新聞資訊

快報⁵²丨 Excel 惡意攻擊新花樣


快報⁵²丨 Excel 惡意攻擊新花樣快報⁵²丨 Excel 惡意攻擊新花樣
外媒報導稱,以非法手段獲利的惡意團體,最近又在 Microsoft Excel 軟件攻擊上玩出了新花樣。被稱作 TA505 和 SectorJo4 的網絡犯罪集團,以使用 Necurs 殭屍網絡向零售企業和金融機構發起大規模惡意垃圾郵件攻擊而被人們所熟知。然而現在,他們已經採取了一套新的戰術。
在新騙局中,他們正在發送帶有 HTML 重定向器和惡意編造的 Excel 文檔的郵件附件。在被觸發之後,其能夠釋放遠程訪問木馬(RAT)、分發 Dridex 和 Trick 網銀木馬等惡意軟件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索軟件。
快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣
在思科 Duo Security 團隊和安全研究員賈米拉·卡亞(Jamila Kaya)兩個多月的深入調查之後,谷歌近日宣布從官方網上商城刪除 50​​0 多個惡意 Chrome 擴展程序。據悉這些擴展程序都會在用戶瀏覽會話中註入惡意廣告(malvertising)。
根據 Duo Security 團隊和 Jamila Kaya 分享的報告,這些惡意擴展程序上線至少有兩年時間了。這些惡意擴展最初是由 Kaya 發現的,她在例行的威脅掃描期間發現這些惡意擴展通過通用 URL 模式訪問惡意網站。
快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣

谷歌在歐盟又面臨一項新的調查,因為它對用戶位置數據的處理方式可能違反了歐盟嚴格的隱私規定。對此,愛爾蘭數據保護委員會(DPC)今日在一份聲明中稱:“這些問題涉及到谷歌處理位置數據的合法性,以及這個過程中所涉及到的透明度。”
快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣

在對 Avast 數據收集策略進行深入分析,並發現將超過 1 億用戶的瀏覽歷史信息出售給科技巨頭之後,捷克共和國的數據監管機構已經著手對這家殺毒公司開展深入調查。援引外媒 Motherboard 和 PCMag 曝光的細節,Avast 的客戶包括谷歌,微軟和 Home Depot 等。
根據官方公告,捷克當局已經對 Avast 的數據收集和銷售行為進行深入調查,從而確認該公司是否存在不當行為。捷克個人資料保護辦公室總裁Ivana Janů表示:“目前我們正在收集有關於這個案件的所有信息。初步懷疑有違反用戶個人數據保護策略的行為。根據調查結果,我們將會採取進一步的措施,並在恰當的時候告知公眾。”
快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣

聯邦調查局在今天發布的年度互聯網犯罪報告中表示,聯邦調查局在 2019 年收到 467361 起互聯網和網絡犯罪投訴,該機構估計這些投訴造成的損失超過 35 億美元。聯邦調查局表示,幾乎一半的損失來自 BEC (商業電子郵件妥協),也稱為 EAC (電子郵件帳戶妥協)犯罪。 BEC/EAC 是一種複雜的騙局,針對執行電匯付款的企業和個人。
FBI 表示,從本質上講,BEC 依靠騙子手冊中最古老的技巧。在黑客入侵或欺騙合法人 / 公司的電子郵件帳戶之後,就會發生典型的 BEC 欺詐。他們使用此電子郵件帳戶發送虛假髮票或業務承包。這些被發送給同一公司的員工,或上游 / 下游業務合作夥伴。這樣做的目的是誘使同行將錢匯入錯誤的銀行帳戶。
快報⁵²丨 Excel 惡意攻擊新花樣
快報⁵²丨 Excel 惡意攻擊新花樣快報⁵²丨 Excel 惡意攻擊新花樣
據外媒 TechCrunch 報導,一家鮮為人知的支付處理公司將自己稱為一家“基督教友好公司”,該公司“不為道德上令人反感的企業處理信用卡交易”。然而近日該公司一個包含多年的客戶支付交易額的數據庫在線曝光。自 2013 年以來,該數據庫包含 670 萬條記錄,並且每天都在更新。但是數據庫沒有使用密碼保護,因此任何人都可以查看。
快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣快報⁵²丨 Excel 惡意攻擊新花樣
麻省理工學院工程師團隊的最新研究發現,在名為 Voatz 的區塊鏈投票系統中存在一系列令人震驚的漏洞。對 Voatz 的 Android 應用程序進行反向工程後,研究人員得出結論稱,通過入侵選民手機,攻擊者幾乎可以隨意觀察、壓制和更改選票。該論文稱,網絡攻擊還可能揭示給定用戶在哪裡投票,並可能在此過程中壓制投票。
研究人員說,最令人不安的是,破壞了管理 Voatz API 的服務器的攻擊者甚至可以在投票到來時更改選票,這在理論上應該可以防止分佈式分類賬的威脅。
快報⁵²丨 Excel 惡意攻擊新花樣
快報⁵²丨 Excel 惡意攻擊新花樣快報⁵²丨 Excel 惡意攻擊新花樣
外媒報導,近日,意大利某電信運營商在營銷活動中,涉嫌隨意和非法使用消費者數據,進行業務營銷和推廣,以及不間斷的騷擾消費者。有關當局在調查了涉案公司的營銷行為後,決定對該公司處以 2780 萬歐元罰款。
據報導,調查顯示,涉案電信公司在未經用戶許可的情況下,甚至是在消費者已經接受其他電信公司服務,仍然不厭其煩地打電話向消費者進行業務推廣,希望獲得消費者支持。
快報⁵²丨 Excel 惡意攻擊新花樣
快報⁵²丨 Excel 惡意攻擊新花樣往 期 精 彩快報⁵²丨 Excel 惡意攻擊新花樣

快報⁵²丨 Excel 惡意攻擊新花樣快報⁵²丨 Excel 惡意攻擊新花樣快報⁵²丨 Excel 惡意攻擊新花樣快報⁵²丨 Excel 惡意攻擊新花樣
– End –

快報⁵²丨 Excel 惡意攻擊新花樣感 謝您抽出 來閱讀此文不如點擊下【在看】↓↓↓

來源鏈接:mp.weixin.qq.com