【12.27】安全帮®每日资讯:GoDaddy通知雇员发放奖金其实是钓鱼测试;Emotet僵尸网络每天攻击数10万个邮箱

  • A+
所属分类:安全新闻

【12.27】安全帮®每日资讯:GoDaddy通知雇员发放奖金其实是钓鱼测试;Emotet僵尸网络每天攻击数10万个邮箱

安全帮®每日资讯

华为发布安全更新修复云服务等相关产品信息泄露漏洞

12月23日,华为发布了安全更新,修复了旗下云服务等相关产品中存在的信息泄露漏洞(CVE-2018-3615,CVE-2018-3620,CVE-2018-36464),具有利用推测性执行和地址转换的微处理器的系统可以允许通过终端页面错误和副信道分析通过本地用户访问而将L1数据高速缓存中存在的信息未经授权地泄露给攻击者。

参考来源:

http://www.techweb.com.cn/article/2020-12-25/2818122.shtml


Emotet 僵尸网络每天攻击数 10 万个邮箱

经过将近两个月的休整之后,Emotet僵尸网络复苏,并开展了每天数十万个网络攻击活动。研究人员说,僵尸网络在有效载荷方面也始终如一。在十月份,最常见的辅助负载是TrickBot、Qakbot和ZLoader,而目前观察到的是TrickBot,微软和其他公司于10月对恶意软件的基础架构进行拆除之后,该恶意软件却严重复苏。

参考来源:

http://hackernews.cc/archives/34356


神秘黑客窃取未出版书稿

神秘黑客出于未知动机对大大小小的出版商、图书代理商和编辑发动钓鱼攻击,窃取未出版的书稿,令图书出版业感到困惑。目前不清楚攻击者是谁,又如何从攻击中获利。钓鱼攻击的对象有知名作家如Margaret Atwood和Ian McEwan,名人如 Ethan Hawke,此外还有许多不知名的新人作家,许多手稿并不具有实际价值。攻击者窃取手稿之后并没有索取赎金或在暗网等地方出售,它们只是消失了。

参考来源:

https://www.solidot.org/story?sid=66485


2020年黑客DDoS攻击服务大涨价

安全公司FlashPoint日前发布了一份调查报告,指出2020年黑客提供的各种盗窃、攻击服务价格大涨,主要原因是今年新冠疫情爆发,对黑客服务、个人数据盗窃及恶意软件的需求在暗网爆发,相应的价格自然水涨船高。黑客最常见的服务之一就是信用卡盗刷,2018年信用卡盗窃均价不过13.41美元,去年是14.64美元,今年提升到20.16美元。

参考来源:

http://www.199it.com/archives/1179019.html


俄罗斯加密交易所Livecoin被黑客入侵 失去对服务器的控制权

俄罗斯加密货币交易所Livecoin在平安夜在其官方网站上发布消息,声称自己被黑客攻击,失去了对部分服务器的控制,并警告客户停止使用其服务。根据社交媒体上的帖子,攻击似乎发生在12月23日到12月24日之间的夜晚。黑客似乎已经控制了Livecoin的基础设施,然后继续将汇率修改为巨大且不现实的数值。

参考来源:

https://www.cnbeta.com/articles/tech/1070599.htm


泄露文件曝光任天堂侵入性监控黑客行动

据外媒报道,泄露的任天堂文件显示,一名正在研究3DS掌上游戏机漏洞的黑客遭到了可怕的监视行动。除了监控他的私人生活–包括他的教育方面、离开家的时间和他去的地方,这家公司都会从其工作的地方跟踪目标以迫使他停止活动。保护企业知识产权的间谍项目在世界各地都有在持续进行,但很少有行动细节泄露给公众。

参考来源:

http://hackernews.cc/archives/34364


GoDaddy 通知雇员发放奖金,其实是钓鱼测试

域名注册商GoDaddy遭到了强烈批评,因为它通知雇员将会收到奖金,结果又说这是钓鱼测试。GoDaddy 已经通知雇员今年不会有奖金,但在 12 月 14 日雇员收到邮件说,2020 年是创记录的一年,虽然无法举办假日派对但它将会向雇员发放 650 美元的奖金。然而奖金并不存在,GoDaddy 只是在对雇员进行钓鱼测试,因为雇员通常是黑客渗透企业网络的一个主要目标。

参考来源:

https://www.solidot.org/story?sid=66476




本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【12.27】安全帮®每日资讯:GoDaddy通知雇员发放奖金其实是钓鱼测试;Emotet僵尸网络每天攻击数10万个邮箱
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【12.27】安全帮®每日资讯:GoDaddy通知雇员发放奖金其实是钓鱼测试;Emotet僵尸网络每天攻击数10万个邮箱


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【12.27】安全帮®每日资讯:GoDaddy通知雇员发放奖金其实是钓鱼测试;Emotet僵尸网络每天攻击数10万个邮箱

本文始发于微信公众号(安全帮):【12.27】安全帮®每日资讯:GoDaddy通知雇员发放奖金其实是钓鱼测试;Emotet僵尸网络每天攻击数10万个邮箱

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: