❏ 站外平台:

360 捕获来自印度黑客组织的肺炎疫情投递攻击

作者: 安华金和

| 2020-02-06 14:04      

360 公司今日表示,360 安全大脑近日捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击。在进一步追踪溯源中,360 发现这起 APT 组织隶属于印度黑客组织。

据悉,该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。其利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。简单说,攻击者其将关键数据存在工作表里,工作表被加密,宏代码里面使用 key 去解密然后取数据。这里一旦宏命令被执行,攻击者就能访问某网址,并使用 scrobj.dll 远程执行 Sct 文件,这是一种利用 INF Script 下载执行脚本的技术。

360 表示,目前可以确定攻击者来源于印度的 APT 组织。该组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。而且在对中国地区的攻击中,主要针对政府机构、科研教育领域进行攻击,尤其以科研教育领域为主。

来源:新浪科技

更多资讯

开发者正为Git 开发新的哈希算法

Git 源码管理系统是基于 SHA‑1 哈希算法,Git 库储存的不同对象类型都使用 SHA‑1 哈希来进行识别。Linus Torvalds 在设计 Git 时并没有考虑 SHA‑1 有一天可能会不安全,他没有设计能切换到不同哈希算法的功能,而哈希类型深入到代码之中。

但 SHA‑1 已经迟暮,Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。 

来源:solidot.org
详情链接: https://www.dbsec.cn/blog/news.html 

受影响用户或能从雅虎数据泄露事件中获得最高100美元的赔偿

众所周知,雅虎在 2012 年至 2016 年遭受了多次数据泄露事件(包括 2013 年影响了其全部 30 亿用户的一次数据泄露)。日前该公司正在通知用户,他们现在可以提交信用监控或现金补偿的索赔,作为提议类别的一部分诉讼和解。雅虎表示,如果用户在 2012 年至 2016 年之间的任何时候都拥有雅虎帐户,并且是美国或以色列的居民,则集体诉讼和解可能会影响他们。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html 

意大利电信运营商涉骚扰消费者 遭罚款2780万欧元

据欧联网援引欧联通讯社报道,近日,意大利某电信运营商在营销活动中,涉嫌随意和非法使用消费者数据,进行业务营销和推广,以及不间断的骚扰消费者。有关当局在调查了涉案公司的营销行为后,决定对该公司处以 2780 万欧元罚款。

来源:中新网
详情链接: https://www.dbsec.cn/blog/news.html 

谷歌在欧盟又面临新调查 或遭受巨额罚款

谷歌在欧盟又面临一项新的调查,因为它对用户位置数据的处理方式可能违反了欧盟严格的隐私规定。对此,爱尔兰数据保护委员会(DPC)今日在一份声明中称:“这些问题涉及到谷歌处理位置数据的合法性,以及这个过程中所涉及到的透明度。”

来源:新浪科技
详情链接: https://www.dbsec.cn/blog/news.html 

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。