---FluBot Android恶意软件在新的SMS活动中瞄准芬兰
芬兰国家网络安全中心(NCSC-FI)发布警告称,由于一项依靠短信和彩信传播的新活动,FluBot Android恶意软件感染正在增加。FluBot正试图通过在合法的银行和加密货币应用程序上覆盖钓鱼页面,窃取受害者的金融账户凭证。
此外,它还可以访问SMS数据、执行电话呼叫和监控传入的通知,以获取除常规登录凭据之外所需的临时身份验证代码,如一次性密码(OTP)。
【来源】安全客
---英国网络安全中心向公司发送了3300万条警报
据英国国家网络安全中心(NCSC)报告,已向注册其“早期预警”服务的组织发出3300万次警报。此外,该政府机构在2021处理了创纪录的在线诈骗案,从互联网上删除了270多万个。NCSC针对的无数计划包括为加密货币赠品提供虚假名人代言、新冠肺炎相关活动、假冒NCSC或其他国家执法机构的虚假勒索电子邮件,以及虚假包裹递送通知。
2021,主动网络防御(ACD)计划升级,帮助应对新出现的威胁,从而使反击骗子成为可能。
【来源】安全客
---破坏性攻击针对的关键F5大IP漏洞
最近披露的F5 BIG-IP漏洞被用于破坏性攻击,试图擦除设备的文件系统,使服务器无法使用。
上周,F5披露了一个被追踪为CVE-2022-1388的漏洞,该漏洞允许远程攻击者以“root”身份在大型IP网络设备上执行命令,而无需身份验证。由于缺陷的严重性,F5敦促管理员尽快应用更新。几天后,研究人员开始在推特(Twitter)和GitHub上公开发布漏洞攻击,威胁行为人很快就在互联网上利用这些漏洞进行攻击。
【来源】安全客
---英国政府发布免费工具检查电子邮件网络安全风险
英国国家网络安全中心(NCSC)宣布了一项新的电子邮件安全检查服务,以帮助组织识别可能允许攻击者伪造电子邮件或导致电子邮件隐私泄露的漏洞。领导英国网络安全任务的政府机构表示,电子邮件安全检查工具不需要注册或个人详细信息。
这项服务是针对英国一些部门表面上采用了推荐的电子邮件安全控制措施(在某些情况下仅为7%)而开发的,现在在线免费提供,这在NCSC的电子邮件安全和反欺骗指南中得到了强调。
【来源】安全客
Microsoft Windows Active Directory权限提升漏洞(CNVD-2022-36664)
Microsoft Windows Active Directory是常见的Windows域环境配置,可用于颁发和管理各种应用程序中使用的证书。
Microsoft Windows Active Directory存在权限提升漏洞,目前没有详细漏洞细节提供。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923
【来源】CNVD
攻击者利用Jester Stealer恶意软件窃取信息
乌克兰计算机应急响应小组 (CERT-UA) 警告称,网络钓鱼攻击会在受损系统上部署一种名为 Jester Stealer 的信息窃取恶意软件。大规模电子邮件活动的主题为“化学攻击”,并包含一个指向启用宏的 Microsoft Excel 文件的链接,打开该文件会导致计算机感染 Jester Stealer。该攻击要求潜在受害者在打开文档后启用宏,通过下载并执行从受感染的 Web 资源中检索到的 .EXE 文件来工作。
【来源】绿盟科技威胁情报
原文始发于微信公众号(云知云享):FluBot Android恶意软件在新的SMS活动中瞄准芬兰
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1002621.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论