快报⁵²丨 Excel 恶意攻击新花样
快报⁵²丨 Excel 恶意攻击新花样快报⁵²丨 Excel 恶意攻击新花样
外媒报道称,以非法手段获利的恶意团体,最近又在 Microsoft Excel 软件攻击上玩出了新花样。被称作 TA505 和 SectorJo4 的网络犯罪集团,以使用 Necurs 僵尸网络向零售企业和金融机构发起大规模恶意垃圾邮件攻击而被人们所熟知。然而现在,他们已经采取了一套新的战术。
在新骗局中,他们正在发送带有 HTML 重定向器和恶意编造的 Excel 文档的邮件附件。在被触发之后,其能够释放远程访问木马(RAT)、分发 Dridex 和 Trick 网银木马等恶意软件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索软件。
快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样
在思科 Duo Security 团队和安全研究员贾米拉·卡亚(Jamila Kaya)两个多月的深入调查之后,谷歌近日宣布从官方网上商城删除 500 多个恶意 Chrome 扩展程序。据悉这些扩展程序都会在用户浏览会话中注入恶意广告(malvertising)。
根据 Duo Security 团队和 Jamila Kaya 分享的报告,这些恶意扩展程序上线至少有两年时间了。这些恶意扩展最初是由 Kaya 发现的,她在例行的威胁扫描期间发现这些恶意扩展通过通用 URL 模式访问恶意网站。
快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样

谷歌在欧盟又面临一项新的调查,因为它对用户位置数据的处理方式可能违反了欧盟严格的隐私规定。对此,爱尔兰数据保护委员会(DPC)今日在一份声明中称:“这些问题涉及到谷歌处理位置数据的合法性,以及这个过程中所涉及到的透明度。”
快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样

在对 Avast 数据收集策略进行深入分析,并发现将超过 1 亿用户的浏览历史信息出售给科技巨头之后,捷克共和国的数据监管机构已经着手对这家杀毒公司开展深入调查。援引外媒 Motherboard 和 PCMag 曝光的细节,Avast 的客户包括谷歌,微软和 Home Depot 等。
根据官方公告,捷克当局已经对 Avast 的数据收集和销售行为进行深入调查,从而确认该公司是否存在不当行为。捷克个人资料保护办公室总裁 Ivana Janů表示:“目前我们正在收集有关于这个案件的所有信息。初步怀疑有违反用户个人数据保护策略的行为。根据调查结果,我们将会采取进一步的措施,并在恰当的时候告知公众。”
快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样

联邦调查局在今天发布的年度互联网犯罪报告中表示,联邦调查局在 2019 年收到 467361 起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过 35 亿美元。联邦调查局表示,几乎一半的损失来自 BEC (商业电子邮件妥协),也称为 EAC (电子邮件帐户妥协)犯罪。BEC/EAC 是一种复杂的骗局,针对执行电汇付款的企业和个人。
FBI 表示,从本质上讲,BEC 依靠骗子手册中最古老的技巧。在黑客入侵或欺骗合法人 / 公司的电子邮件帐户之后,就会发生典型的 BEC 欺诈。他们使用此电子邮件帐户发送虚假发票或业务承包。这些被发送给同一公司的员工,或上游 / 下游业务合作伙伴。这样做的目的是诱使同行将钱汇入错误的银行帐户。
快报⁵²丨 Excel 恶意攻击新花样
快报⁵²丨 Excel 恶意攻击新花样快报⁵²丨 Excel 恶意攻击新花样
据外媒 TechCrunch 报道,一家鲜为人知的支付处理公司将自己称为一家“基督教友好公司”,该公司“不为道德上令人反感的企业处理信用卡交易”。然而近日该公司一个包含多年的客户支付交易额的数据库在线曝光。自 2013 年以来,该数据库包含 670 万条记录,并且每天都在更新。但是数据库没有使用密码保护,因此任何人都可以查看。
快报⁵²丨 Excel 恶意攻击新花样

快报⁵²丨 Excel 恶意攻击新花样快报⁵²丨 Excel 恶意攻击新花样
麻省理工学院工程师团队的最新研究发现,在名为 Voatz 的区块链投票系统中存在一系列令人震惊的漏洞。对 Voatz 的 Android 应用程序进行反向工程后,研究人员得出结论称,通过入侵选民手机,攻击者几乎可以随意观察、压制和更改选票。该论文称,网络攻击还可能揭示给定用户在哪里投票,并可能在此过程中压制投票。
研究人员说,最令人不安的是,破坏了管理 Voatz API 的服务器的攻击者甚至可以在投票到来时更改选票,这在理论上应该可以防止分布式分类账的威胁。
快报⁵²丨 Excel 恶意攻击新花样
快报⁵²丨 Excel 恶意攻击新花样快报⁵²丨 Excel 恶意攻击新花样
外媒报道,近日,意大利某电信运营商在营销活动中,涉嫌随意和非法使用消费者数据,进行业务营销和推广,以及不间断的骚扰消费者。有关当局在调查了涉案公司的营销行为后,决定对该公司处以 2780 万欧元罚款。
据报道,调查显示,涉案电信公司在未经用户许可的情况下,甚至是在消费者已经接受其他电信公司服务,仍然不厌其烦地打电话向消费者进行业务推广,希望获得消费者支持。
快报⁵²丨 Excel 恶意攻击新花样
-快报⁵²丨 Excel 恶意攻击新花样往 期 精 彩快报⁵²丨 Excel 恶意攻击新花样-

快报⁵²丨 Excel 恶意攻击新花样快报⁵²丨 Excel 恶意攻击新花样快报⁵²丨 Excel 恶意攻击新花样快报⁵²丨 Excel 恶意攻击新花样
- End -

快报⁵²丨 Excel 恶意攻击新花样感 谢您抽出 来阅读此文不如点击下【在看】↓↓↓

来源链接:mp.weixin.qq.com