Windows 11更新要小心了,惡意軟體已經盯上它;微軟去年攔截了數百億次暴力破解和網路釣魚攻擊

江民科技發表於2022-02-11

1、Windows 11更新要小心了,惡意軟體已經盯上它

Windows 11 系統的推广部署工作已經進入尾聲,就在Windows 11系統廣泛部署階段,RedLine惡意軟體團伙已經悄悄盯上了這波更新並做好了充足的攻擊前準備。攻擊者們首先製作了虛假的、相似度非常高的Windows 11升級安裝程式,並開始大規模地向Windows 10使用者分發虛假升級程式,誘使他們下載和執行RedLine 惡意軟體,一旦感染可能會對受害者造成嚴重的後果。

2、微軟去年攔截了數百億次暴力破解和網路釣魚攻擊

微軟表示,自2021年1月到2021年12月,微軟使用 Microsoft Defender for Office 365 阻止了超過256億次 Azure AD暴力驗證攻擊,並攔截了357億封網路釣魚電子郵件。其中,多因素身份驗證 (MFA) 和無密碼身份驗證的應用,大大提高了攻擊者攻擊Microsoft 目標帳戶的門檻。

3、俄羅斯搜尋引擎將刪除有100個以上盜版連結的域名索引

俄羅斯的主要權利人和網際網路公司已經簽署了一項新的合作備忘錄,旨在使盜版電影、電視節目和其他內容更難找到。除了在數小時內自動刪除被舉報的侵權連結外,搜尋引擎還同意將所有帶有100個或更多侵權內容連結的域名完全刪除。

4、美國政府將採用零信任安全模型

美國行政管理和預算辦公室(OMB)釋出向零信任安全原則遷移的聯邦戰略,要求相關機構在2024年之前滿足特定的網路安全標準和目標,以增強政府應對日益複雜和持續的網路威脅的能力。

5、FBI注意到SIM卡替換攻擊型別急劇增加 導致民眾損失超過6800萬美元

在一份公共服務公告中,聯邦調查局透露,與SIM卡替換有關的犯罪行為有驚人的增長,在2021年給美國公眾造成了價值超過6800萬美元的損失。攻擊者透過惡意掛失SIM卡,並將所有資料如電話、恢復簡訊和OTP轉移到他們選擇的裝置上,從而繞過為2FA(二次驗證)這一額外的安全措施。

(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)


相關文章