安全资讯报告

三分之一的网络钓鱼页面仅活跃一天

根据卡巴斯基的一份报告，许多为毫无戒心的用户创建的用于网络钓鱼敏感数据的页面不会存活超过一天，该报告指出，三分之一的此类页面在创建的同一天死亡。

网络钓鱼页面的前几个小时也是恶意软件分发和身份盗用最有效的几个小时。研究人员分析了今年7月19日至8月2日期间的5307个页面，发现1784个页面在监测的第一天后变得不活跃。四分之一在13小时后死亡，而一半在94小时后下线。

由于网络钓鱼站点的平均生命周期如此之短，恶意攻击者通常会尽快将其分发给尽可能多的潜在受害者。更重要的是，他们通常只会创建一个新页面，而不是修改现有页面。

新闻来源：

https://www.techradar.com/news/one-third-of-phishing-pages-only-stay-active-for-a-day

天燃气供应商Superior Plus遭到勒索软件攻击

主要天然气供应商Superior Plus周二宣布，它正遭受勒索软件攻击。这家价值10亿美元的丙烷卖家表示，该事件始于12月12日，但没有回答有关哪个勒索软件组织是此次攻击的幕后黑手或哪些系统受到影响的问题。

该公司表示：“Superior在调查此事件时暂时禁用了某些计算机系统和应用程序，并正在使这些系统重新上线，”并补充说它“已采取措施保护其系统并减轻对公司数据的影响和操作。”

该公司表示，它仍在确定对其运营的影响范围，并要求客户在应对攻击时“耐心等待”。根据该公司的声明，聘请了一家网络安全公司来帮助应对此次攻击。Superior去年带来了超过18亿美元的收入，拥有约4,300名员工。它为美国和加拿大的780,000个客户提供天燃气和相关服务。

新闻来源：

https://www.zdnet.com/article/billion-dollar-natural-gas-supplier-superior-plus-hit-with-ransomware/

鱿鱼游戏用作恶意软件活动和网络钓鱼攻击的诱饵

数字攻击者正在使用Netflix的热门剧集“鱿鱼游戏”作为其恶意软件活动和网络钓鱼操作的诱饵。

卡巴斯基在2021年9月至2021年10月期间发现了数十个与Squid Game相关的不同恶意文件。

在其中一个攻击实例中，用户遇到了Netflix系列中描述的第一款游戏的动画版本。用户不知道的是，该活动在后台下载了木马。一旦启动，该威胁就会从他们的Web浏览器中窃取用户的数据，并将其泄露到攻击者控制下的服务器。

攻击操作还在受害者的一个文件夹中创建了一个快捷方式。这确保了每次受害者的系统启动时木马都会启动。

安全公司发现的另一种攻击以移动恶意软件威胁的形式出现，依赖于非官方应用程序商店和其他门户进行分发。它诱使用户有可能从SquidGame下载一集。实际上，用户将木马下载到他们的设备上。

新闻来源：

https://securityintelligence.com/news/squid-game-malware-phishings-trojan-attacks/

Anubis Android恶意软件再次瞄准394款金融应用

Anubis Android银行恶意软件现在在新的恶意软件活动中针对近400家金融机构的客户。攻击者通过冒充一个试图窃取登录凭据的Orange SA Android应用程序来瞄准金融机构、加密货币钱包和虚拟支付平台。

该报告来自Lookout的研究人员，他们指出恶意活动仍处于测试和优化阶段。当用户打开目标平台的应用程序以窃取凭据时，Anubis将显示虚假的网络钓鱼登录表单。这个覆盖屏幕将显示在真实应用程序的登录屏幕上，让受害者认为这是一个合法的登录表单，而实际上，输入的凭据会发送给攻击者。

Anubis现在针对394个应用程序并具有以下功能：

从麦克风录制屏幕活动和声音
实施SOCKS5代理以进行隐蔽通信和包裹递送
截屏
从设备向指定收件人发送大量短信
检索存储在设备上的联系人
发送、阅读、删除和阻止设备收到的SMS消息的通知
扫描设备以查找感兴趣的文件以进行渗漏
锁定设备屏幕并显示持久的赎金记录
提交USSD代码请求以查询银行余额
捕获GPS数据和计步器统计数据
实现键盘记录器来窃取凭据
监控活动应用程序以模仿和执行覆盖攻击
停止恶意功能并从设备中删除恶意软件

新闻来源：

https://www.bleepingcomputer.com/news/security/anubis-android-malware-returns-to-target-394-financial-apps/

