微軟成功清理與朝鮮駭客攻擊有關的 50 個域名

外媒報導稱，微軟剛剛清理了由朝鮮網路黑客組織 APT37 運營的 50 個域名。微軟稱，這些域名一直被 Thallium（亦稱作 PT37）組織用於發動網路攻擊。通過持續數月的關注、監視和追蹤，該公司數字犯罪部門（DCU）和威脅情報中心（MSTIC）團隊得以釐清 Thallium 的基礎架構。

12 月 18 日，總部位於雷德蒙德的微軟，在弗吉尼亞法院向 Thallium 發起了訴訟。聖誕節過後不久，美當局即批准了法院命令，允許該公司接管被朝鮮黑客用於攻擊目的的 50 多個域名。

此前，這些域名常被用於傳送網路釣魚電子郵件和網站頁面。黑客會誘使受害者登陸特製的站點，竊取憑證，從而獲得對內部網路的訪問許可權，並執行後續針對內網的升級攻擊。微軟表示，除了追蹤該組織的網路攻擊，該公司還調查了被感染的主機。

微軟企業客戶副總裁 Tom Burt 表示：“攻擊主要集中在美、日、韓三國的目標，受害者包括了政府僱員、智囊團、高校工作人員、平權組織成員、以及普通人”。

在諸多案例中，黑客的最終目標是感染受害機器，並引入 KimJongRAT 和 BabyShark 兩個遠端訪問木馬（RAT）。

Tom Burt 補充道：“一旦將惡意軟體安裝在受害者計算機刪，它就會從中竊取資訊，保持潛伏並等待進一步的指示”。

當然，這並不是微軟首次通過法院命令來阻斷有外國背景的黑客組織的運作。

此前，微軟曾對有俄方背景的 Strontium（又名 APT28 或 Fancy Bear）黑客組織發起過 12 次行動（上一次是 2018 年 8 月）、併成功撤下了 84 個域名。以及通過法院命令接管了與伊朗有關的網路間諜組織 Phosphorus（APT35）運營的 99 個域名。

來源：cnBeta.COM

更多資訊 

支援端到端加密：主打安全保護的日曆應用 ProtonCalendar 上線

知名電子郵件產品 ProtonMail 的開發商 Proton，近日再次推出了名為 ProtonCalendar 的全新加密產品。

有別於微軟和谷歌等巨頭所提供的服務，這款軟體為消費者帶來了安全級別更高的日曆體驗，也是首個為消費者的日曆體驗提供高階別加密的產品。而其中最大的區別在於它支援端到端加密，提供妥善的安全防護。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/article/5660.html 

英特爾 CPU 負載埠嗅探

研究人員利用英特爾 CPU 漏洞實現了對其負載埠的嗅探。CPU 通過一系列埠傳送指令，每一個埠服務於一組指令型別，如算術、記憶體載入/儲存、向量指令，實現負載埠的嗅探意味著能跟蹤系統的所有記憶體訪問。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/article/5661.html 

因不當共享使用者資料 FB 在巴西被罰款 160 萬美元

網易科技訊 12月31日訊息，據外媒報導，當地時間週一，巴西司法部宣佈，因不當共享使用者資料，該機構將對美國科技巨頭Facebook處以660萬雷亞爾(約合160萬美元)的罰款。

來源：網易科技
詳情連結： https://www.dbsec.cn/blog/article/5662.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視