欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(07.26-08.01)

 

1、央视曝光:“鸿星尔克官方红包” 链接千万别点开


近期,鸿星尔克实业有限公司因捐赠5000万元物资驰援河南,瞬间爆红,频频登上热搜。有人评论:“感觉你都要倒闭了还捐这么多”,还有网友发现其官方账号居然连微博会员都舍不得买。

此后在互联网上、在全国各地的鸿星尔克品牌店,都遭遇“洗劫式”抢购。

然而就在大家用行动支持鸿星尔克的同时,却有些不法分子打着鸿星尔克的名义,行诈骗之实。

据央视网报道,有个别不法分子日前冒充鸿星尔克官方,以“派送红包”为由,诱导网友分享链接,实为刷单诈骗的引流。

“红包返利!你发的红包,‘以一返十’‘翻倍返还’!”在QQ、微信、短视频等平台上看到这种“红包返利”骗局简单粗暴还是有许多涉世未深的年轻人、学生中了招。

近期陆续发生多起这类骗局,受害人通过社交软件、短视频平台发红包返利活动,被诈骗几百元到几千元不等。

2、Zimbra新漏洞或造成20万家企业数据泄漏

Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。


SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。借此,攻击者就可以不受限制的访问所有员工通过Zimbra传输的电子邮件内容。


随着虚拟化协同办公发展的深入,国内的开源协同办公软件也逐渐成熟起来,然而Zimbra漏洞的披露彰显了软件供应链安全的脆弱性。这一事件也提醒我们,软件供应链安全的提升需要从两个维度出发,其一,对于软件供应商来说,通过软件开发安全的相关流程来增强软件安全性变得愈加重要;其二,对于软件使用者,企业要提升员工的安全意识,软件产品的稳定性和安全性不是坚不可摧的,我们在使用过程中对于一些“可疑”的使用情况要提高警惕性。另一方面,Zimbra对漏洞的处理方式也为我们在网络安全领域方面的发展提供了参考价值和借鉴意义。


3、磁盘文件只剩下”_”?你可能中了DeviceManager蠕虫病毒

近日,深信服终端安全团队接到用户反馈,共享盘下的文件都神秘消失了,只剩下一个“_”文件夹:


经安全人员分析发现,此现象是感染了一种名为DeviceManager的蠕虫病毒,该蠕虫病毒不仅会修改防火墙的策略、感染网络磁盘进行传播、感染本地压缩文件,还会访问恶意网站下载并运行恶意文件,由于病毒母体总以“DeviceManager”命名,因此被称为DeviceManager蠕虫病毒:


该蠕虫内置了大量域名进行遍历解析,直到其中一个仍活跃的域名解析成功,则尝试下载其他恶意文件。根据威胁情报查询其中一个域名,创建时间为2021年5月份,说明该蠕虫病毒很可能仍在继续更新其恶意组件:


4、敲诈勒索失败后,黑客泄露完整EA数据

EA是多个知名品牌的游戏开发商和发行商,例如Madden NFL、EA SPORTS FIFA、Battlefield、The Sims 和 Need for Speed。EA在全球拥有超过4.5 亿注册玩家,2020财年的GAAP净收入为55亿美元。


7月27日星期二,入侵EA的黑客在未能敲诈该公司并随后将被盗文件出售给第三方买家后,已释放了所有被盗数据的副本,在地下网络犯罪论坛上广泛分发。


据悉虽然最初黑客们希望从EA黑客中赚到一大笔钱,但他们未能在地下市场找到任何买家,因为被盗数据大多是源代码,对其他网络犯罪集团没有任何价值,其中大部分是主要是用户个人或财务数据。


在找不到买家后,黑客试图勒索EA,要求该公司支付一笔未公开的款项,并避免数据在网上泄露,但在EA避开他们的威胁。



暂无

您可能还会对下面的文章感兴趣: