SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏洞远程攻击受 Microsoft Azure Defender for IoT 保护的设备。Microsoft 已发布安全更新以解决这些严重漏洞。鼓励用户立即采取行动。目前,SentinelLabs 尚未发现野外滥用的证据。
FBI1.7亿重金采购社交媒体开源情报,支持监控中文微博美国联邦调查局花费2700万美元(约1.7亿元)采购Babel X社交媒体监控服务,创下美国政府(民事部门)采购开源情报的最高金额纪录;FBI的标书显示,采购软件应支持监控推特、脸书、微博等17个主要平台(微博属于可选),英文、中文等8种语言,以及多种智能监控分析功能。联邦调查局声称,使用社交媒体工具对可公开获取的信息进行搜索,是为了在职责范围内对暴力威胁、恐怖主义以及潜在的国家安全威胁进行确认和反应。但他们的做法引起了民众和部分政客的焦虑与担心。
《网络安全标准实践指南—Windows 7操作系统安全加固指引》公开征求意见4月11日,信安标委发布关于对《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》公开征求意见的通知。此次意见稿征求是为帮助用户降低Windows 7操作系统停服后仍须使用该操作系统应用场景下的网络安全风险。如有意见或建议,请于2022年4月25日前反馈至秘书处。
斗象科技「MIS邮件安全透析系统」正式发布近日,斗象科技正式发布2022年首款新品「MIS邮件安全透析系统」。MIS聚焦钓鱼邮件对企业安全的威胁分析与影响面研判,通过四大核心功能亮点,帮助企业快速完成钓鱼邮件的识别、定位及影响面分析,协助安全运营人员高效完成钓鱼邮件、APT邮件钓鱼行为的发现、判断及响应处理。其功能包括:全文检索邮件、调查可疑邮件、事件管理、查看协议日志。
非洲银行成为RemcosRAT恶意软件攻击的主要目标非洲银行越来越多地成为恶意软件传播活动的目标,这些活动采用HTML走私和域名抢注来丢弃远程访问特洛伊木马(rat)。攻击首先从一封仿冒电子邮件开始,该电子邮件从一个看似合法公司(通常是竞争对手的银行)的域名发送给一名银行员工。这封电子邮件向收件人提供了一份丰厚的工作机会,并链接到上述网站的详细信息。通过该链接,受害者会被带到一个包含应用程序说明的网页。这些网站不执行网络钓鱼或托管恶意软件,因此它们的唯一目的是将受害者引向感染途径。目前,这些银行已经采取了部署严格的网关安全控制措施。
Cluster25发现针对韩国人的新型网络钓鱼攻击活动Cluster25称,该攻击于4月首次被发现,旨在窃取韩国个人数据。它们通过鱼叉式网络钓鱼邮件攻击目标,这些电子邮件包含伪装成来自韩国互联网信息中心、互联网安全公司或加密货币公司的恶意Word文档。如果恶意文档被打开,它会下载远程模板来利用注入漏洞(跟踪为CVE-2017-0199)执行恶意VBA脚本。VBA代码使用两个嵌入的远程URL作为下一阶段杀戮链的下载器。在此活动中,所有域都是通过域生成算法(DGA)生成的,并且因每个有效载荷而异。这场运动与先前的Kitty钓鱼行动很相似
更多安全资讯尽在“安全419”
