平安资讯报告
微软依然是网络钓鱼攻打中被假冒次数最多的品牌
网络安全公司 Check Point 的一份报告显示,在寰球近 29% 的网络钓鱼攻打中,微软是被模拟最多的品牌,只管速度较慢,低于 2021 年第二季度的 45%。
来自 Check Point Research 的网络安全专家剖析了 2021 年第三季度发送的网络钓鱼电子邮件,发现 WhatsApp、LinkedIn 和 Facebook 首次进入了往年十大最受假冒品牌名单。
犯罪分子试图通过应用与正版网站类似的域名或网址以及网页设计来模拟知名品牌的官方网站。虚伪网站的链接能够通过电子邮件或短信发送给指标集体,用户能够在网页浏览期间被重定向,或者它可能由欺诈性挪动应用程序触发。
登宾斯基断言,当波及到仿佛来自 Facebook 或 WhatsApp 等社交媒体渠道的任何电子邮件或其余通信时,用户应该保持警惕。
新闻来源:
https://indianexpress.com/art…
卡巴斯基专家强调中东是最容易受到 APT 攻打的地区
卡巴斯基钻研人员公布了 49 份威逼情报报告,作为对阿拉伯联合酋长国网络攻击相干考察的后果,这是所有中东国家中报告数量最多的。第二高的是沙特阿拉伯,有 39 份报告,其次是埃及,有 30 份报告。科威特和阿曼紧随其后,各有 21 份报告,而约旦则有 20 份报告。公布的其余调查报告来自伊拉克、卡塔尔和巴林,每个国家都有不到 20 份报告。
因为地缘政治因素,中东地区始终是此类针对性攻打的温床。卡巴斯基考察的最多的 APT 攻打次要针对政府机构:政府机构的指标最多,其次是外交机构、教育和电信机构。名单上的其余指标行业包含金融机构、IT 公司、医疗保健、律师事务所、军事和国防。
新闻来源:
https://www.zawya.com/mena/en…
微软签名的 Rootkit 正在针对中国的游戏环境
钻研人员曾经发现一个带有微软无效数字签名的 rootkit 正在中国的游戏环境中散发。
钻研人员在一份新报告中示意,名为 FiveSys 的 rootkit 被用于将流量重定向到攻击者管制的自定义代理服务器,并且很可能由对中国游戏市场十分感兴趣的威逼行为者操作。一年多来,rootkit 始终以用户为指标;平安供应商示意,应用它的次要动机仿佛是凭据偷盗和利用内购买劫持。
FiveSys 是平安钻研人员近几个月公开报告的第二个由微软签名的恶意软件。往年 6 月,G-Data 发表它曾经察看到一个名为 Netfilter 的 rootkit,它与 FiveSys 一样针对中国的游戏玩家。
“Rootkit 是网络犯罪集团武器库中最弱小、最令人垂涎的工具之一”,因为它们能够齐全管制受感化的设施,Botezatu 说。攻击者实现这种管制级别的最无效办法之一是通过公司的第三方软件验证程序潜入 rootkit,就像攻击者瞄准 Microsoft 的驱动程序认证过程一样。同样,Android 恶意软件开发人员正试图将歹意内容潜入官网挪动应用程序市场。
新闻来源:
https://www.darkreading.com/a…
安全漏洞威逼
“鱿鱼游戏”恶意软件曾经登陆安卓手机
Squid Game 是 Netflix 有史以来最大的原创作品,据报道自大概一个月前发行以来,超过三分之二的订阅者都在观看该节目。这一胜利意味着数百万人当初投资于 Squid Game 电影世界,渴望以任何可能的模式取得更多内容。
一个歹意的人(或一群人)通过创立一个充斥恶意软件的鱿鱼游戏主题的 Android 应用程序来利用这种强烈的趣味。据福布斯报道,该应用程序将本人定位为一个充斥鱿鱼游戏插图的壁纸应用程序——但它最终只不过是恶意软件注入的前沿。
该应用程序的暗藏用意被名为 @ReBensk 的 Twitter 用户发现,而后由 ESET 恶意软件研究员 Lukas Stefanko 进行考察。Stefanko 昨天在推特上示意,在 Android 设施上运行该应用程序可能会导致歹意广告欺诈(其中应用虚伪印象数夸张广告支出)或不须要的 SMS 订阅。
在得悉该应用程序存在后,谷歌将其从 Play 商店中删除。然而到那时曾经有超过 5,000 人下载了它,这使得驰名的 Joker 恶意软件可能进入他们的设施。
新闻来源:
https://www.inputmag.com/tech…
谷歌:YouTubers 的帐户被 cookie 窃取恶意软件劫持
谷歌示意,在出于经济动机的威逼行为者协调的网络钓鱼攻打中,YouTube 创作者已成为窃取明码的恶意软件的指标。
谷歌威逼剖析小组 (TAG) 的钻研人员于 2019 年底首次发现了该流动,他们发现,这些攻打的幕后黑手是通过俄语论坛上的招聘广告招募的多名黑客招聘演员。
攻击者应用社交工程(通过伪造的软件登陆页面和社交媒体帐户)和网络钓鱼电子邮件,依据每个攻击者的偏好抉择信息窃取恶意软件来感化 YouTube 创作者。
新闻来源:
https://www.bleepingcomputer….
