网络犯罪分子长期以来一直使用不道德的手段来欺骗人们,包括玩弄他们的恐惧。现在网络犯罪分子通过电子邮件声称提供有关如何防御冠状病毒的信息,进而散布恶意软件。目前,全球已确诊的冠状病毒病例近 10000 例,死亡总数 213 例。这种情况最近导致世界卫生组织宣布其为突发公共卫生事件。
Bleeping Computer 报告称,与 Emotet 集团有关的垃圾邮件发送者一直在向日本目标发送电子邮件,警告他们全美各地的多个县都有感染。这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的官方通知,攻击者使用被盗的电子邮件作为模板,使其看起来更合法。
这些电子邮件声称在附件中提供了有关如何预防冠状病毒的建议。打开这些 Word 文档会弹出一个 Emotet Office 365 文档模板,该模板要求受害者“启用内容”以查看所有内容。一旦电脑受到感染,它就会被用来向其他目标发送恶意垃圾邮件,并将其他恶意软件安装到设备上,进而可以集用户凭据,浏览器历史记录和敏感文档,并且打包并发送到攻击者控制的存储服务器当中。
过去,Emotet 犯罪团伙利用公众视线传播恶意软件。去年 12 月,它发出了类似恶意电子邮件,邀请人们参加针对气候变化的抗议活动。
来源:cnBeta.COM
更多资讯
Excel 恶意软件攻击又被玩出了新花样
外媒报道称,以非法手段获利的恶意团体,最近又在 Microsoft Excel 软件攻击上玩出了新花样。被称作 TA505 和 SectorJo4 的网络犯罪集团,以使用 Necurs 僵尸网络像零售企业和金融机构发起大规模恶意垃圾邮件攻击而被人们所熟知。然而现在,他们已经采取了一套新的战术。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
Apache Software Foundation 发布 2019 年安全报告
Apache Software Foundation(ASF)发布了 2019 年安全报告。根据该报告,2019 年最值得注意的事件包括有对 Hadoop instances 的攻击增加,Apache HTTP Server 2.4 的漏洞以及旧版本的 Apache Axis 的漏洞。
来源:开源中国
详情链接: https://www.dbsec.cn/blog/news.html
美议员提出新法案 可能会惩罚使用端到端加密的网络平台
据外媒 The Verge 报道,美国的一项新法案将减少对应用程序和网站的法律保护,从而可能危害在线加密。该法案草案将组成一个“全美防止在线儿童剥削委员会”,以建立查找和删除儿童剥削内容的规则。如果公司不遵循这些规则,则可能会失去《通信规范法》第 230 条提供的保护,该法规大大避免了公司对用户帖子的责任。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
准确爆料 Switch 的美国男子:因黑客行为被任天堂送入大牢
任天堂法务部门的“责任感”全球闻名,根据外媒的最新报道,一名曾黑入任天堂服务器的男子就范。美国司法部公开的文件显示,这名来自加州的 21 岁男子 Ryan Hernandez 曾和一名任天堂雇员一道,在 2016 年借助黑客手段窃取公司机密资料。2017 年,FBI 出面责成男子停止黑客行为。
来源:快科技
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51499.html