研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加
微軟 OneDrive 用於託管惡意檔案的使用率顯著上升。根據 FireEye 報告顯示,微軟 OneDrive 上一季度託管惡意檔案的使用者數量激增 60% 以上,而此前僅上升了一位數百分點。據 FireEye 稱,OneDrive 在託管惡意檔案的使用率方面,已經超過Dropbox、Google Drive 和 WeTransfer 等競爭對手。
另一方面,Dropbox 雖然沒有看到與微軟 OneDrive 幾乎相同的託管惡意檔案使用者數量激增,但仍保持著惡意檔案使用量季度環比增長的最高比例,使其成為儲存此類檔案最常用的託管服務。攻擊者發現這些知名和可信的站點很有用,因為它們繞過了安全引擎執行的初始域信譽檢查。
攻擊者沒有直接向目標傳送包含惡意內容附加檔案的電子郵件,而是將內容上載到檔案共享站點。目標受害者從服務接收到一個新檔案正在等待他們的通知,以及一個下載該檔案的連結。其中一些服務還提供檔案預覽,顯示 URL 中的內容,無需下載檔案即可單擊該 URL。這使得攻擊非常有效,而且很難被發現。
該報告還建議使用者不要將敏感或機密文件儲存在公共託管的檔案共享網站上,因為當今數百萬受害者的電子郵件帳戶遭遇大量網路釣魚。
來源:cnBeta.COM
更多資訊
甲骨文將在 2020 年關閉免費的 Dyn DNS 服務
甲骨文通知 Dyn 客戶,免費的 Dyn DNS 服務將於 2020 年 5 月 31 日關閉,付費服務則會繼續提供。甲骨文在 2016 年收購了 DNS 服務商 Dyn,隨後還收購了 Zenedge,之後工程團隊開始致力於將 Dyn 的產品整合到甲骨文的雲端計算平臺。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190627-3.html
macOS 門禁功能爆出安全漏洞:可安裝惡意程式
門禁(Gatekeeper)是macOS系統上的一項安全工具,旨在確保只有受信任的軟體才能在 Mac 上執行。不過援引外媒報導,這款應用身份認證功能存在安全漏洞,可以用於傳播名為“OSX/Linker”的惡意軟體安裝包。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190627-4.html
由於資料不良,公司正在失去收入機會和客戶
據商業資料和分析公司 Dun and Bradstreet 釋出的一份新報告稱,由於資料不良,企業錯失了收入機會並失去了客戶。報告稱,由於使用不完整或不準確的資訊,近 20% 的公司失去了客戶,還有 15% 的公司表示他們未能與客戶簽訂新合同。該研究基於對 2019 年 3 月由 Censuswide 進行的美國和英國 510 名商業決策者的調查。
來源: ZDNet
詳情: http://www.dbsec.cn/zx/20190627-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- 微軟OneDrive使用體驗微軟
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 研究顯示45%的惡意軟體有效負載通過微軟Office巨集傳送負載微軟
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 在野外發現隱匿在微軟SQL Server中的首個惡意軟體後門微軟SQLServer
- ANDROID勒索軟體黑產研究 ——惡意軟體一鍵生成器Android
- 還在讓瀏覽器儲存密碼?小心遭惡意軟體竊取瀏覽器密碼
- 惡意軟體開發-初級-Sektor 7
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- 速報,微軟英特爾聯手給惡意軟體拍“X光”?微軟
- 惡意軟體開發——記憶體相關API記憶體API
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 惡意軟體Emotet 的新攻擊方法
- CrowdStrike:2021年針對Linux發行版本的惡意軟體數量同比增加35%Linux
- App Store發現惡意軟體,可洩露IP地址和序列號APP
- 從“軟體”到“服務“——【物件儲存】的發展歷程(上)物件
- 惡意軟體PE檔案重建指南
- 微軟終於從線上商店移除假冒的Google Photos惡意應用微軟Go
- GitHub新政引發熱議:允許託管以安全研究為目的的惡意軟體Github
- 隱藏在xml檔案中的惡意軟體XML
- 微軟:加密貨幣挖礦類惡意軟體 已成為一項增長的威脅微軟加密
- 惡意軟體開發——shellcode執行的幾種常見方式
- 動態惡意軟體分析工具介紹
- TrickBot和Emotet再奪惡意軟體之冠
- 【筆記】【THM】Malware Analysis(惡意軟體分析)筆記
- 常見惡意軟體型別及危害型別
- google廣告無法上線 提示拒登:網站含有惡意軟體或垃圾軟體Go網站
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- 最新發現 | iOS 軟體應用與Android惡意軟體有染 祕密傳輸使用者資料iOSAndroid
- 從SharPersist思考惡意軟體持久化檢測持久化
- Trickbot惡意軟體又又又升級了!
- 針對資訊竊取惡意軟體AZORult的分析