據悉,該攻擊組織使用采用魚叉式釣魚攻擊方式,通過郵件進行投遞。其利用當前肺炎疫情等相關題材作爲誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表.xlsm,進而通過相關提示誘導受害者執行宏命令。簡單說,攻擊者其將關鍵數據存在工作表裏,工作表被加密,宏代碼裏面使用 key 去解密然後取數據。這裏一旦宏命令被執行,攻擊者就能訪問某網址,並使用 scrobj.dll 遠程執行 Sct 文件,這是一種利用 INF Script 下載執行腳本的技術。
360 表示,目前可以確定攻擊者來源于印度的 APT 組織。該組織的攻擊目標主要爲:中國、巴基斯坦等亞洲地區國家進行網絡間諜活動,其中以竊取敏感信息爲主。而且在對中國地區的攻擊中,主要針對政府機構、科研教育領域進行攻擊,尤其以科研教育領域爲主。
來源:新浪科技
更多資訊
開發者正爲Git 開發新的哈希算法
Git 源碼管理系統是基于 SHA‑1 哈希算法,Git 庫儲存的不同對象類型都使用 SHA‑1 哈希來進行識別。Linus Torvalds 在設計 Git 時並沒有考慮 SHA‑1 有一天可能會不安全,他沒有設計能切換到不同哈希算法的功能,而哈希類型深入到代碼之中。
但 SHA‑1 已經遲暮,Google 在 2017 年宣布了對 SHA-1 哈希算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息産生了相同的哈希值。
來源:solidot.org詳情鏈接: https://www.dbsec.cn/blog/news.html
受影響用戶或能從雅虎數據泄露事件中獲得最高100美元的賠償
衆所周知,雅虎在 2012 年至 2016 年遭受了多次數據泄露事件(包括 2013 年影響了其全部 30 億用戶的一次數據泄露)。日前該公司正在通知用戶,他們現在可以提交信用監控或現金補償的索賠,作爲提議類別的一部分訴訟和解。雅虎表示,如果用戶在 2012 年至 2016 年之間的任何時候都擁有雅虎帳戶,並且是美國或以色列的居民,則集體訴訟和解可能會影響他們。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
意大利電信運營商涉騷擾消費者 遭罰款2780萬歐元
據歐聯網援引歐聯通訊社報道,近日,意大利某電信運營商在營銷活動中,涉嫌隨意和非法使用消費者數據,進行業務營銷和推廣,以及不間斷的騷擾消費者。有關當局在調查了涉案公司的營銷行爲後,決定對該公司處以 2780 萬歐元罰款。
來源:中新網詳情鏈接: https://www.dbsec.cn/blog/news.html
谷歌在歐盟又面臨新調查 或遭受巨額罰款
谷歌在歐盟又面臨一項新的調查,因爲它對用戶位置數據的處理方式可能違反了歐盟嚴格的隱私規定。對此,愛爾蘭數據保護委員會(DPC)今日在一份聲明中稱:“這些問題涉及到谷歌處理位置數據的合法性,以及這個過程中所涉及到的透明度。”
來源:新浪科技詳情鏈接: https://www.dbsec.cn/blog/news.html
(信息來源于網絡,安華金和搜集整理)
點擊“了解更多”可訪問文內鏈接