万美元。9000万美元的总收入中,DarkSide的研发人员获得了1550万美元的分成,其余的7470万美元则分配给了各个分支机构。在近期的输油管道攻击中,管道公司最终向该黑客组织支付了75枚比特币(约440万美元)。
来源:thehackernews
2. 黑客使用Microsoft Build Engine传播恶意软件
网络安全公司Anomali的研究人员5月13日表示,自上月开始,一些网络攻击者正在使用Microsoft Build Engine(MSBuild)来传播远程访问木马和密码窃取器等恶意软件。
研究人员称,黑客在创建的项目文件中恶意嵌入了可执行文件和后门程序。一旦受害者下载并运行了这类文件,恶意攻击代码就将加载至受害者电脑系统中,从而为黑客控制受害者机器或窃取敏感信息提供便利。
MSBuild是微软公司开发的.NET和Visual Studio开源构建工具,可用于编译源代码,打包、测试和部署应用程序。
来源:thehackernews
3. 数十家欧洲和南美银行受到Bizarro恶意软件攻击
卡巴斯基公司研究人员发现新的恶意软件Bizarro,它可以从欧洲和南美等国的70家银行客户那里窃取凭据信息。
Bizarro使用受感染的WordPress、Amazon和Azure服务器托管恶意软件,通过垃圾邮件中的微软MSI程序包进行分发。启动安装后,该程序包将下载一个zip文件,其中包含由Delphi语言编写的注入恶意代码的DLL文件。当Bizarro启动后,它会强制停止浏览器进程,终止用户同银行网站的会话,并在用户重新启动银行网站时截取输入的银行账户凭证。除此之外,Bizarro还可以远程执行其它100种命令,包括控制受害者鼠标和键盘、记录键盘输入、捕获屏幕快照等功能,从而能够收集受害者计算机内的敏感信息。 来源:thehackernews
4. 专家警告基于AutoHotkey的恶意软件攻击
网络安全公司Morphisec Labs的研究人员发现了一项正在持续进行的恶意软件活动,攻击者利用AutoHotkey(AHK)脚本语言在目标系统上部署Revenge RAT、LimeRAT、AsyncRAT、Houdini和Vjw0rm等多种特洛伊木马。
AutoHotkey是微软Windows系统的一种开源自定义脚本语言,旨在为宏创建和软件自动化提供简单的热键,使用户能够在任何Windows应用程序中自动执行重复的任务。自2021年2月以来,研究人员已经发现4种不同版本的AHK攻击。此类攻击活动中,攻击者将AHK解释程序和包含木马的文件编译生成AHK脚本,并将脚本和合法应用程序结合在一起,以掩饰攻击意图。
来源: thehackernews
5. Chrome浏览器新增一键式受损密码重置功能
谷歌于5月18日宣布Chrome浏览器新增密码管理器功能,它可用于一键式更改受损的密码。
密码安全更改功能是谷歌针对隐私保护而实施的年度开发活动中的一项,另外还包括隐私仪表、程序休眠等多项功能。Chrome浏览器中的密码管理器能够持续检查用户保存的自动密码的安全性,一旦发现密码可能被盗用时,它将向用户提示“更改密码”的警报按钮,并协助用户在对应网站修改密码。目前,该功能已在安卓系统Chrome浏览器中向所有美国用户推出。预计在未来几个月内,Chrome将扩大涉及网站范围,并向更多国家和地区用户提供该功能。
来源:thehackernews
国 内
1. 中央网信办召开全国网信系统网络综合治理体系建设现场交流会
5月17日至18日,中央网信办在浙江温州召开全国网信系统网络综合治理体系建设现场交流会,系统总结各地工作取得的成绩,深入交流做法和经验,分析当前存在的问题和不足,研究部署下阶段重点工作任务。中央网信办副主任盛荣华出席会议并讲话。
会议要求,各级网信部门要切实提高思想认识,坚持改革创新,注重务实求效,锻造过硬作风,推动网络综合治理体系建设取得新成绩。以实现依法科学管网治网用网为目标,以充分发挥统筹协调职能和信息内容管理职能为着力点,坚持问题导向与目标导向相结合,坚持系统推进与重点突破相结合,坚持宏观谋划与具体落实相结合,逐步构建多主体参与、多手段结合的综合治网格局。要在系统集成上下功夫,在破解难题上下功夫,在丰富方法上下功夫,在强化落实上下功夫。
来源:网信中国
2. CNNVD:关于Microsoft HTTP.sys 代码注入漏洞的预警
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft HTTP.sys 代码注入漏洞(CNNVD-202105-588、CVE-2021-31166)情况的报送。未授权的攻击者可以构造恶意请求包攻击目标服务器,从而在目标服务器执行任意代码。Windows Server和Windows 10多个版本均受此漏洞影响。目前,微软官方已发布漏洞补丁修复了该漏洞。
危害影响:未授权的攻击者可以构造恶意请求包攻击目标服务器,从而在目标服务器执行任意代码。
来源:CNNVD安全动态