5月10日，星期二，您好！中科汇能与您分享信息安全快讯：

• 假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元

仅仅通过在YouTube上重播埃隆·马斯克（Elon Musk）和杰克·多西·方舟投资公司（Jack Dorsey Ark Invest）的老视频，伪造的加密货币赠品就窃取了数百万美元。该计划是一个古老的“双倍投资”骗局，承诺偿还受害者发送给骗子的加密货币金额的两倍。欺诈者在Ark Invest的“The ₿ Word”会议上与Elon Musk，Jack Dorsey和Cathie Wood重新播放了关于加密货币的旧现场小组讨论的编辑版本后，赚了超过130万美元。过去，诈骗者使用与埃隆·马斯克（Elon Musk）相关的其他视频，包括SpaceX发射或特斯拉视频，以成功推广虚假赠品，并在这样做的同时窃取数百万美元。

• 焦糖信用卡盗窃服务越来越受欢迎

信用卡盗取服务越来越受欢迎，让任何低技能的威胁行为人都能以一种简单而自动化的方式在金融欺诈领域起步。信用卡撇渣器是恶意脚本，被注入到被黑客入侵的电子商务网站中，这些网站悄悄地等待客户在网站上购物。购买后，这些恶意脚本会窃取信用卡详细信息并将其发送回远程服务器，以便由威胁行为者收集。然后，威胁参与者使用这些卡进行自己的在线购买，或在黑暗的网络市场上以几美元的价格将信用卡详细信息出售给其他威胁参与者。

• Trend Micro antivirus错误地修改了Windows注册表-如何修复

Trend Micro antivirus修复了影响其Apex One endpoint安全解决方案的误报，该解决方案导致Microsoft Edge更新被标记为恶意软件，并且Windows注册表被错误修改。根据近期在该公司论坛和社交网络上发布的数百份客户报告，误报影响了存储在Microsoft Edge安装文件夹中的更新包。用户进一步透露，Trend Micro Apex One将浏览器更新标记为病毒/恶意软件：TROJ_FRS。VSNTE222和病毒/恶意软件：TSC_GENCLEAN。

• 美国悬赏1500万美元悬赏提供Conti勒索软件团伙信息

美国国务院将提供高达1500万美元的信息，帮助识别和定位臭名昭著的康蒂勒索软件团伙的领导层和同谋。其中1000万美元用于获取康蒂领导人的身份和位置信息，另外500万美元用于逮捕和/或定罪阴谋或试图参与康蒂勒索软件攻击的个人。根据国务院发言人内德·普赖斯发表的声明，康蒂袭击了1000多名受害者，他们在2022年1月之前支付了超过1.5亿美元的赎金。

• 检查你的宝石：RubyGems修复了未经授权的包接收漏洞

RubyGems 软件包存储库修复了一个关键漏洞，该漏洞允许任何人从存储库中取消发布（“yank”）某些 Ruby 软件包，并使用相同的文件名和版本号重新发布其受污染或恶意版本。在分配了 CVE-2022-29176 时，RubyGems.org 存在严重漏洞，该漏洞相当于 Ruby 中的 npmjs.com，它托管了超过 170，000 个 Ruby 软件包（gem），在其生命周期内提供了近 1000 亿次下载。RubyGems的初步审计显示，在过去的18个月内，该漏洞尚未被利用来改变任何宝石，但更深入的审计仍在进行中，结果尚未公布。

• Google Play中止俄罗斯用户付费应用程序下载更新

Bleeping Computer 网站披露，谷歌将禁止俄罗斯用户和开发者从 Google Play 商店下载或更新付费应用程序。Google 在其网站更新中声明：作为“合规”的一部分，近日，Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。据悉，俄罗斯用户和开发者目前仍然可以发布和更新免费应用程序，但所有付费应用程序的更新已经被自动阻止。鉴于不能继续订阅付费应用程序，谷歌建议用户可以授予订阅计费宽限期和免费试用期，这一做法将适用于“订阅计费宽限期和任何免费试用期”。另外，用户也可以将续订延期长达一年，此举允许用户在延期期间能够继续免费访问内容。如果用户愿意，同样可以选择免费提供应用程序，或者暂时删除付费订阅。

• 思科修复严重的虚拟机逃逸漏洞，可使主机遭接管

思科企业 NFVIS 结合网络功能虚拟化 (NFV) 和软件定义的网络 (SDN)，使企业能够提供和管理虚拟网络服务、应用程序、虚拟机和硬件设备等。为此，NFVIS 一般位于组织机构内网中间并为攻击者在企业环境中横向移动提供了完美的跳转点。该漏洞的CVSS 评分为9.9，位于该软件的下一代输入/输出 (NGIIO) 特性中。思科发布安全公告称，它源自不充分的guest 限制——有人签名登录主机机器上的 guest 虚拟机并逃逸，获得对底层主机的越权root访问权限。思科表示，“攻击者可从虚拟机发送API调用，利用该漏洞。成功利用可导致攻击者完全攻陷NFVIS主机。”

• ATT&CK V11版本发布，新增结构化检测内容

过去几年里，MITRE ATT&CK反复研究如何各种可操作的ATT&CK字段转化为可管理的对象。在V5版本中，ATT&CK将缓解措施（Mitigations）转换为对象，以提高缓解措施的价值和可用性。将缓解措施转化为对象之后，用户可以根据缓解措施找到预防相关攻击技术的不同措施。在V10版本中，ATT&CK把数据源转换为对象，实现了类似的透视和分析功能。最新发布的V11版本采用了类似的方法处理ATT&CK for Enterprise中的“检测”内容。以前，“检测”是在“技术”页面上用文本进行描述的，V11版本对此进行了改进，将“检测”合并到与数据源有关的描述中。这样，针对每项攻击技术的检测，用户就可以明确地知道需要收集哪些信息作为输入信息（数据源），以及通过如何分析这些数据来识别特定的攻击技术（检测）。

• 元宇宙时代的恐怖主义风险及应对

作为互联网“终极形态”的元宇宙是系统性、全局性、世界性、公共性的，是多种技术的融合。尽管现在距离真正的元宇宙道阻且长，但行则将至。元宇宙行业的爆炸性增长以及广泛的应用场景和薄弱的监管为犯罪分子和恐怖分子等传统威胁行为者创造了潜在的机会，借助元宇宙虚拟的网络平台进行转移资金、招募成员并培训、模拟袭击等成为可能，针对元宇宙本身发动袭击的风险也大大增加。届时，恐怖主义将变得防不胜防。面对已经逐渐显现雏形的元宇宙，必须提前布局，从元宇宙可能与恐怖主义的纠合入手，预测未来可能出现的影响国家安全和国际安全的风险场景，采取有效措施让新技术更好地服务于人类的需要。

• 欧盟《数字市场法案》的主要内容及其影响

《数字市场法案》(Digital Markets Act)是欧盟委员会最新公布的法案，意在明确大型数字服务提供者的责任，遏制大型网络平台企业的非竞争性行为。2020年12月15日，欧盟委员会公布了《数字市场法案》的草案；2022年3月24日，欧洲理事会和欧盟委员会就《数字市场法案》达成政治一致；预期2022年10月法案将获得正式通过并开始执行。在数字经济快速发展，大型平台企业影响不断增强的背景下，作为对大型网络平台公司进行法律监管的法案，《数字市场法案》受到社会各界的广泛关注。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除

原文始发于微信公众号（汇能云安全）：假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元