警惕!新恶意程序可感染Windows、Linux 和 FreeBSD

阅读量50098

发布时间 : 2022-10-08 10:00:12

第377期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、中央网信办深入开展网络辟谣标签工作

网信中国9月29日消息,8月以来,中央网信办举报中心会同网络综合治理局,聚焦关乎人民群众切身利益的社会民生领域,以举报中心主办的中国互联网联合辟谣平台为依托,组织微博、抖音等12家网站平台,开展网络辟谣标签工作,对存量谣言进行全面梳理标记,对被标记的典型网络谣言样本及时通报曝光,最大限度挤压网络谣言生存空间。专项工作期间,全面梳理存量谣言样本3342个,经权威查证,中国互联网联合辟谣平台集中标记辟谣标签,予以公开曝光和警示。[阅读原文]

 

2、公安部:“百日行动”拦截诈骗电话2.8亿次、短信4亿条

9月27日,公安部举办新闻发布会,通报公安部完成“百日行动”各项工作任务举措成效情况。公安部组织华南、华东和京津冀片区的区域会战,发起集群战役78次,国家反诈中心推送预警指令6546万条,预警准确率达79.9%,会同有关部门拦截诈骗电话2.8亿次、短信4亿条,封堵涉诈域名网址81.9万个,有力保护了人民群众的财产安全,实现立案数连续15个月同比下降,电信网络诈骗犯罪持续上升的势头得到有效遏制。[阅读原文]

 

3、张狂黑客分享入侵Fast Company细节

在Fast Company网站在被黑客入侵以显示故事并推送包含淫秽和种族主义评论的Apple News通知后使其下线。随后,黑客高调分享了入侵网站的过程,并扬言任何人都可以。

今日,Fast Company网站发布了一份声明,确认了其遭到了黑客入侵,最终导致黑客通过Apple News向移动设备推送种族主义通知。也因此,导致Apple News禁用了Fast Company在新闻服务上的频道。

名为“Thrax”的账号,在Breached黑客论坛上分享了入侵Fast Company网站的相关内容,并称该操作不足为奇。[阅读原文]

 

4、微软:Lazarus黑客组织“武器化”开源软件

微软表示,朝鲜背景黑客组织Lazarus正在对合法的开源软件进行木马化,并将其用于针对技术、国防和媒体娱乐等行业的后门攻击。

Lazarus 黑客组织“武器化”了用于部署 BLINDINGCAN(又名 ZetaNile)后门的开源软件,具体涉及PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording等 软件安装程序。

此前曾有新闻报道, PuTTY和KiTTY SSH客户端还被用于在虚假工作技能评估中为目标设备安装后门。该木马化软件在2022年4月下旬至9月中旬用于社会工程攻击,主要针对在英国、印度和美国的 IT 和媒体组织工作的工程师和技术支持专业人员

过程中,攻击者创建了“声称是在技术、国防和媒体娱乐公司工作的招聘人员的虚假个人资料,其目标是将目标从 LinkedIn 转移到加密消息应用程序 WhatsApp 以传递恶意软件,”微软表示。

在目标被诱骗下载武器化软件以在其系统上部署恶意软件后,Lazarus 运营商使用后门进行横向移动和网络发现,最终目标是窃取敏感信息。[阅读原文]

 

5、警惕!新恶意程序可感染Windows、Linux 和 FreeBSD

安全公司Lumen研究人员发现了一种从未见过的跨平台恶意程序,能感染Windows和Linux设备,包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。

研究人员将该恶意程序命名为Chaos,因为这个单词反复出现在恶意程序的函数名、证书和文件名中。它最早可能是在 4 月 16 日出现的,之后几个月感染了数以百计的设备。Chaos 的独特之处是设计支持 ARM、Intel(i386)、MIPS 和 PowerPC 等架构,支持 Windows 和 Linux 操作系统,它只通过已知的 CVE 漏洞,利用暴力破解和窃取的 SSH 密钥进行传播。Chaos 的感染主要集中在欧洲地区。[阅读原文]

 

6、欧盟法院推翻德国的电信数据采集规定

位于卢森堡的欧盟法院本月20日确认德国新的电信数据采集法案违反欧盟法律。这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

德国电信公司Telekom和SpaceNet在负责解释欧盟法律的欧盟法院对德国这一新法案发起挑战。德国最高法院之一–联邦管理法院争辩说,从根据这一新法案采集的数据中不大可能推导出数据主体的私人生活,且足够的保护措施已经就位。然而欧盟法院在判决中说,这一法案涉及“范围非常广泛的一组”信息,

“可能允许对数据主体的私生活导出非常准确的结论,特别是能够建立起‘画像’”。

新法案出台的本意据称是为起诉严重犯罪行为或防范影响国家安全的具体风险,但欧盟法院说,这些措施不允许应用于“防范目的”。然而当欧盟国家的安全面临“严重、真实且紧迫”的威胁时,(法庭)可以指令电信运营商保存数据。

这些指令将面临审查且效力只能维持所绝对必须的一段时间。

德国司法部长Marco Buschmann赞扬欧盟法院说判决“对于人权而言是个好日子”,并表示将要迅速和坚决地执行法院的判决。[阅读原文]

 

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/281187

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66