News新闻中心
政策法规 热点信息 公司新闻 活动预告

火绒安全周报:钓鱼邮件伪装成Office 365通知邮件 易到用车服务器遭到连续攻击

TIME:2019-07-08   click: 175 次

 

1、钓鱼邮件伪装成Office 365通知邮件 盗取用户账号密码

 

近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365警告邮件,声称用户已触发中级威胁警报,并告知用户在其账户中发生了大量文件删除行为,诱使用户点击警告框。如果用户点击警告框并,会进入伪造的登录页面,一旦输入账号密码,就会被钓鱼网站获取并保存。随后,登录页面会刷新并将用户重定向至正常登录页面,以掩盖钓鱼行为。
 
微软提醒用户,Microsoft账户和outlook账户的登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单,请不要使用。
来源:freebuf
 
2、易到用车:服务器遭到连续攻击  
日前,易到用车发布声明称,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。易到方面称,相关技术人员正在努力抢修。
来源:techweb
 
3、时隔两周 仍有百万级联网设备未打上微软 BlueKeep 漏洞补丁
5月14日,微软发布高危漏洞预警(CVE-2019-0708),机构用户使用率很高的远程桌面服务(RDP)中存在漏洞,容易被蠕虫病毒入侵,并易于横向传播。全球各大安全厂商均认为,该漏洞危险程度堪比"永恒之蓝",纷纷发出高危预警。针对该漏洞,火绒可以提供"漏洞修复+入侵拦截"双重防护。
 
近日有研究人员警告称,目前公网上仍有 100 万台左右的设备易受这个严重漏洞的影响。受威胁的设备,很容易成为 WannaCry 之类的网络攻击的受害者。更糟糕的是,上周末的检测表明,专门针对这类系统的恶意扫描数量出现了激增。火绒工程师提醒大家,尽快为潜在受影响的设备打上补丁,并在必要时直接禁用 3389 端口的远程桌面连接(RDP)功能。
来源:hackernews
 
4、黑客通过 Rootkit 恶意软件感染超 5 万台 MS-SQL 和 PHPMyAdmin 服务器
近日,有安全研究人员发布一份报告,该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动,代号"Nanshou",且这一攻击源头是中国黑客。
 
报告称,包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台服务器受到了攻击,一旦受到攻击,目标服务器就会被恶意负载感染。黑客还安装了一个复杂的内核模式 rootkit 来防止恶意软件被终止。这并非典型的加密攻击,它使用 APT (Advanced Persistent Threat,高级持续性威胁,本质是针对性攻击)中经常出现的技术,例如假证书和特权升级漏洞。
来源:hackernews
 
 
5、Flipboard发安全通告:内部系统遭黑客攻击 推荐所有用户重置密码
新闻聚合服务和移动新闻应用Flipboard发布安全通告,公司内部多个系统遭到黑客攻击,已经持续超过9个月时间。援引外媒ZDNet掌握的多封电子邮件,Flipboard表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码,以及和第三方服务捆绑的Flipboard个人资料。不过好消息是服务器上存储的密码都是通过名为bcrypt的强密码哈希算法进行加密的,目前业内这种算法很难被破解。Flipboard表示无论是否受到影响,所有用户都应该重置密码。
来源:cnbeta