| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 呼叫中心诈骗者传播BazaLoader恶意软件 Proofpoint研究人员发现到两种类型的呼叫中心威胁活动。一种是使用免费、合法的远程协助软件来窃取资金。第二种利用伪装成文档的恶意软件来危害计算机,并可能导致后续的恶意软件。第二种攻击类型经常与BazaLoader恶意软件相关联,通常被称为BazaCall。在最近的攻击中,威胁行为者向受害者发送电子邮件,声称自己是Justin Bieber演唱会售票员、计算机安全服务、COVID-19 救济基金或在线零售商等实体的代表,承诺对错误购买的商品进行退款、软件更新或财务支持。电子邮件中包含一个客户协助电话号码。当受害者拨打该号码寻求帮助时,他们直接与恶意呼叫中心的话务员连接,攻击就开始了。 
https://www.proofpoint.com/us/bl … ted-attack-delivery 2 新Magecart组使用浏览器脚本逃避虚拟机检测 Malwarebytes研究人员发现了一个新的Magecart组,该组使用浏览器脚本来逃避安全研究人员用于威胁分析的虚拟化环境中的检测和执行。Malwarebytes的研究人员发现,威胁行为者添加了一个额外的浏览器进程,该进程使用WebGL JavaScript API来收集有关用户机器的信息并避免在VM中执行。软件skimmer还收集受害者已注册帐户的在线商店的密码、浏览器的用户代理和唯一的用户ID。数据经过编码并通过一个POST请求发送到托管skimmer的同一服务器。
https://securityaffairs.co/wordp … mer-avoids-vms.html 3 希腊多家航运公司遭到勒索软件攻击 据希腊媒体Mononews报道,希腊多家航运公司遭到勒索软件攻击,该攻击通过一家知名IT咨询公司的系统传播。IT服务提供商Danaos管理咨询公司证实了这一事件,该公司表示,自己的运输业务没有受到影响,只有不到10%的外部客户的文件被勒索软件攻击加密。一家独立的网络安全公司已签约调查该事件,并确定勒索软件是如何进入Danaos面向客户的系统。与此同时,该公司正在帮助受影响的客户恢复他们的系统。
https://www.maritime-executive.c … reek-shipping-firms 4 华盛顿中央联合学区遭勒索软件攻击数据泄露 10月28日,一份报告称,位于美国佛蒙特州的华盛顿中央联合学区遭受了一场尚未证实的勒索软件攻击。学区现在发布了一份通知,明确表明学生和工作人员的个人和健康信息可能已经被访问或获取。在攻击中受损的受影响学生的个人信息可能包括:姓名、地址、出生日期、学生教育记录中的某些信息。在攻击中被泄露的教师/员工及相关人员的个人资料可能包括:姓名、地址、出生日期、健康保险号码、社会安全号码,以及在某些情况下的财务账户信息。
https://www.databreaches.net/upd … -ransomware-attack/ 5 Mozilla发布Thunderbird 91.3版本修复十个漏洞 Mozilla发布了Thunderbird 91.3修复了研究人员发现的十个漏洞,这些漏洞可能导致拒绝服务、欺骗源头、绕过安全策略并允许任意代码执行。触发大多数新发现的漏洞需要用户在浏览上下文中打开一个特制的网站,因此利用漏洞相对简单。一个被跟踪为CVE-2021-38505受到关注,因为它与Windows 10云剪贴板有关。由于漏洞的严重性,Mozilla建议用户尽快将流行的电子邮件客户端升级到91.3或更高版本。
https://www.bleepingcomputer.com … -high-impact-flaws/ 6 DDoSecrets组织发布了1.8 TB警方直升机监控录像 透明度活动组织Distributed Denial of Secrets或DDoSecrets,周五在其网站上发布了1.8 TB的警方直升机录像。DDoSecrets联合创始人Emma Best表示,她的团队不知道共享数据的来源的身份,也没有透露泄露文件的关联或动机。消息人士简单地说,这两个警察部门将数据存储在不安全的云基础设施中。大部分泄露的视频似乎来自美国达拉斯市警察局。数据的一小部分似乎来自大亚特兰大地区。
https://www.wired.com/story/ddos … licopter-data-leak/ |