百万欧元规模钓鱼组织被欧洲刑警组织打击

阅读量173390

发布时间 : 2022-06-23 10:00:05

第307期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、百万欧元规模钓鱼组织被欧洲刑警组织打击

欧洲刑警组织新行动再次大获成功,打击造成百万欧元损失的钓鱼组织。 

此次行动调配比利时和荷兰警力,抓捕9名嫌疑人,收缴无数枪支弹药、电子设备、珠宝首饰、现金和加密货币。调查发现,该组织主要采用电子邮件、短信方式钓鱼,获取银行账号密码后对接洗钱组织收尾。枪支弹药是意外收获,警方认为这个组织可能兼职贩卖毒品。[阅读原文]

 

2、Adobe Acrobat无心行为使安全更退一步

安全研究员发现Adobe Acrobat开始阻止杀毒软件对PDF文件进行检测,大大提高了安全风险。

这玩意还是白名单机制,Adobe列出了差不多30种杀毒软件,一旦发现其进程活动,便进行阻止,降低了杀毒软件对文件的检测能力。列表中包括Bitdefender、Avast、Trend Micro、Symantec、Malwarebytes、ESET、Kaspersky、F-Secure、Sophos、Emsisoft等,检测则是通过libcef.dll,本意是为兼容性而建,却被用于降低安全性。根据调用情况,Acrobat和Reader是主要使用者。近期网上也有人抱怨Adobe软件导致杀毒软件失效,Adobe官方回应这是因为安全产品的DLL与Adobe不兼容,正在想办法解决这个问题。[阅读原文]

 

3、乌克兰新瓶旧酒再度指责俄罗斯黑客

乌克兰计算机应急响应小组又发警告,指责俄罗斯黑客组织利用Follina漏洞部署CredoMap恶意软件。

这次钓鱼攻击的诱饵也非常“俄乌”,名为“核恐怖主义是真切的威胁.rtf”,一旦受害者打开,就直接中招。可见黑客把人性都摸透了,从上次的化学攻击直接进化到核攻击,可是把目标——乌克兰用户研究个底朝天。钓鱼成功后部署的CredoMap则是木马,用于窃取受害者账号密码。目前他们初步判断攻击是Sandworm组织所为,但具体目标还在研判中。[阅读原文]

 

4、7zip终于支持Windows的“Web下载”标记功能

7zip终于更新支持了Windows早就实现了的“Web下载”标记,可以让用户打开zip文档的时候更麻烦了。 目前Windows会在网上下载的压缩包、执行文件等内容上附加“Zone.Id”标记,提示用户此文件来自互联网下载,打开可能有安全风险。目前UAC、Office等都会识别标记并对用户进行提示,但部分压缩包和7zip并不支持这项功能。

多年来众多安全研究员持续向7zip开发人员发邮件要求他加入该功能,尽管开发人员多次公开提及考虑到性能开销不会加入,但还是在22.0版本迫于压力支持了Web下载标记功能。用户希望开启时,可以进入设置打开“Zone.Id”开关即可。[阅读原文]

 

5、Yodel因网络攻击订单系统彻底崩溃

英国物流公司Yodel遭网络攻击,订单系统彻底崩溃,服务瘫痪。

目前Yodel还未发布攻击事件详情包括时间、攻击类型等,但向用户暗示数据没有泄露,但建议用户小心钓鱼攻击。根据受灾情况判断,很可能是勒索软件攻击,这样的话数据大概率也是泄露的了,不过也要看是哪家勒索软件哪个组织。小道消息称Yodel已联系第三方安全机构,正在对系统和服务进行恢复。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/275187

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66