勒索软件或成2022年最大威胁、法国IT服务公司遭勒索攻击|12月27日全球网络安全热点
安全资讯报告
银行木马通过虚假的Google Play商店页面传播
安全专家发现了一种通过虚假Google Play商店页面传播的新型银行木马。陌生人假装展示某知名银行的应用程序。但是,到目前为止,仅在欧洲以外地区发现了感染。
Android银行木马目前的目标是Itaú Unibanco,这是一家巴西的大型金融服务公司,在全球拥有5500万客户。诈骗者为该应用程序设置了一个页面,该页面看起来与官方Android Google Play应用程序商店非常相似,以诱使访问者相信他们是通过可信赖的服务安装该应用程序。该恶意软件伪装成Itaú Unibanco的官方银行应用程序,并显示相同的合法应用程序图标。
当用户点击“安装”按钮时,他会被要求下载APK,这是骗局的第一个迹象。Google Play商店应用程序通过商店界面安装,无需用户手动下载和安装软件。
一旦通过APK安装了虚假应用程序,它就会尝试从Play商店打开真正的Itaú银行应用程序。如果可行,它会使用实际的应用程序通过更改用户的输入字段并访问登录数据来执行欺诈性交易。虚假应用在安装过程中不会请求危险权限,避免引起怀疑或被AV工具检测到的风险。
新闻来源:
https://nextvame.com/banking-trojan-spreads-via-fake-google-play-store-page/
2022年威胁预测:勒索软件
由于攻击占据了主流头条并影响了大量人的日常生活,勒索软件从主要在技术和网络安全社区中广为人知,在过去一年中跃入了广大公众的意识。
许多提交来年预测的网络专业人士认为,渗透组织系统并加密其数据以获得可观勒索收益的团体构成的威胁将继续成为2022年的最大威胁之一。专家们还提到了供应链、加密货币和APT攻击。
关于勒索软件攻击:
ExtraHop全球安全项目副总裁Mike Campfield表示,金钱是勒索软件攻击的动力;
ThreatModeler创始人兼首席执行官Archie Agarwal表示,勒索软件组织更加专业化;
Prevalent首席运营官兼首席战略官Brad Hibbert表示,勒索软件将成为软件供应链攻击和第三方数据泄露中使用的首要策略;
Attivo Networks的首席安全倡导者Carolyn Crandall表示,勒索软件防御需要更新;
CSCDBS的CTO Ihab Shraim表示,网络钓鱼攻击只会越来越普遍,勒索软件是最终目标
关于供应链攻击:
Apiiro安全研究副总裁Moshe Zioni表示,供应链攻击事件将达到顶峰;
ExtraHop首席信息安全官Jeff Costlow表示,供应链上大规模网络攻击持续增加。
关于高级持续性威胁(APT攻击)
ExtraHop安全响应服务副总裁Mark Bowling表示,未来五年的第一大安全威胁将是APT攻击;
Mimecast的高级安全策略师Jeremy Ventura表示,政治网络战将会加剧。
新闻来源:
https://www.scmagazine.com/analysis/cryptocurrency/2022-threat-predictions-ransomware-ransomware-ransomware
法国IT服务公司遭受勒索软件攻击
法国IT服务公司Inetum Group确认上周遭到勒索软件攻击,导致某些业务中断。
Inetum Group表示,它是12月19日勒索软件病毒攻击的目标,影响了其在法国的业务,但排除了与Log4j漏洞的任何联系。
该公司表示,其客户的基础设施、通信、协作工具或交付操作均未受到影响。
“在受影响的范围内,所有服务器都已隔离,客户端VPN已关闭。根据这些初步措施,作为预防措施,集团内的专门危机部门立即要求Inetum的运营团队停用当时认为敏感的某些客户端互连,”该公司表示。
该公司还表示,它已经确定了未命名勒索软件组织的签名,并表示已将其传达给法国国家信息系统安全局的主管当局,该局是该国的主要网络安全机构。
该公司没有透露勒索软件组织,但法国出版物LeMagIt的主编Valéry Rieß-Marchive表示,新的BlackCat勒索软件,也称为ALPHV和Ransom.Noberus,是对Inetum Group攻击的幕后黑手。
新闻来源:
https://www.govinfosecurity.com/french-services-firm-hit-by-ransomware-attack-a-18202
安全漏洞威胁
专家详述恶意软件绕过macOS安全机制并运行任意代码的漏洞
Apple最近修复了macOS操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“简单而可靠地”绕过“无数基本的macOS安全机制”并运行任意代码。
安全研究员帕特里克·沃德尔(Patrick Wardle)在周四的一系列推文中详细介绍了这一发现。跟踪为CVE-2021-30853(CVSS评分:5.5)
“此类漏洞通常对macOS的日常用户影响特别大,因为它们为广告软件和恶意软件作者提供了一种方法来避开macOS安全机制……否则会阻止感染企图的机制,”沃德尔在该缺陷的技术报告中说。
具体来说,该漏洞不仅绕过了Gatekeeper,还绕过了文件隔离和macOS的签名公证要求,有效地允许看似无害的PDF文件只需打开它就可以危及整个系统。问题的根源在于未签名、未公证的基于脚本的应用程序无法明确指定解释器,从而导致完全绕过。
攻击者可以通过诱骗目标打开流氓应用程序来利用此漏洞,该应用程序可以伪装为Adobe Flash Player更新或Microsoft Office等合法应用程序的木马化版本,而这些应用程序又可以通过称为搜索中毒,攻击者人为地提高托管其恶意软件的网站的搜索引擎排名,以引诱潜在的受害者。
新闻来源:
https://thehackernews.com/2021/12/expert-details-macos-bug-that-could-let.html
勒索软件或成2022年最大威胁、法国IT服务公司遭勒索攻击|12月27日全球网络安全热点相关推荐
- 下半年十大勒索攻击盘点、德国某医疗系统存在漏洞|12月29日全球网络安全热点
安全资讯报告 2021年下半年最大的10次勒索软件攻击 1.卡塞亚 7月2日,Kaseya遭受了供应链攻击.Kaseya将此次攻击归因于利用其VSA产品的本地版本中的零日漏洞.这些缺陷允许攻击者绕过身 ...
