《维他命》每日安全简讯20180806

发布时间 2018-08-06

【威胁情报】研究人员发现集成了呼叫优化服务的技术支撑类诈骗活动


根据赛门铁克的研究,一个新的技术支撑类诈骗活动开始利用呼叫优化服务以便动态地将诈骗号码插入到钓鱼页面中。这种呼叫优化服务通常用于合法的呼叫中心,以实行呼叫负载平衡、呼叫转接、电话号码的动态选择等服务。通过使用这种服务,诈骗者可以动态插入尚未被发现或列入黑名单的新号码,或者是使用呼叫量较低的号码以及插入适合访问者的地理位置的号码,以增加诈骗成功率。

 

原文链接:https://www.bleepingcomputer.com/news/security/tech-support-scams-using-call-optimization-services-to-insert-phone-numbers/


【攻击事件】意大利总统马塔雷拉遭到疑似俄罗斯巨魔工厂的恶意舆论攻击


安全研究人员认为俄罗斯巨魔工厂是针对意大利总统马塔雷拉的恶意舆论攻击的幕后黑手。5月27日Twitter上出现了大量以#马塔雷拉辞职为标签的话题和帖子,这些消息在网络上迅速传播。根据意大利赫芬顿邮报的说法,短短几分钟内就出现了约400个新的用户,这些用户可以追踪至单一来源,并且都用于转发反对马塔雷拉的消息。

 

原文链接:https://securityaffairs.co/wordpress/75042/social-networks/president-mattarella-troll-factory.html

 

【攻击事件】阿拉斯加某镇的政府网络因感染勒索AppBitPaymer而被迫关闭


7月24日阿拉斯加城镇Mat-Su的政府网络感染勒索AppBitPaymer,导致其网络陷入瘫痪。BitPaymer似乎早在5月3日就已经进入了Mat-Su的网络,但处于休眠或未被发现状态。该勒索App在7月24日爆发,影响了500台桌面工作站和120台服务器。Mat-Su公共事务总监Patty Sullivan称该镇的基础设施正在稳步重建,包括电子邮件服务、电话和互联网等服务也将恢复。

 

原文链接:https://www.bleepingcomputer.com/news/security/bitpaymer-ransomware-infection-forces-alaskan-town-to-use-typewriters-for-a-week/


【安全播报】美国防部计划在2018年底之前将其所有的网站迁移至HTTPS


美国国防部计划在2018年年底之前为所有面向公众的网站实施HTTPS和HSTS(HTTP严格传输安全)标准。国防部首席信息官Dana Deasy称过去2-3年内国防部一直致力于将其大部分在线资产转移到安全的通信渠道。根据去年年底的BOD 18-01,2018年12月31日是所有的国防部网站应该实施HTTPS和HSTS的日期。

 

原文链接:https://www.bleepingcomputer.com/news/government/dod-to-move-all-websites-to-https-by-the-end-of-the-year/


【安全播报】美国土安全部宣布成立新的网络风险管理中心


在7月31日由美国国土安全部DHS主办的网络安全峰会上,DHS宣布成立一个新的网络风险管理中心,该中心的目标是保护国家银行、能源企业和其他行业免受针对关键基础设施的破坏性网络攻击。该中心的职能包括定义通用风险管理框架和安全指标,统一当前部署的各种方法和策略以实施一致的对等测量流程。

 

原文链接:https://www.infosecurity-magazine.com/news/dhs-announced-cyberrisk-management/


【法律法规】荷兰当局对勒索AppCoinVault的编辑处以240小时社区服务的惩罚


荷兰鹿特丹地区的法院对勒索AppCoinVault的编辑判处240小时的社区服务。2014年5月开始爆发的CoinVault是当时最成功的勒索App之一,其在全球共感染了约1.4万台计算机,影响了荷兰、美国、英国、德国和法国。攻击者共从近1300人中获取了赎金。两名犯罪嫌疑人(Melvin和Dennis)于2015年被捕,除了社区服务之外,法院还判处他们向部分受害者支付赔偿金。

 

原文链接:https://thehackernews.com/2018/07/coinvault-ransomware-attack.html