Twitter意外发送可疑电子邮件，闹乌龙！

 

Twitter意外发送可疑电子邮件，闹乌龙！

当平台官方突然发送邮件，要求用户确认帐户，你会恐慌吗？上周，Twitter官方突然发送的一封电子邮件，就引起了用户的大恐慌。未有任何官方消息，突然出现在邮箱的账户邮件，看起来与目的邪恶的网络钓鱼攻击，毫无区别。人们开始议论，开始恐慌。

然而最终证明，Twitter发送的确认电子邮件，并非网络钓鱼攻击，且确实出自官方。只不过，这是是Twitter的一次意外操作。点开就看了，没点开，或者直接删除也无所谓。

不过，Twitter可疑电子邮件虽然闹了乌龙，但不得不说大家的安全意识，明显提高了不少。

 

打击勒索病毒，美国司法部出手

前不久，计算机巨头宏碁遭到了勒索软件攻击，勒索软件团伙REvil成功入侵宏碁的系统，并公布了部分宏碁的财务电子表格、银行对账单，索要的赎金达到5000万美元。

宏碁不是第一个，也不是最后一个，天下苦勒索病毒久矣。

这不，最近美国司法部就成立专项工作组，专门针对美国日益增长的勒索软件威胁。媒体披露称，新成立的工作组将会和诸多私营企业、国际合作伙伴进行合作，破坏勒索软件的分销链。

与此同时，美国司法部还将目光锁定在了那些支持攻击的数字商店、勒索软件活动背后的托管服务，以及黑客可以找到出售勒索软件的在线论坛上，计划通过多管齐下的方法来破坏勒索软件的勒索计划。

相关工作人员对媒体表示，“无论从哪个角度来看，2020 年都是有史以来最糟糕的一年，尤其是涉及到勒索软件和相关勒索事件。如果我们不采取行动，这个原本就很糟糕的问题将会变得更加糟糕”。

 

Passwordstate密码管理器遭黑客入侵，大波企业再遭殃

近日，The Record 报道称某神秘黑客攻破了企业密码管理器应用程序的更新机制，并在其用户设备（大多数为企业客户）上部署了恶意软件。而带有恶意软件的更新包，在4月20日至22日期间已持续传播近28 个小时。

这款企业密码管理器应用程序名为Passwordstate，是澳大利亚软件公司Click Studios所开发的一款企业密码管理器。事发后，软件公司 Click Studios 已向 2.9 万名客户发送了告知电子邮件。

具体来看，4月20日至22日期间更新Passwordstate的用户，在下载一个名为“Passwordstate_upgrade.zip”的zip压缩文件时，其中包含了恶意的“moserware.secretsplitter.dll”动态链接库文件，因为这个文件被注入了一段4KB的“Loader”恶意代码。

一旦恶意代码执行后，将会收集系统信息和Passwordstate数据，并上传到C2服务器。收集的信息涉及计算机名称、用户名、域名、当前进程名称、当前进程ID、所有运行的进程名称和ID、所有运行的服务名称、显示名称和状态、Passwordstate使用场景的代理服务器地址、用户名和密码、Passwordstate使用场景的密码表等。

目前，ClickStudios已紧急发布了一个名为Moserware.zip的修复程序，并建议29000家企业立即更换所有存储的密码。

而这已经是今年第N起供应链攻击了。