江民播报(2.1-2.7)

发布者:江民科技
发布于:2021-02-03 17:14

1.涉案数千万美元的勒索软件NetWalker官网被查封

NetWalker暗网网站用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判,目前已经被执法机构查封。同时,一名与NetWalker合作以牟利(又称NetWalker的“联盟伙伴”)的加拿大人被美国司法部起诉。


2.揭秘0 day漏洞销售游戏的阴暗发展之路

根据Recorded Future公司调查结果显示,目前来看,直接出售发掘的0 day漏洞已经不再是暗网市场上的主流形式,黑客们更倾向于出售他们利用这些漏洞获得的访问权限。这些访问权限可用于部署勒索软件或恶意软件,使用公司计算机系统创建僵尸网络,窃取专有信息等等。


3.全国首案!秒拨IP池资源网络黑产团伙被捣毁,34人落网

据中新网消息,近期云南省公安机关网安部门与楚雄州公安局密切配合,成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源,为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案系全国首起利用秒拨IP池资源帮助信息网络犯罪活动的特大案件。


4.通过谷歌搜索可以获取网络钓鱼活动窃取的用户密码凭证

专家针对数千个全球组织的大规模网络钓鱼活动进行了详细的调查,并分析了调查的详细信息。网络钓鱼活动背后的网络犯罪分子主要针对能源和建筑公司,但他们不小心暴露了在攻击中被盗的凭证,这些攻击可通过简单的Google搜索进行访问。 


5.巴西一数据库发生重大数据泄露事件

据外媒报道,巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。泄露的数据库中包含的信息覆盖了几乎所有巴西人的姓名、出生日期和CPF–包括当局。


6.Lazarus针对COVID-19发起攻击

随着COVID-19影响持续升级,攻击者正在试图通过任何手段加速疫苗研发。有证据表明,Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVID-19有关的政府部门。


(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)



安全小课堂


1、杀毒软件要选择至少支持本地查杀的杀软,像云杀windows defender在离线情况下检测效果大打折扣。
2、对于一些非重要软件建议关闭升级,防止恶意程序通过升级劫持植入终端设备。
3、对于刚开机10分钟之内若出现系统资源占用较高、上传下载流量较大时,建议用杀毒软件进行全盘查杀。

图片


图片

- 2021.2.1~2021.2.7 -


图片

2.3日 立春

立春是二十四节气中的第一个节气。立春时节是春季的开始,意味着风和日丽、鸟语花香、万物生长、农家播种。


图片

2.4日 小年

小年,别称祭灶节、灶王节、扫尘日,是中国的传统节日,日期因地域有所不同,北方地区是腊月二十三,南方大部分地区是腊月二十四



声明:该文观点仅代表作者本人,转载请注明来自看雪