安全漏洞威胁

微软发布2021年12月安全更新

12月15日，微软发布了12月例行安全更新，修复了Windows产品和组件中的67个漏洞（其中包括6个0day）。包括对出现过在野利用的Windows Installer漏洞（CVE-2021-43883）的修复，腾讯安全曾在11月24日发布通报，腾讯零信任iOA及腾讯电脑管家均支持检测拦截利用该漏洞的恶意攻击。

微软在今天的更新中7个漏洞判定为“严重”，60个判定为“重要”。按漏洞性质分，包括：提权漏洞21个，远程代码执行漏洞26个，信息泄露漏洞10个，拒绝服务漏洞3个，欺骗漏洞7个。

部分高危漏洞已被攻击者积极利用，以下漏洞须重点关注：

CVE-2021-43890：Windows AppX安装程序欺骗漏洞
CVE-2021-43240：NTFS设置短名称特权提升漏洞
CVE-2021-41333：Windows打印后台处理程序特权提升漏洞
CVE-2021-43880：Windows Mobile设备管理特权提升漏洞
CVE-2021-43883：Windows安装程序特权提升漏洞
CVE-2021-43893：Windows加密文件系统(EFS)特权提升漏洞
CVE-2021-43217：Windows加密文件系统(EFS)远程代码执行漏洞

新闻来源：

https://mp.weixin.qq.com/s/-jmIGC5xEFaWT8-g0v19dg

Log4Shell正在产生更严重的突变

研究人员表示，有人称之为今年最严重的网络安全灾难——Apache Log4j日志库漏洞利用——在不到一天的时间内产生了60个更大的突变。

Apache Log4j日志库漏洞自上周公开披露以来，迅速变异并吸引了成群的攻击者。

正如Sophos、微软和其他安全公司所见，大多数攻击都集中在对受害者进行的加密货币挖掘上。然而，攻击者也在积极尝试在易受攻击的系统上安装更危险的恶意软件。据微软研究人员称，除了挖矿木马之外，他们还看到了Cobalt Strike的安装，攻击者可以用它来窃取密码，通过横向移动进一步潜入受感染的网络并窃取数据。

Check Point的网络安全研究人员周一警告说，进化已经导致60多个更大、更强大的突变，所有突变都在不到一天的时间内产生。这个漏洞非常容易被利用，被命名为Log4Shell。它驻留在无处不在的Java日志库Apache Log4j中，可以允许未经身份验证的远程代码执行(RCE)和完整的服务器接管。Log4Shell的新的恶性后代现在可以“通过HTTP或HTTPS（浏览的加密版本）”被利用，受影响制造商、组件的名单在不断增加。

新闻来源：

https://threatpost.com/apache-log4j-log4shell-mutations/176962/

Log4j缺陷可能是“未来几年”工业网络的一个问题

安全研究人员警告说，工业网络易受最近披露的Log4j2Java日志库中的零日漏洞影响。

该漏洞(CVE-2021-44228)于12月9日披露，允许远程代码执行和访问服务器。Log4j被广泛用于各种常用的企业系统，令人担心该漏洞有足够的机会被利用。从其披露开始，每天都有更多关于该缺陷的信息，现在网络安全研究人员警告说，它可能对控制工业系统的操作技术(OT)网络产生重大影响，而且影响很长一段时间。

一些网络安全研究人员已经注意到，一些攻击者正在利用Log4j远程运行Cobalt Strike——一种经常用于勒索软件攻击的渗透测试工具。

由于网络的复杂性，许多工业组织都在努力了解其网络，但对于那些运行操作技术的人来说，了解他们的网络是什么样子并作为紧急事项应对试图利用该漏洞的攻击的可能性非常重要。

新闻来源：

https://www.zdnet.com/article/log4j-flaw-could-be-a-problem-for-industrial-networks-for-years-to-come/

谷歌紧急修复Chrome中的0Day漏洞

Google专家紧急发布了适用于Windows、macOS和Linux的Chrome浏览器新版本96.0.4664.110，修复了一个危险的零日漏洞(CVE-2021-4102)。该漏洞在实际攻击中被黑客积极利用。

内存使用漏洞(CVE-2021-4102)是由匿名网络安全研究人员发现的，包含在Chrome V8 JavaScript引擎中。攻击者通常利用这些漏洞在计算机系统上执行任意代码或退出浏览器沙箱。谷歌发现了利用该漏洞进行真实攻击的证据，但没有提供有关这些事件的更多信息。

