360安全周报第15期

2020-10-30 21:34:29
我要分享


微信扫码分享

2020年第15期360安全周报

（2020.10.23-2020.10.29）

【伪造的COVID-19调查邮件隐藏着Vaggen勒索病毒】

最近几周，研究人员发现一些针对全球大学的网络钓鱼攻击，并将其归咎于Silent Librarian APT组织。10月19日，他们发现了一个新的钓鱼文件，内容为一个伪造的COVID-19调查，目标是不列颠哥伦比亚大学（UBC）的学生。

该调查是一个恶意的Word文档，如果学生不慎将此文档打开，就会下发Vaggen勒索病毒，使文件被加密。加密后，病毒制造者就会向受害者进行勒索。

研究人员发现后，及时与UBC取得了联系，报告了此调查结果，使得UBC意识到了这次钓鱼活动。最终，由于UBC网络安全团队的快速反应，这次攻击没有成功。

【FBI 探查近期美国医院遭受的一系列勒索软件攻击】

据外媒报道，东欧犯罪分子正在用勒索软件瞄准数十家美国医院，联邦官员周三敦促医疗机构迅速加强准备工作，以防他们成为下一个目标。据三位熟悉此事的网络安全顾问透露，美国联邦调查局（FBI）正在调查最近的攻击事件，其中包括本周刚刚公开的俄勒冈州、加利福尼亚州和纽约的事件。

在过去，医院的勒索软件感染已经使患者记录保存数据库瘫痪，这些数据库关键性地存储了最新的医疗信息，影响了医院的医疗服务能力。熟悉攻击事件的三名顾问中的两名表示，网络犯罪分子普遍使用一种名为 "Ryuk "的勒索软件，这种软件会锁定受害者的电脑，直到收到付款。

【安全专家发现链接预览会泄漏敏感数据】

链接预览几乎是主流聊天和即时信息应用中标配的功能，它能预览链接中关联的图像和文本，从而让在线对话更加轻松。但遗憾的是，它们还可能会泄漏我们的敏感数据、消耗我们有限的带宽、耗尽我们的电池，甚至在某些情况下能够暴露原本应该端到端加密的聊天内容。根据本周一发布的研究，目前 Facebook，Instagram，LinkedIn 和 Line 中的信息就存在这样的问题。

当发送者发送了一条包含链接的信息，应用可能会显示该链接随附的文本（通常是标题）和图像。为此，应用程序本身必须要先访问该链接，打开文件，并调查其中的内容。而在这个过程中可能会下载恶意程序。其他形式的恶意行为可能会迫使应用下载太大的文件，以至于导致应用崩溃，耗尽电池或消耗有限的带宽。而且，如果链接指向私人材料（例如，将报税表发布到私人OneDrive或DropBox帐户），则应用服务器可以无限期查看和存储它。

【蒋梦婕发长文讲述电话诈骗经历呼吁大家注重隐私保护】

10月23日，蒋梦婕在微博发布长文叙述自己遭遇诈骗的经历，她称，接到骗子冒充纽约使馆以及沈阳公安局的电话，都是护照在机场被非法使用。她感到奇怪，自己就一本护照，怎么会到处被冒用？而且当她想要找公安局电话核实的时候，骗子含糊其词，一直核实身份证号码。但蒋梦婕疑惑，护照在对方手中，应该要核实护照号才对。意识到有问题，就立马挂了电话。

后来，蒋梦婕在评论区里吐槽表示：当核对了两次身份证号，她都说不是她的。对方明显尴尬+无语了好久，直接挂断了电话。一看从她这骗不到钱了，演戏也不想演了。网友调侃称：骗子估计没看过你演的《巨额来电》。

附录：本周勒索家族病毒排行top5

360安全周报第15期

热点排行

360安全周报第15期

热点排行

关注我们