图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 【火绒安全周报】蜘蛛侠3盗版资源含恶意程序/勒索团伙主动向警局提供解密器

【火绒安全周报】蜘蛛侠3盗版资源含恶意程序/勒索团伙主动向警局提供解密器

发布时间:2022-01-10 14:58:46

—发布时间—

2022-01-10 14:58:46

【火绒安全周报】蜘蛛侠3盗版资源含恶意程序/勒索团伙主动向警局提供解密器



蜘蛛侠3盗版资源含恶意程序



上周,《蜘蛛侠:英雄无归(Spider-Man: No Way Home)》在北美等部分地区上映。不过本片并未第一时间在流媒体渠道上线,但一些盗版资源还是很快流出,甚至将自己包装成所谓720P/1080P MKV高清。对此,安全人员表示,其中不乏一些挂马或捆绑恶意软件的资源,甚至夹杂挖矿程序的存在。


原出处:快科技

相关链接:

https://news.mydrivers.com/1/805/805112.htm



勒索团伙向警局提供解密器



近日,美国警察局遭到勒索软件团伙AvosLocker的攻击,在攻击期间勒索团伙对该机构的设备进行了加密并窃取了数据。值得一提的是,在得知受害者是政府机构后,他们免费提供了解密器,并承诺拒绝对外提供被盗文件列表或透露其破坏该机构网络的攻击方式。该勒索团伙称其没有划定具体的攻击目标类型,但通常会避开政府实体和医院。但是,有时候附属机构会在其审查前就锁定了攻击目标。据悉,当被问及他们是否是出于对执法机构的恐惧而故意避开政府机构时,其表示是因为纳税人的钱通常难以获得。


原出处:看雪

相关链接:

https://zhuanlan.kanxue.com/article-17377.htm



多个钓鱼工具包可绕过2FA



近日,研究人员表示,他们在野外发现了多个钓鱼工具包,攻击者可利用这些工具绕过双因素验证(2FA)安全码。由于黑客在钓鱼网站上窃取的账户名和密码,在有2FA的情况下变得毫无用处,攻击者开始窃取用户的身份验证cookie来应对这种情况。一般攻击者会使用两种技术:实时钓鱼与和MitM网络钓鱼。前者需要人工操作,后者则是通过反向代理自动实现的。值得一提的是,如今许多MitM钓鱼工具包都是基于安全人员开发的工具实现的。此外,研究人员还表示,在去年3月份到今年3月期间网络安全社区报告为钓鱼网站的URL中,发现了1220个网站使用MitM钓鱼工具包。


原出处:The Record

相关链接:

https://therecord.media/more-than-1200-phishing-toolkits-capable-of-intercepting-2fa-detected-in-the-wild/?__cf_chl_jschl_tk__=BlBYLe9JWwdcWd0jLuqDrZiVSFefFN6F3a8ZpNteV8k-1640828631-0-gaNycGzNCf0



最大图片服务公司遭勒索攻击



据报道,全球最大图片服务公司Shutterfly 遭Conti 勒索软件攻击。攻击者对其约4000多台设备和120台 VMware ESXi 服务器进行加密,并窃取了数据。这些数据包括法律协议、银行和商家账户信息、公司服务的登录凭据、以及其他用户私密的信息等。此外,该勒索组织还表示其已经拿到该公司的源代码。目前,Shutterfly公司已通知执法部门,正在积极调查中。


原出处:BLEEPLINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack



在线密码管理器被大规模撞库



近日,在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。据悉,许多用户收到登录异常的通知邮件,其主密码有泄露的风险,有攻击者试图访问、盗用其账户。但收到邮件的用户表示,他们主密码仅用于访问LastPass服务,并未与其他网络服务共享。目前,没有迹象表明用户账户被攻击者访问。


原出处:security affairs

相关链接:

https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html





作者:      浏览量:

上一篇 : 恭喜奇安信国际业务拿下七千万大单

下一篇 : 【火绒安全周报】惠普程序错误导致文件被误删/微软Exchange无法发送电子邮件

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了