News新聞中心
政策法規 熱點信息 公司新聞 活動預告

火絨安全周報:釣魚郵件偽裝成Office 365通知郵件 易到用車服務器遭到連續攻擊

TIME:2019-07-08 ? click: 175 次

11选5过滤器免费版 www.uyljz.com

 

1、釣魚郵件偽裝成Office 365通知郵件 盜取用戶賬號密碼

 

近日,一種新形式的釣魚活動出現在網絡中,攻擊者會將釣魚內容偽裝成Office 365警告郵件,聲稱用戶已觸發中級威脅警報,并告知用戶在其賬戶中發生了大量文件刪除行為,誘使用戶點擊警告框。如果用戶點擊警告框并,會進入偽造的登錄頁面,一旦輸入賬號密碼,就會被釣魚網站獲取并保存。隨后,登錄頁面會刷新并將用戶重定向至正常登錄頁面,以掩蓋釣魚行為。
 
微軟提醒用戶,Microsoft賬戶和outlook賬戶的登錄表單只會來自microsoft.com、live.com或outlook.com。如果發現有任何來自其他URL的Microsoft登錄表單,請不要使用。
來源:freebuf
 
2、易到用車:服務器遭到連續攻擊  
日前,易到用車發布聲明稱,2019年5月26日凌晨,易到用車服務器遭到連續攻擊,因此給用戶使用帶來嚴重的影響。攻擊者索要巨額的比特幣相要挾,攻擊導致易到核心數據被加密,服務器宕機。易到方面稱,相關技術人員正在努力搶修。
來源:techweb
 
3、時隔兩周 仍有百萬級聯網設備未打上微軟 BlueKeep 漏洞補丁
5月14日,微軟發布高危漏洞預警(CVE-2019-0708),機構用戶使用率很高的遠程桌面服務(RDP)中存在漏洞,容易被蠕蟲病毒入侵,并易于橫向傳播。全球各大安全廠商均認為,該漏洞危險程度堪比"永恒之藍",紛紛發出高危預警。針對該漏洞,火絨可以提供"漏洞修復+入侵攔截"雙重防護。
 
近日有研究人員警告稱,目前公網上仍有 100 萬臺左右的設備易受這個嚴重漏洞的影響。受威脅的設備,很容易成為 WannaCry 之類的網絡攻擊的受害者。更糟糕的是,上周末的檢測表明,專門針對這類系統的惡意掃描數量出現了激增?;鶉薰こ淌μ嶁汛蠹?,盡快為潛在受影響的設備打上補丁,并在必要時直接禁用 3389 端口的遠程桌面連接(RDP)功能。
來源:hackernews
 
4、黑客通過 Rootkit 惡意軟件感染超 5 萬臺 MS-SQL 和 PHPMyAdmin 服務器
近日,有安全研究人員發布一份報告,該報告關于在全球范圍內攻擊 Windows MS-SQL 和 PHPMyAdmin 服務器的黑客活動,代號"Nanshou",且這一攻擊源頭是中國黑客。
 
報告稱,包括屬于醫療保健、電信、媒體和 IT 公司等在內的 50,000 多臺服務器受到了攻擊,一旦受到攻擊,目標服務器就會被惡意負載感染。黑客還安裝了一個復雜的內核模式 rootkit 來防止惡意軟件被終止。這并非典型的加密攻擊,它使用 APT (Advanced Persistent Threat,高級持續性威脅,本質是針對性攻擊)中經常出現的技術,例如假證書和特權升級漏洞。
來源:hackernews
 
 
5、Flipboard發安全通告:內部系統遭黑客攻擊 推薦所有用戶重置密碼
新聞聚合服務和移動新聞應用Flipboard發布安全通告,公司內部多個系統遭到黑客攻擊,已經持續超過9個月時間。援引外媒ZDNet掌握的多封電子郵件,Flipboard表示黑客獲得了存儲客戶信息的服務器訪問權限。在該服務器上存儲了用戶名、哈希值、加密密碼,以及和第三方服務捆綁的Flipboard個人資料。不過好消息是服務器上存儲的密碼都是通過名為bcrypt的強密碼哈希算法進行加密的,目前業內這種算法很難被破解。Flipboard表示無論是否受到影響,所有用戶都應該重置密碼。
來源:cnbeta