平安防护攻略
应答勒索软件攻打的五种形式
基于云的文件存储平台不仅能够更灵便地共享信息,还能够确保法医评估和从攻打中复原,而不会让受影响的公司损失生产工夫或领取赎金。
以下是云文件存储系统为 IT 团队提供防止勒索软件攻打中断的五种形式:
云文件共享
许多公司依赖传统的外部部署文件共享基础设施,并应用反复的基础设施进行劫难复原 (DR) 进行系统故障转移。这些简单的安顿总是须要定期维护,但更令人担忧的是,当 IT 团队须要疾速评估攻打造成的侵害并制订 DR 打算时,它们尤其难以治理且资源沉重。
相比之下,下一代工具,例如基于云的文件共享办公零碎,凭借其核心性质和本地化文件拜访,还能够确保在产生攻打时疾速进行本地损坏检测和更简略的文件复原。后 Covid 经济对云的青睐曾经使寰球企业有更好的根底来应答勒索软件的威逼。
不可变数据
尽管勒索团伙在大风行期间攻打旧的技术基础设施或拼凑在一起进行近程工作的基础设施,但第二个次要劣势是云带来了不可变的数据。云文件存储为组织提供了避免定期中断和黑客攻击的实用保护措施,因为他们的寰球文件系统提供残缺的数据完整性,并且不须要将数据从一个地位挪动到另一个地位供寰球扩散的团队拜访。
有针对性的文件复原
基于云的文件存储完整性的第三个次要演变是当先产品对间断文件版本控制(快照)性能的应用。这些为 IT 和网络团队提供了文件共享状态的有限快照,频率可达每五分钟一次,从而在产生攻打时实现受控的本地级文件级复原。
如果组织的文件被攻打加密或损坏,IT 团队能够疾速设置审计跟踪以进行攻打后损坏评估和复原,而不用复原所有存储的数据量。最新的云文件存储工具甚至具备“点击式”文件复原性能,可实现疾速简略的文件复原。领有云文件存储平台的公司对 IT 团队可能疾速隔离受影响的文件并复原它们从而不会中断日常经营的能力感到诧异。
短时间内复原
长期以来,复原文件始终是最不喜爱的工作,尤其是对于运行混合基础架构的 CIO。部门共事常常发现,即便在对勒索软件攻打做出立刻响应之后,他们的组织也须要数周和数月的工夫能力实现全面的经营复原。相比之下,下一代基于云的文件存储系统能够将要害业务文件“回滚”到勒索软件事件产生的确切工夫。
即便是重大依赖多地点和分布式劳动力的组织也能够释怀,他们的要害资产在产生攻打或中断时是平安的,而他们的员工将更快地复原生产工作。
云意味着更简略的勒索攻打复原
随着企业在大风行中重组,IT 团队的要害工作是放弃失常运行。寻找额定的外部资源来进行业务连续性 (BC) 布局通常排在第二位,许多领有更简单的混合技术堆栈的公司根本无法做到这一点。
相比之下,因为明天的云文件存储产品能够将文件“回滚”到事件产生时,公司的 BC 布局和相关检查和测试比以前容许的外部部署存储基础设施更简略、更快、资源密集度更低。云意味着更简略的布局(以及更无效的复原)勒索软件攻打。
新闻来源:
https://www.helpnetsecurity.c…