Emotet恶意软件现在通过Windows快捷方式文件中的PowerShell安装

1、Emotet恶意软件现在通过Windows快捷方式文件中的PowerShell安装

Emotet僵尸网络现在正在使用包含PowerShell命令的Windows快捷方式文件（.LNK）感染受害者的计算机，而不再使用现在默认禁用的Microsoft Office宏。LNK文件并不是新的，因为Emotet帮派以前将它们与Visual Basic脚本（VBS）代码结合使用，以生成下载有效负载的命令。然而，这是他们第一次利用Windows快捷方式直接执行PowerShell命令。

上周五，Emotet运营商停止了一场网络钓鱼活动，因为他们在使用静态文件名引用恶意软件后，把安装程序搞砸了。[阅读原文]

2、可口可乐调查黑客的违规和数据盗窃指控

世界上最大的软饮料制造商可口可乐在给BleepingComputer的一份声明中证实，它知道有关其网络遭受网络攻击的报道，目前正在调查这些指控。

这家美国饮料巨头已经开始调查，此前Stormous团伙表示，它成功破坏了该公司的一些服务器并窃取了161GB的数据。威胁参与者在他们的泄密网站上列出了一个可供出售的数据缓存，要价为1.65比特币，目前兑换为约64000美元。[阅读原文]

3、Google Play Store现在强制应用程序披露收集的数据

谷歌正在Android的官方应用程序存储库Play Store上推出一个新的数据安全部分，开发者必须在其中声明他们的软件从应用程序用户那里收集的数据。

这就像一个隐私标签，让用户一眼就能看到关键信息，这应该足以帮助他们决定是否继续安装。开发者不仅要声明他们收集的数据，还要声明他们与第三方共享的数据，本质上相当于披露收集背后的目的。[阅读原文]

4、Twitter在同意马斯克出价后锁定产品变更

据知情人士透露，在接受亿万富翁埃隆马斯克 440 亿美元的出价后， Twitter Inc.在周五之前锁定了对其社交网络平台的更改，这使得员工更难进行未经授权的更改。

知情人士表示，目前，Twitter 不允许产品更新，除非它们对业务至关重要。由于情况是私人的，他们要求不具名。在本月早些时候特斯拉巨头披露其持有 Twitter 9% 的股份后，该公司接受了马斯克每股 54.20 美元的出价[阅读原文]

5、新的Nimbuspwn Linux漏洞赋予黑客root权限

一组新的漏洞被集体追踪为Nimbuspwn，这些漏洞可能让本地攻击者升级Linux系统上的权限，部署从后门到勒索软件的恶意软件。微软的安全研究人员在近期的一份报告中披露了这些问题，指出它们可以链接在一起，从而在易受攻击的系统上获得root权限。

Nimbuspwn安全问题被追踪为CVE-2022-29799和CVE-2022-29800，在networkd dispatcher中发现，networkd dispatcher是一个在Linux机器上发送连接状态更改的组件。[阅读原文]