图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 【火绒安全周报】东京奥运会变黑客演习场/假的Win 11安装包中包含恶意软件

【火绒安全周报】东京奥运会变黑客演习场/假的Win 11安装包中包含恶意软件

发布时间:2021-08-04 17:25:34

—发布时间—

2021-08-04 17:25:34

【火绒安全周报】东京奥运会变黑客演习场/假的Win 11安装包中包含恶意软件



东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件



近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。据分析,该擦除器并不是删除计算机内的所有数据,而是只搜索位于用户个人文件夹(“C:/Users//”)中的某些特定文件类型。删除目标包括微软Office文件,还涉及TXT、LOG以及CSV等常见的存储日志、数据库与密码信息类文件。为了防止恶意软件被轻易发现和分析,它能在操作完成之后将恶意软件自动删除。据悉,在擦除行为发生时,该擦除器还会使用cURL应用访问XVideos成人视频网站上的页面,以此来欺骗研究人员,使其误以为是在用户访问色情网站时感染恶意软件所致。目前,研究人员发现了这款恶意软件样本的两个样本,并已上传至VirusTotal。


原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/282151.html



假的Win 11安装包被曝光,全是广告和木马病毒



据报道,Win 11 在微软真正发布之前就出现了非官方泄露镜像,而这其中有一些非官方下载的Win11 ISO镜像中隐藏了恶意软件。据悉,1.75GB 的Win11安装包中大部分由一个DLL文件组成,其中包含大量无用信息。安全人员已经检测到几百次使用类似Win 11安装包的感染尝试。这些恶意软件的很大一部分由下载器组成,其任务是下载和运行其他程序。而且它们的类型非常广泛,包括从相对无害的广告软件到成熟的木马程序、密码窃取程序、漏洞等。目前,微软仅向Insider预览会员和Dev通道开启了Windows 11的更新推送。


原出处:搜狐

相关链接:

https://www.sohu.com/a/479341262_121183936



NPM包可窃取浏览器密码



NPM 是Node.js的包管理器,共有超过150万个包,每个月的下载量超过300亿次。近日,研究人员发现官方NPM库中的软件包可以从Chrome web浏览器窃取保存的密码。研究人员分析发现nodejs_net_server包的多个版本中都具有恶意行为,这些包的原始文件名为a.exe,而a.exe是一个ChromePass工具,用来恢复Chrome web浏览器中保存的密码。据了解,该工具本身并不是恶意的,但是可以用于恶意目的,例如该包使用它来执行恶意密码窃取和凭证窃取。另外,恶意软件开发者还通过类似单词(typosquatting)诱使受害者执行恶意包,包安装和成功劫持后,恶意软件会通过将 lib/test.js 脚本安装为Windows服务的形式来实现驻留。


原出处:嘶吼

相关链接:

https://www.4hou.com/posts/NX3K



调查称东京奥运虚假网站增多  谨防信息被盗



据报道,日本早稻田大学教授公布调查称,已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。调查截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。1753个域名中,可能有一大半是为了通过增加浏览人数而增加广告费,但有148个域名很可能是浏览后会感染电脑病毒或被盗走个人信息的虚假网站。对此,奥组委称:“预想到恶意虚假网站的增加。希望大家仔细确认是否为官方网站。”


原出处:搜狐

相关链接:

https://www.sohu.com/a/479754803_123753



黑客利用IE浏览器漏洞在目标 PC 上部署 VBA 恶意软件



据报道,一名黑客一直在利用IE浏览器中现已修复的零日漏洞(CVE-2021-26411)来提供功能齐全的基于 VBA 的远程访问木马 (RAT),该木马能够访问存储在受感染 Windows 系统中的文件,并在目标PC上部署恶意软件。据悉,该木马是通过名为“Manifest.docx”的诱饵文档分发的,该文档从嵌入式模板加载漏洞的利用代码,然后执行 shellcode 以部署 RAT。除了收集系统元数据外,VBA RAT 还可以识别在受感染主机上运行的防病毒产品,并执行它从攻击者控制的服务器接收的命令,包括读取、删除和下载任意文件,并将这些命令的结果输送到攻击者的服务器上。


原出处:The Hacker News

相关链接:

https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html


作者:      浏览量:

上一篇 : 上半年终端安全回顾:病毒攻击次数过亿 网络安全依旧需要常态响应

下一篇 : 【火绒安全周报】黑客冒充美女向国防员工发恶意软件/勒索团伙开价数百万美元招募成员

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

中山市石岐街道江怡街2号富力中心2栋20楼2004

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

中山市石岐街道江怡街2号富力中心2栋20楼2004

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了