江民播报(3.22-3.28) – 作者:江民安全实验室

图片[1]-江民播报(3.22-3.28) – 作者:江民安全实验室-安全小百科

1.宏碁被勒索软件攻击,3.25亿赎金创下新记录

计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,折合人民币3.25亿元,创下了已知勒索赎金的新纪录,同时攻击者表示如果不能按期交付赎金,勒索金额将翻倍。

2.《原神》遭黑客攻击,最新版本更新内容被提前泄露

近日,《原神》制作公司米哈游表示,他们发现了网络上关于《原神》1.5版本更新内容的传播。米哈游表示这种行为不仅破坏了他们开发和推广新版本的计划,而且还使一些玩家对新版本的内容产生了误解。对此,米哈游希望玩家能够提供支持和帮助来保持公平的游戏环境,同时表示会加大力度打击此类非法传播。

3.和微软相关的钓鱼攻击占总钓鱼邮件攻击的一半

Cofense通过分析数百万封进行网络攻击的电子邮件,发现其中57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码。其余的恶意邮件则是用来进行商业邮件泄露(BEC)攻击或传播恶意软件。研究人员表示,在这些钓鱼邮件中,45%使用了微软的相关服务来进行攻击。网络犯罪分子既使用了微软的相关工具来发送钓鱼邮件,又利用了合法的微软域名来托管钓鱼登陆页面。

4.Microsoft 365服务中断,可能影响全球用户

Microsoft 365服务发生中断,原因是Azure Active Directory(AAD)配置问题。AAD为微软用户提供云端的身份和访问管理,全球规模最大的2000个组织中有超过90%都在使用AAD服务。该服务通过单点登录的方式,允许用户访问Office 365、Workday和谷歌等在线服务。微软已确认该问题会影响全球用户。

5.2021年开发安全需求将爆炸式增长

近日,根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞,应用安全人才需求激增。预计未来五年开发安全技能的需求将增长164%。五年内,开发安全人才的职位缺口将从2020年的29635人扩大到48601人。

6.谷歌发布适用于Chrome浏览器的Spectre PoC代码漏洞

Google发布了对其GitHub上的Chrome浏览器进行幽灵攻击的概念验证代码。专家们决定发布概念证明代码,以证明基于Web的幽灵攻击的可行性。PoC代码使用JavaScript编写,可在英特尔Skylake CPU上的Chrome 88上运行,它允许以1kB/s的速度从设备内存中下载数据。

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

1.警惕钓鱼邮件。不要下载非法软件或打开不知名邮件内容(特别是邮件中包含有后缀名为.exe,.vbs, .xlsm,.ps1,.js等的附件)!

2.不要使用没有经过病毒扫描的USB闪盘或移动硬盘在您和您的外部商务合作伙伴之间拷贝、传递数据,以防病毒通过移动存储设备传播。

安全小课堂

– 2021.3.22~3.28 –

图片[2]-江民播报(3.22-3.28) – 作者:江民安全实验室-安全小百科

3.27日 地球熄灯一小时

地球一小时(Earth Hour)是世界自然基金会(WWF)应对全球气候变化所提出的一项全球性节能活动,提倡于每年三月最后一个星期六的当地时间晚上20:30(2021年地球一小时时间为3月27日晚上20:30),家庭及商界用户关上不必要的电灯及耗电产品一小时,以此来表明他们对应对气候变化行动的支持。

来源:freebuf.com 2021-03-26 17:42:44 by: 江民安全实验室

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论