虾仁猪心 Dridex代表老板解雇你

1、虾仁猪心 Dridex代表老板解雇你

Dridex是由Evil Corp运营的银行凭据窃取恶意软件，最近他们以解雇为饵对员工实施钓鱼攻击。

此样本由TheAnalyst安全研究员发现，钓鱼邮件称员工将在平安夜被解雇，并附上一份Excel表格，作为解雇原因。如果防范意识不强，打开附件，会看到一张糊得看不清的表格，提示必须“启用内容”才能看到详情，点击后将收到Excel的弹窗提示“圣诞快乐”，实际上这时电脑就中招了。

连续反转三次，算得上圣诞地狱笑话了。[阅读原文]

 

2、Azure漏洞或导致用户源代码见光四年

安全研究员发现Azure自四年前引入的漏洞，可导致用户源代码泄露。

目前漏洞被命名为Notlegit，可能已被黑客利用，微软在上上周连续发了一周的预警提醒用户注意安全，但仍有部分用户处于风险中。为了验证在野利用猜测，他们建了一个蜜罐，结果第四天就遭受攻击。[阅读原文]

 

3、美国网友利用被盗身份跑出租获刑22年

36岁男子被控身份盗窃罪，可能面临22年监禁。

该男子此前在暗网市场上购买被盗身份信息，并利用身份信息开通出租与送货服务。在调查这项罪名的过程中，意外发现他本人就是18人诈骗团伙头目，他们窃取身份、伪造文件并出售给他们跑车用，他也是耐不住寂寞亲自上阵，用窃取来的身份跑车去了。

为了对抗人脸检测，他们还专门去造成交通事故，然后趁机拍摄受害者，可谓套路用尽。本案将于22年4月宣布结果，数罪并罚他将面临最高22年监禁。[阅读原文]

 

4、NSO被制裁 乌干达背锅

经安全研究员调查，NSO被制裁很可能是因为乌干达那一单生意。

两年前NSO销售跑去乌干达推销自家Pegasus恶意软件，演示如何入侵最新iPhone，乌干达高官对此非常感兴趣并决定买下，虽然最终销售额不尽如人意，但也是不错的生意。结果不知是乌干达还是卢旺达，有人用Pegasus入侵美国外交官手机——这可是NSO说明书上明令禁止的。事件发生后，美国对NSO实施制裁，NSO遭极大打击。

如今NSO的债务评级已经被评级机构下调，据称NSO聘请投资银行商讨出售股份筹集现金，甚至改做安全防御业务，这一波，损失惨重。[阅读原文]

 

5、阿尔巴尼亚检察官开始调查数据泄露事件

阿尔巴尼亚最近流传一份60万人工资单，地拉那检察官正在就此事进行调查。

工资单60万人覆盖从公共部门到私营企业，包含月薪、岗位、老板名字和身份证号，根据信息判断可能是从税务部门或社保部门泄露的。总统称此行为严重侵犯公民自由、人权、尊严和宪法，督促当局尽快找到始作俑者。

不过民主党认为公布工资单是为了将信息用于选举目的的大战略中的一小步，这也是第二次该国出现大型数据泄露事件。[阅读原文]