据外媒本月 2 日报道,备受用户欢迎的加密货币交易平台 Btc-e 发布 *** 钓鱼邮件数量激增预警,推测当前趋势或为新一轮垃圾邮件或恶意软件传播活动来临前兆,提醒比特币社区用户加强安全意识。
调查表明,该垃圾邮件包含密码与 Microsoft Word 文档各一,发件人名称各不相同,包括 Pierce Cynthia 与 Parsons Dillon 等。 攻击者引诱受害者 “ 查阅附件 Btc-e 代码 ”,并声称账户信息赎回时限仅有数小时。知情人士表示,攻击者声称该 Word 文档处于加密状态(实为一份图像文件)。用户若想解密,必须输入电子邮件所附代码。一旦用户中招,恶意程序将自动下载并加密整个计算机系统。
渗透测试人员表示,此次大规模欺诈性电子邮件传播事件可能是攻击者精密部署的一次垃圾邮件攻击活动,主要采取利用 Office 新型漏洞绕过 Gmail 与雅虎过滤器的 *** 。
McAfee 与 FireEye 曾在近期报告中提及该 Word 漏洞可被黑客以附加文件形式利用,进而传播恶意软件与入侵工具包。补丁发布之前,数百万用户将置身危险之中。
据悉,Btc-e 曾于 2014 年遭受攻击,逾 56 万账户惨遭泄露。攻击者近期从 Btc-e、BitCoinTalk、MtGox 与 Bitcoinsec 等比特币网站与论坛窃取的数据包已在暗网售卖,内容包含电子邮件地址与密码、 *** 号码、出生日期及地点。目前,尽管该事件未经核实,新一轮攻击活动似乎已利用此前泄漏的信息展开攻击。专家强烈建议所有 Word 用户确保及时安装安全更新并为 Btc-e 帐户设置高强度密码。
原作者:Jason Murdock, 译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
Hackernews 编译,转载请注明出处: 研究员发现,黑客滥用高影响反射/放大方法,实施长达14小时的持续分布式拒绝服务攻击,放大率达到了破纪录的4294967296倍。 这种攻击载体被称为 TP240PhoneHome (CVE-2022-26143) ,已经被武器化,可以...
就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道...
Hackernews 编译,转载请注明出处: 研究人员披露了 TerraMaster NAS设备的关键安全漏洞的细节,这些设备可以链接到未经身份验证的远程代码执行,且具有最高权限。 埃塞俄比亚网络安全研究公司 Octagon Networks 的 Paulos yibello 在分...
一个名为C-23(也被称为 GnatSpy,FrozenCell,或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性,这些特性使得它们对用户的行为更具适应力,用户可能会试图手动删除它们,安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名,但这些恶意应用程序也能应对。 这款间谍软件...
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。 在公告...
Hackernews 编译,转载请注明出处: 研究员在对16种不同的URL解析库进行研究时发现了不一致和混淆,这可能被用来绕过验证,并且易受到黑客的攻击。 在一项由网络安全公司 Claroty 和 Synk 联合进行的深入分析中,他们在许多第三方库中发现八个安全漏洞,这些漏洞是用 C、 Jav...