01黑客利用疫情传播恶意程序,日本地区最猖獗
网络诈骗者往往会抓住时下热点,欺骗用户点击链接或者下载含有恶意代码的软件。例如前段时间诈骗者利用澳大利亚山火进行虚假众筹,以及出售假冒的科比纪念品等。时下最热门的话题莫过于新型冠状病毒,因此诈骗者利用新型冠状病毒的新闻进行传播恶意程序也是在意料之中了。
这些网络诈骗者向用户发送了当地或者世界卫生组织的官方文件。如果用户打开这些看上去合法的文件,那么计算机就会被感染。根据初步调查这种恶意行为在日本最为猖獗,诈骗者伪装成日本残疾人福利服务提供商分发了携带有Emotet(连续4个月位排行第4的恶意软件)的电子邮件附件。这些电子邮件报告了感染者在日本几个城市中的位置,这会吸引受害者打开文档,如果打开该文档,计算机则会自动下载Emotet。还有部分诈骗者使用带有恶意链接的网络钓鱼电子邮件,乍一看似乎将用户定向到疾病控制与预防中心(CDC)的官方网站,而实际上用户被引导至其他页面输入他们电子邮件的账号密码。
作为网络的使用者,我们应当学会辨别互联网的常用陷阱,尽量通过正规网站和渠道去获取自己需要的信息,及时关闭恶意链接,不随意访问陌生邮件,也不要在非官方网站输入自己的账号信息及身份信息,最大程度地保护自己的信息安全。
02美国防承包商遭勒索软件攻击,至今未完全复工
一家美国大型国防承包商CPI在1月中旬遭勒索软件攻击,至今未完全恢复。位于加州的CommunicationsPowerIndustries(CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其研发机构DARPA。
事故发生在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个CPI办公室,包括现场备份(on-sitebackups)。
该公司之后向攻击者支付了约50万美元赎金。部分包含敏感军事数据的计算机用解密密钥恢复数据,其中包含了与洛克希德马丁公司神盾系统相关的文件。到二月底只有四分之一的计算机恢复运行。许多计算机都重新安装了操作系统。CPI发言人证实遭到了攻击,但拒绝提供更多信息,因此目前不清楚它感染了什么勒索软件。
03美国对中国关键领域多年的网络攻击被揭露
安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
不但如此,安全大脑通过关联相关情报,还定位到负责从事研发和制作相关网络武器的CIA前雇员:约书亚·亚当·舒尔特(JoshuaAdamSchulte)。在该组织攻击我国目标期间,他在CIA的秘密行动处(NCS)担任科技情报主管职位,直接参与研发了针对我国攻击的网络武器:Vault7(穹窿7)。这部分相关线索,更进一步地将安全大脑发现的这一APT组织的攻击来源,锁定为美国中央情报局。
美国中央情报局(CentralIntelligenceAgency,简称CIA),美国联邦政府主要情报搜集机构之一,下设情报处(DI)、秘密行动处(NCS)、科技处(DST)、支援处(DS)四大部门,总部位于美国弗吉尼亚州的兰利。
04委内瑞拉遭受严重停电,导致互联网连接中断
委内瑞拉年3月1日停电,电力供应发生波动,使该国约35%的电信基础设施瘫痪。停电影响了委内瑞拉的多个州,移动网络也部分受到该事件的影响,波动后它们已迅速恢复。
这并不是该国的电网第一次受到大规模停电的影响,本次停电原因暂未对外公布。
05英国多个火车站免费Wi-Fi暴露用户数据
近日,安全研究人员发现英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录,其中包括电子邮件地址,年龄范围,旅行原因,设备数据等。公开的电子邮件数据库增加了针对性网络钓鱼攻击的风险。