安全研究 SECURITY SERVICE

Office 365出现网络钓鱼

发布时间: 2019-06-04
来源:
浏览数: 94

(2019-03-15)今日威胁情报



 

1、 Office 365出现网络钓鱼


近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。钓鱼攻击以Office365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在其账户中发生了大量文件删除行为,诱使用户点击警告框。如果用户点击警告框并,会进入伪造的登录页面,一旦输入账号密码,就会被钓鱼网站获取并保存。随后,登录页面会刷新并将用户重定向至正常登陆页面,以掩盖钓鱼行为。微软提醒用户,Microsoft账户和outlook账户的登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单,请不要使用。


相关链接:http://t.cn/Ai9KWpbh


 

2、未修复的漏洞将影响所有Docker版本


所有版本的Docker目前都容易受到“竞态条件”的攻击,这种攻击手段可使攻击者对主机系统上的任何文件都具有读写访问权限,概念验证代码已经发布。该漏洞类似于CVE-2018-15664,它为黑客提供了一个窗口,可以指定的程序开始对资源进行操作之前修改资源路径,归属于时间检查(TOCTOU)类型的错误。


相关链接:http://t.cn/Ai9KWgMH


3、勒索软件ChaCha利用漏洞工具Fallout传播,根据使用场景勒索不同金额


安全研究人员近期发现,ChaCha勒索病毒,也叫Maze勒索病毒,使用漏洞利用工具Fallout,通过钓鱼网站传播,会根据用户使用电脑的场景:家用、服务器或工作站确定勒索金额。


相关链接:http://t.cn/Ai9Klupt


4、Leicester足球俱乐部官网遭黑客入侵,客户支付信息泄露


Leicester足球俱乐部表示其官网https://shop.lcfc.com/遭黑客入侵,部分客户的支付信息泄露,包括信用卡号码、持卡人姓名、有效期和CVV等。该事件发生在4月23日至5月4日期间,该俱乐部在发现攻击后立刻通知了信息专员办公室和相关当局。调查仍在进行中,目前尚不清楚攻击的详细信息和黑客入侵的方式,也不清楚有多少客户受到影响。


相关链接:http://t.cn/Ai9Kj9wL



(2019-03-15)今日威胁情报




1、【高】宁波慕枫网络科技有限公司建站系统存在SQL注入漏洞(CNVD-2019-13588)

相关链接:http://t.cn/Ai9KKU2d

2、【高】动科企业网站管理系统ch***.asp文件存在SQL注入漏洞(CNVD-2019-13589)

相关链接:http://t.cn/Ai9KCv5M

3、【中】Xpdf缓冲区溢出漏洞(CNVD-2019-16390)

相关链接:http://t.cn/Ai9KCSVo

4、【高】微厦在线学习云服务平台存在任意密码重置漏洞(CNVD-2019-13592)

相关链接:http://t.cn/Ai9Kpu52


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 11
    2024 - 11 - 11
    SteelFox木马伪装成软件激活器进行窃密和挖矿活动 https://securelist.com/steelfox-trojan-drops-stealer-and-miner/114414/ 新型勒索软件Interlock分析 https://blog.talosintelligence.com/emerging-interlock-ransomware/ CopyRh(ight)adamantys活动以侵权为由部署Rhadamantys窃取程序 https://research.checkpoint.com/2024/massive-phishing-campaign-deploys-latest-rhadamanthys-version/ GodFather银行木马扩大攻击范围 https://cyble.com/blog/godfather-malware-targets-500-banking-and-crypto-apps-worldwide/
  • 点击次数: 14
    2024 - 11 - 04
    攻击者伪造韩国赌博游戏网站传播WrnRAT恶意软件 https://cybersecuritynews.com/wrnrat-delivered-gambling-games/ 新版FakeCall恶意软件劫持银行电话欺诈韩国用户 https://www.zimperium.com/blog/mishing-in-motion-uncovering-the-evolving-functionality-of-fakecall-malware/ UNC5812组织利用Telegram向乌克兰军方分发恶意软件 https://cybersecuritynews.com/russian-hackers-attacking-ukraine-military/ 台湾地区Facebook商业账户遭到信息窃取攻击 https://blog.talosintelligence.com/threat-actors-use-copyright-infringement-phishing-lure-to-deploy-infostealers/ Strela Stealer恶意软件瞄准中欧和西南欧 https://cyble.com/blog/strela-stealer-targets-europe-stealthily-via-webdav/
  • 点击次数: 13
    2024 - 10 - 30
    StormBoobo组织CloudScout工具集技术分析 https://www.welivesecurity.com/en/eset-research/cloudscout-evasive-panda-scouting-cloud-services/ HeptaX活动利用LNK文件实现远程桌面连接 https://cyble.com/blog/heptax-unauthorized-rdp-connections-for-cyberespionage-operations/ Fog和Akira勒索团伙借助SonicWall VPN漏洞入侵企业网络 https://arcticwolf.com/resources/blog/arctic-wolf-labs-observes-increased-fog-and-akira-ransomware-activity-linked-to-sonicwall-ssl-vpn/ 印度机场航空旅客遭钓鱼攻击 https://www.cloudsek.com/blog/uncovering-the-lounge-pass-scam-campaign-targeted-android-sms-stealer-preying-on-air-travellers#Indicators UAC-0215组织瞄准乌克兰政府和军事实体 https://cert.gov.ua/article/6281076
  • 点击次数: 10
    2024 - 10 - 28
    暴露的Docker远程API服务器被用于部署perfctl恶意软件 https://www.trendmicro.com/en_us/research/24/j/attackers-target-exposed-docker-remote-api-servers-with-perfctl-.html 越南攻击者对求职者和数字营销专业人士发起攻击 https://cyble.com/blog/vietnamese-threat-actors-multi-layered-strategy-on-digital-marketing-professionals/ 攻击者利用Gophish框架传播PowerRAT和DCRAT https://blog.talosintelligence.com/gophish-powerrat-dcrat/ Lazarus组织伪造游戏页面以部署Manuscrypt后门 https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/ 巴西银行木马Grandoreiro详情披露 https://securelist.com/grandoreiro-banking-trojan/114257/
  • 点击次数: 11
    2024 - 10 - 21
    SideWinder组织目标扩展至中东和非洲 https://securelist.com/sidewinder-apt/114089/ Water Makara向巴西企业分发Astaroth恶意软件 https://www.trendmicro.com/en_us/research/24/j/water-makara-uses-obfuscated-javascript-in-spear-phishing-campai.html Cerberus银行木马在ErrorFather活动中继续活跃 https://cyble.com/blog/hidden-in-plain-sight-errorfathers-deadly-deployment-of-cerberus/ 攻击者冒充韩国大型娱乐公司投递钓鱼邮件https://asec.ahnlab.com/ko/83863/ 疑似国家级黑客利用Ivanti CSA零日漏洞实现网络入侵 https://www.fortinet.com/blog/threat-research/burning-zero-days-suspected-nation-state-adversary-targets-ivanti-csa
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务