中文版 Global
首页 > 安全资讯 > 正文

360安全周报第2期

  • 2020-07-24 15:32:45

2020年第2360安全周报

2020.07.16-2020.07.23

1、老牌勒索病毒Phobos新变种来袭!

在360安全大脑发布的《2020年6月勒索病毒疫情分析》显示,就在刚刚过去的六月中,Phobos勒索病毒家族以21.79%的占比,再度斩获6月勒索病毒占比榜单亚军,其惊人破坏力可见一斑。

作为勒索“悍匪”中的老牌劲旅,Phobos勒索病毒首次出现于 2018 年 12 月,因当时会在加密文件后添加后缀名Phobos而得名。

和大多勒索病毒相同,之前国内的Phobos勒索病毒主要通过利用开放或不安全的远程桌面协议RDP,来进行传播感染。

而在近日,360安全大脑监测到Phobos勒索病毒新变种现身网络,该病毒以系统激活工具等软件作为载体,诱导用户下载安装后入侵受害者电脑,窃取用户机器信息,并进一步通过木马C&C服务器下载加密勒索相关程序,实施比特币勒索。在短短一周多的时间里,该变种就已传播感染十余个国家。

2、疫情诈骗套路再出“新花招”

近期360安全大脑监测发现,又一波不法分子打着“发放国家疫情补贴”的旗号蠢蠢欲动,将邪恶的黑手再度伸向了人们的钱包。该骗局主要通过短信形式传播,利用时下人们关注的“疫情补贴”话题骗取个人隐私信息、银行卡和支付密码进而盗取受害人银行余额。

不法分子会向受害人手机发送标题为“众志成城,共抗疫情”的恶意欺诈短信,并在短信中声明,根据国家财政部下发《关于2020疫情补贴说明》,为保障人民的正常生活,刺激市场消费,凭本人身份证绑定可领取补贴2000元。请务必在24点前进入XXX网站办理验证。

由于这一提案相关热点新闻的确已引发多方媒体报道,因此这一披上”热点外衣”的诈骗短信拥有了相当高的可信度与迷惑性,收到诈骗短信的受害者很可能在搜索到相关新闻报道后放松了警惕,于是安心的按照网站指引注册登录,最终步入骗局。

对此,安妹儿呼吁大家:注意提高个人安全意识,注意保护个人信息安全,无论什么情况,不轻易泄露个人及家人信息,尤其是身份证号、银行卡号、密码、短信验证码等重要信息。

收到陌生短信是要认真核实内容信息,不明来源的二维码和链接切勿轻易点击。

3Cisco发布 ASA/FTD 任意文件读取漏洞通告

2020年07月23日, Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452,漏洞等级:中危。 Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 的 web 服务接口存在漏洞,允许未经身份验证的远程攻击者向受影响的设备发送一个精心制作的HTTP请求,成功利用该漏洞的攻击者能够进行目录遍历攻击并读取目标系统上的敏感文件。

该漏洞目前仅影响启用了AnyConnect或WebVPN配置的设备,并且此漏洞不能用于访问ASA或FTD系统文件或底层操作系统(OS)文件。

该漏洞的相关技术细节已公开。

4、推特已主动向欧盟数据保护机构报备此前受到黑客攻击的事件。

欧盟数据保护机构爱尔兰数据保护委员会(DPC)发言人 Graham Doyle 表示,该监管机构已收到关于这一事件的通报并正在进行评估。推特仍在调查和评估攻击是如何进行的,但并没有透露帐户中的其他信息 (比如私人信息) 是否受到了影响。这一事件引发了人们对肇事者身份和其实际目标的猜测。一些网络安全专家推测,这次攻击掩盖了一场更为「邪恶」的行动,目的是获取敏感数据。推特同时表示正在与监管机构密切合作。"

Twitter 周三表示黑客访问了 36 个账号的私聊信息(direct messages)。

360安全卫士

热点排行

用户
反馈 返回
顶部