钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本

• 钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本

一种新的网络钓鱼活动利用 HTML 附件滥用 Windows 搜索协议（search-ms URI）来推送托管在远程服务器上的批处理文件，从而传播恶意软件。

来源: BleepingComputer

• AWS 添加通行密钥支持，警告 root 用户必须启用 MFA

亚马逊网络服务（AWS）推出了 FIDO2 密钥作为多因素身份验证（MFA）的新方法，以提高账户安全性和可用性。

来源: BleepingComputer

• 谷歌警告：Pixel 固件 0day漏洞被主动利用

谷歌发布了影响其 Pixel 设备的 50 个安全漏洞的补丁，并警告说其中一个漏洞已作为 0day漏洞在有针对性的攻击中被利用。

来源: BleepingComputer

• 新型网络钓鱼工具包利用 PWA 窃取登录凭证

一种新的网络钓鱼工具包已经发布，它允许红客和网络犯罪分子创建渐进式网络应用程序（PWA），显示令人信服的企业登录表单以窃取凭证。

来源: BleepingComputer

• Life360 称黑客在 Tile 数据泄露后试图敲诈他们

安全和定位服务公司 Life360 称，在一名威胁者入侵并窃取了 Tile 客户支持平台的敏感信息后，该公司成为勒索企图的目标。

来源: BleepingComputer

• 微软弃用 Windows DirectAccess，推荐使用 Always On VPN

微软宣布 DirectAccess 远程访问解决方案现已过时，并将在未来的 Windows 版本中删除，建议企业迁移到 "Always On VPN"，以增强安全性并获得持续支持。

来源: BleepingComputer

• 无法修复，Netgear WNR614 N300 路由器曝出安全漏洞

RedFox Security 公司的研究人员在 Netgear WNR614 N300 路由器上发现了六个安全漏洞，涉及身份验证绕过漏洞、弱密码策略漏洞、以及会引发纯文本存储密码和 Wi-Fi 保护设置 (WPS) PIN 暴露的安全漏洞。

来源: FreeBuf

• 白帽报告苹果Vision Pro 特有漏洞，或可导致空间计算黑客攻击

苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本，该版本修复了多个漏洞，其中包括可能是该产品特有的第一个安全漏洞，编号为 CVE-2024-27812。

来源: FreeBuf

• GitHub 网络钓鱼活动清除存储库，勒索受害者

GitHub 用户正成为网络钓鱼和勒索活动的目标，该活动利用该网站的通知系统和恶意 OAuth 应用程序来诈骗受害者。

来源: 安全客

• 重大更新！苹果将正式推出“私有云计算”

2024年6月11日，在苹果全球开发者大会上，苹果公司宣布了一项重要的技术革新——“私有云计算”，这一技术旨在为用户提供更强大的人工智能服务，同时坚守其对用户隐私的承诺。

来源: FreeBuf

• 日本2023年发生超1.3万件个人信息泄露事件

2024年6月11日，日本个人信息保护委员会发布报告称，2023年日本企业和政府机构向个人信息委员会报告的违规事件数量为13279起，比上一年增加了70%。公司提交的报告为12120份，政府机构提交的报告为1159份。

来源: CN-SEC 中文网

• 警方逮捕康提和 LockBit 勒索软件加密专家

乌克兰网络警察在基辅逮捕了一名 28 岁的俄罗斯男子，他与 Conti 和 LockBit 勒索软件公司合作，使其恶意软件无法被杀毒软件检测到，他本人还至少实施了一次攻击。

来源: BleepingComputer

• 克利夫兰市 IT 系统遭攻击后关闭办公室

克利夫兰市政厅和 Erieview 办公室将于 6 月 11 日连续第二天关闭，因为官方将继续调查一起扰乱城市运作的重大 "网络事件"。

来源: GBHackers

• 黑色巴斯塔勒索软件团伙与 Windows 0day攻击有关

Cardinal 网络犯罪团伙（Storm-1811、UNC4394）是 Black Basta 勒索软件的主要操作者，他们涉嫌在修复之前利用了 Windows 的权限升级漏洞 CVE-2024-26169。

来源: BleepingComputer

• 国家能源局印发《电力网络安全事件应急预案》

电力网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般电力网络安全事件。

来源: FreeBuf

• 通过虚假招聘信息推送 Warmcookie Windows 后门

一款名为 "Warmcookie"的 Windows 恶意软件通过虚假工作机会钓鱼活动传播，入侵企业网络。

来源: BleepingComputer

原文始发于微信公众号（赛欧思安全研究实验室）：钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本