这是Chome于2021年发现的第16个零日漏洞。

新闻来源：

https://www.securitylab.ru/news/527471.php

大型天燃气供应商遭勒索攻击、Log4Shell正在突变｜12月15日全球网络安全热点相关推荐

勒索软件或成2022年最大威胁、法国IT服务公司遭勒索攻击｜12月27日全球网络安全热点
安全资讯报告银行木马通过虚假的Google Play商店页面传播安全专家发现了一种通过虚假Google Play商店页面传播的新型银行木马.陌生人假装展示某知名银行的应用程序.但是,到目前为止,仅 ...
下半年十大勒索攻击盘点、德国某医疗系统存在漏洞｜12月29日全球网络安全热点
安全资讯报告 2021年下半年最大的10次勒索软件攻击 1.卡塞亚 7月2日,Kaseya遭受了供应链攻击.Kaseya将此次攻击归因于利用其VSA产品的本地版本中的零日漏洞.这些缺陷允许攻击者绕过身 ...
欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞｜2月15日全球网络安全热点
安全资讯报告谷歌在2021年向安全研究人员支付了创纪录的870万美元谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个 ...
消息称勒索软件可逃避PC防御、Office漏洞补丁能被攻击者绕过｜12月24日全球网络安全热点
安全资讯报告 AvosLocker勒索软件用简单但非常聪明的技巧来逃避PC防御安全公司Sophos警告称,今年夏天出现的一个人工操作的勒索软件团伙AvosLocker正在寻找合作伙伴,希望填补REv ...
超三万台电脑遭新恶意软件感染、联想修复特权提升漏洞｜12月20日全球网络安全热点
安全资讯报告黑客在赎金被拒绝后在"暗网"上泄露了英国警方的机密数据据英国<每日邮报>报道,英国一些警察部队持有的机密信息在一次令人尴尬的安全漏洞中被黑客窃取. 网络 ...
丰田供应商遭网络攻击关闭日本工厂、英伟达反击勒索团伙以防数据泄露｜3月1日全球网络安全热点
安全资讯报告 Xenomorph恶意软件在Google Play上伪装成一个名为"Fast Cleaner"的合法程序尼日利亚通信委员会(NCC)已提醒尼日利亚公众注意新发现的恶 ...
伊朗加油站遭网络攻击致瘫痪、Babuk勒索软件源代码泄露｜10月28日全球网络安全热点
安全资讯报告电子邮件泄露事件致英国公司损失1.4亿英镑根据英国国家经济犯罪中心(NECC)的最新数据,在过去12个月中,报告的商业电子邮件泄露(BEC)事件已达到4600起,给个人和企业造成了1. ...
男子利用爬虫删公司数据被捕、欧洲零售巨头被勒索2.4亿｜11月9日全球网络安全热点
安全资讯报告旋风行动对Clop勒索软件团伙造成打击一项代号为"旋风行动"的为期30个月的国际执法行动以Clop勒索软件团伙为目标,导致此前报道的六名成员在乌克兰被捕.6月,Bl ...
宏碁再次遭遇勒索病毒攻击、谷歌分析8000万个勒索软件样本｜10月15日全球网络安全热点
安全资讯报告 MyKings僵尸网络仍然活跃并赚取大量资金 MyKings僵尸网络(又名Smominru或DarkCloud)仍在积极传播,在它首次出现在野外五年后,通过加密货币赚取了大量资金. 作为 ...
黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞｜12月2日全球网络安全热点
安全资讯报告黑客因通过SIM卡劫持窃取数百万美元的加密货币而被判入狱美国司法部(DoJ)表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判 ...

大型天燃气供应商遭勒索攻击、Log4Shell正在突变｜12月15日全球网络安全热点

安全资讯报告

三分之一的网络钓鱼页面仅活跃一天

天燃气供应商Superior Plus遭到勒索软件攻击

鱿鱼游戏用作恶意软件活动和网络钓鱼攻击的诱饵

Anubis Android恶意软件再次瞄准394款金融应用

安全漏洞威胁

微软发布2021年12月安全更新

Log4Shell正在产生更严重的突变

Log4j缺陷可能是“未来几年”工业网络的一个问题

谷歌紧急修复Chrome中的0Day漏洞

最新的Apple iOS更新修补了iPhone的远程越狱漏洞

大型天燃气供应商遭勒索攻击、Log4Shell正在突变｜12月15日全球网络安全热点相关推荐

最新文章

热门文章