- 黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞|12月2日全球网络安全热点
安全资讯报告 黑客因通过SIM卡劫持窃取数百万美元的加密货币而被判入狱 美国司法部(DoJ)表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判 ...
- 超千万安卓用户安装某诈骗APP、英国勒索软件攻击数量翻倍|10月27日全球网络安全热点
安全资讯报告 攻击者劫持Craigslist电子邮件传播恶意软件 Craigslist内部电子邮件系统本月被攻击者劫持以传递令人信服的消息,最终目的是避免Microsoft Office安全控制来传递 ...
- 消息称勒索软件可逃避PC防御、Office漏洞补丁能被攻击者绕过|12月24日全球网络安全热点
安全资讯报告 AvosLocker勒索软件用简单但非常聪明的技巧来逃避PC防御 安全公司Sophos警告称,今年夏天出现的一个人工操作的勒索软件团伙AvosLocker正在寻找合作伙伴,希望填补REv ...
- 恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵|12月3日全球网络安全热点
安全资讯报告 Emotet现在通过伪造的Adobe Windows应用安装程序包进行传播 Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发. Emot ...
- 时尚巨头确认遭遇勒索攻击、1100万部手机已感染木马|1月19日全球网络安全热点
安全资讯报告 10个国家协调关闭勒索软件VPN服务 周一,包括美国联邦调查局在内的10个国家的执法机构关闭了一项用于匿名勒索软件攻击的15台服务器VPN服务. 据乌克兰执法部门称,VPNLab[.]n ...
- 男子利用爬虫删公司数据被捕、欧洲零售巨头被勒索2.4亿|11月9日全球网络安全热点
安全资讯报告 旋风行动对Clop勒索软件团伙造成打击 一项代号为"旋风行动"的为期30个月的国际执法行动以Clop勒索软件团伙为目标,导致此前报道的六名成员在乌克兰被捕.6月,Bl ...
- 美国财政部长称勒索软件对经济构成威胁、谷歌警示20亿Chrome用户|10月22日全球网络安全热点
安全资讯报告 财政部长耶伦称勒索软件对经济构成"直接威胁" 美国财政部长珍妮特·L·耶伦(JanetL. Yellen)表示,今年疑似勒索软件支付的金额可能会翻一番,对美国经济构成 ...
- 伊朗加油站遭网络攻击致瘫痪、Babuk勒索软件源代码泄露|10月28日全球网络安全热点
安全资讯报告 电子邮件泄露事件致英国公司损失1.4亿英镑 根据英国国家经济犯罪中心(NECC)的最新数据,在过去12个月中,报告的商业电子邮件泄露(BEC)事件已达到4600起,给个人和企业造成了1. ...
最新文章
- 防抖 节流_每日一题手写函数防抖与节流
- Centos 7 配置 NFS
- jzoj4231-寻找神格【线段树,数学】
- textview点击展开全部或收起,内容过长显示省略号,设置行间距,字间距,跑马灯显示
- C++ STL容器vector篇(五) vector容器常用初始化操作总结(一维/二维)
- Windows、Linux及Mac查看端口和杀死进程
- ASP.NET命名空间参考手册—C#编程篇
- [转载] 【Python进阶】4-2 多态 | 什么是多态 / 静态语言vs动态语言 / python中多态
- 踩坑! spring事务,非事务方法与事务方法执行相互调用
- cad隐藏图层命令快捷键_CAD各种插件大全汇总,1G多绘图神器+快捷键命令大全,无套路分享...
- svn做文件服务器,基于Visual SVN Server 的SVN服务器搭建教程
- IDEA上传项目到SVN
- 循环中使用switch在执行条件后使用break和continue的区别
- JVM -运行时数据区 - 堆空间
- CSS实现炫酷动画背景
- win10管理员名称更改方法
- 虚拟机 Linux root登录
- HAKE笔记:Learning Hierarchy-Aware Knowledge Graph Embeddings for Link Prediction
- 张勋说:关于棒磨机的历史 你了解多少?(图文)
- 单片机实验4 外部中断EX0 EX1