1.GriftHorse Android惡意軟體存在於200個詐騙應用程式中,影響1000萬臺裝置
超過1000萬臺Android裝置感染了透過Google Play和第三方應用商店分發的Android惡意軟體。
移動安全公司Zimperium表示,該活動針對70個國家/地區的裝置使用者,透過看似無害的詐騙應用程式讓受害者訂閱優質SMS服務。名為GriftHorse的木馬存在於大約200個惡意Android應用程式中,其中大部分已從GooglePlay商店中刪除。
同時,Android詐騙應用程式從受害者那裡竊取了數億美元。
根據Zimperium的說法,詐騙應用程式會誘使使用者點選惡意連結以從他們的帳戶中竊取資金。安裝後,詐騙應用程式會積極傳送各種彈出視窗和通知,承諾提供各種禮物和優惠。受害者每小時最多可以收到五個通知,從而增加了他們採取行動的可能性。
點選後,惡意應用程式會將使用者重定向到要求他們提交電話號碼進行驗證以領取獎品的線上網站。然而,威脅行為者秘密地為受害者訂閱了高階SMS服務,這些服務開始在他們不知情的情況下收取電話費。
新聞來源:
https://www.cpomagazine.com/cyber-security/grifthorse-android-malware-present-in-200-scam-apps-affects-10-million-devices-stealing-hundreds-of-millions/
2.微軟將透過禁用一個傳統功能來保護Excel
Microsoft將很快預設禁用Excel 4.0 XLM宏以保護人們的PC。威脅行為者可以使用這些型別的宏將惡意軟體植入人們的PC。攻擊者可以將XLM宏放入惡意文件中,將惡意軟體下載到毫無戒心的受害者的計算機上。預設情況下,該開關將在Microsoft 365租戶中禁用這些型別的宏。
Microsoft建議人們使用VBA宏,而不是Excel4.0XLM宏。多年來,該公司一直在推動人們使用這些更安全的宏,但現在將透過預設禁用Excel 4.0 XLM宏來進一步推動。VBA宏支援反惡意軟體掃描介面(AMSI),它可以掃描文件中的惡意軟體和其他危險內容。
Windows管理員可以透過Excel信任中心禁用XLM宏,不過微軟很快就會預設禁用Excel 4.0宏。預覽版將在10月預設禁用XLM宏,更改將在11月推出。
新聞來源:
https://www.windowscentral.com/microsoft-protect-excel-users-malware-disabling-ancient-feature
3.勒索軟體犯罪分子仍在利用舊漏洞進行網路攻擊
網路安全研究人員檢查了近年來勒索軟體攻擊中最常用的常見漏洞和暴露(CVE)。他們發現其中一些漏洞已經存在了近十年,並且有供應商補丁可用。但由於許多組織仍未應用可用的安全更新,因此仍然容易受到勒索軟體攻擊。
分析中詳述的前五個漏洞中最古老的漏洞是CVE-2012-1723,這是Oracle Java SE7中Java執行時環境(JRE)元件中的一個漏洞。這種勒索軟體雖然基礎,但一些組織仍然容易受到攻擊,因為他們沒有應用相關的安全補丁。
研究人員詳述的另外兩個常見漏洞來自2013年。CVE-2013-0431是Reveton勒索軟體利用的JRE漏洞,而CVE-2013-1493是Exxroute勒索軟體針對的Oracle Java漏洞。在這兩種情況下,修復漏洞的補丁已經提供了八年多。CVE-2018-12808是Adobe Acrobat中一個存在三年的漏洞,用於透過網路釣魚電子郵件和惡意PDF檔案傳送勒索軟體。
列表中的最新漏洞是Adobe CVE-2019-1458,這是一個Windows中的提權漏洞,於2019年12月出現,並已被NetWalker勒索軟體組織常用。
對於IT和資訊保安團隊而言,保持維護網路安全一直是一場艱苦的戰鬥。
新聞來源:
https://www.zdnet.com/article/ransomware-cyber-criminals-are-still-exploiting-years-old-vulnerabilities-to-launch-attacks/