【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

法拉利的子域被黑客劫持

近日，法拉利官网的子域遭到黑客劫持，并托管了一个名为“Mint Your Ferrari”的NFT收藏骗局，诱使访问者购买NFT代币，并声称法拉利已在以太坊网络上推出了一个“4458马力的NFT集合”。据悉，黑客是利用法拉利官网的Adobe Exeprience Manager漏洞入侵到子域并托管他们的加密骗局内容。截止目前，黑客已成功骗取约 800 美元的资金，但黑客地址也已经被 Etherscan 标记。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection

微软Xbox 服务器出现宕机

近日，微软Xbox Live 服务平台因中断而停机，导致全球客户无法启动或购买游戏。受此次影响的 Xbox 服务包括游戏和游戏、云游戏和远程游戏以及商店和订阅。此外，这次重大中断影响了多个平台，包括 Xbox Series XS、Xbox One 游戏机、Android 设备、Apple 设备、Windows 上的 Xbox 和云游戏。目前，相关用户可再次启动Xbox或购买游戏。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/technology/xbox-is-down-worldwide-with-users-unable-to-play-games

黑客利用微软事件日志存储恶意软件

近日，有安全人员发现一个利用Windows事件日志来存储恶意软件的活动，这种方法可以使攻击者能够在文件系统中植入“无文件”的恶意软件。调查显示，该恶意软件依赖于大量定制和商用的工具。据悉，该恶意软件最早于去年9月出现，通过引诱目标下载包含恶意模块的RAR压缩文件传播，将代码注入 Windows 系统进程或受信任的应用程序。此外，安全人员还表示该方法是在恶意活动中首次在实际攻击中使用。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/hackers-are-now-hiding-malware-in-windows-event-logs

美国重金寻求勒索团伙的关键人物

据报道，为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋，美国国务院开出了1500 万美元的高额赏金。此次针对 Conti 的1500万美元，其中1000 万美元用于悬赏提供有关 Conti 领导层人员身份和位置的信息，另外500万美元则针对参与 Conti 犯罪活动的同谋人员。据悉，截至 2022 年 1 月， Conti 已经攻击了1000 多名受害者，所支付的赎金超过 1.5 亿美元，Conti及其相关组织已成为有史以来“最昂贵”的勒索软件。

原出处：FREEBUF

相关链接：

https://www.freebuf.com/news/332492.html

新型恶意软件正通过外部驱动传播

近日，网络安全研究人员发现了一种新型Windows恶意软件“Raspberry Robin” ，其具有类似蠕虫的功能，可通过被感染的移动USB设备感染PC端。当用户将受感染的 USB 驱动器连接到他们的计算机时，其会将自己伪装成 .lnk 快捷方式文件，然后调用 Windows 命令提示符来启动恶意软件，紧接着利用 Windows Installer 访问与QNAP相关的域并下载恶意DLL，从而有效地绕过用户帐户控制（UAC）。对此安全人员推测表示，其离线感染的可能性比较大。

原出处：51CTO

相关链接：

https://netsecurity.51cto.com/article/708309.html

作者：浏览量：