【火绒安全周报】蜘蛛侠3盗版资源含恶意程序/勒索团伙主动向警局提供解密器

蜘蛛侠3盗版资源含恶意程序

上周，《蜘蛛侠：英雄无归（Spider-Man: No Way Home）》在北美等部分地区上映。不过本片并未第一时间在流媒体渠道上线，但一些盗版资源还是很快流出，甚至将自己包装成所谓720P/1080P MKV高清。对此，安全人员表示，其中不乏一些挂马或捆绑恶意软件的资源，甚至夹杂挖矿程序的存在。

原出处：快科技

相关链接：

https://news.mydrivers.com/1/805/805112.htm

勒索团伙向警局提供解密器

近日，美国警察局遭到勒索软件团伙AvosLocker的攻击，在攻击期间勒索团伙对该机构的设备进行了加密并窃取了数据。值得一提的是，在得知受害者是政府机构后，他们免费提供了解密器，并承诺拒绝对外提供被盗文件列表或透露其破坏该机构网络的攻击方式。该勒索团伙称其没有划定具体的攻击目标类型，但通常会避开政府实体和医院。但是，有时候附属机构会在其审查前就锁定了攻击目标。据悉，当被问及他们是否是出于对执法机构的恐惧而故意避开政府机构时，其表示是因为纳税人的钱通常难以获得。

原出处：看雪

相关链接：

https://zhuanlan.kanxue.com/article-17377.htm

多个钓鱼工具包可绕过2FA

近日，研究人员表示，他们在野外发现了多个钓鱼工具包，攻击者可利用这些工具绕过双因素验证(2FA)安全码。由于黑客在钓鱼网站上窃取的账户名和密码，在有2FA的情况下变得毫无用处，攻击者开始窃取用户的身份验证cookie来应对这种情况。一般攻击者会使用两种技术：实时钓鱼与和MitM网络钓鱼。前者需要人工操作，后者则是通过反向代理自动实现的。值得一提的是，如今许多MitM钓鱼工具包都是基于安全人员开发的工具实现的。此外，研究人员还表示，在去年3月份到今年3月期间网络安全社区报告为钓鱼网站的URL中，发现了1220个网站使用MitM钓鱼工具包。

原出处：The Record

相关链接：

https://therecord.media/more-than-1200-phishing-toolkits-capable-of-intercepting-2fa-detected-in-the-wild/?__cf_chl_jschl_tk__=BlBYLe9JWwdcWd0jLuqDrZiVSFefFN6F3a8ZpNteV8k-1640828631-0-gaNycGzNCf0

最大图片服务公司遭勒索攻击

据报道，全球最大图片服务公司Shutterfly 遭Conti 勒索软件攻击。攻击者对其约4000多台设备和120台 VMware ESXi 服务器进行加密，并窃取了数据。这些数据包括法律协议、银行和商家账户信息、公司服务的登录凭据、以及其他用户私密的信息等。此外，该勒索组织还表示其已经拿到该公司的源代码。目前，Shutterfly公司已通知执法部门，正在积极调查中。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack

在线密码管理器被大规模撞库

近日，在线密码管理器LastPass承认，攻击者对其用户进行了大规模的撞库攻击，试图访问他们的云托管密码库。据悉，许多用户收到登录异常的通知邮件，其主密码有泄露的风险，有攻击者试图访问、盗用其账户。但收到邮件的用户表示，他们主密码仅用于访问LastPass服务，并未与其他网络服务共享。目前，没有迹象表明用户账户被攻击者访问。

原出处：security affairs

相关链接：

https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html

作者：浏览量：