资讯平台-湖北央中巨石信息技术有限公司-第6页

收到“订单、付款收据、分析报告”PPT，请勿打开，为Gorgon Group黑客组织投递的攻击邮件

一、背景近期腾讯安全威胁情报中心检测到多个企业受到以PPT文档为诱饵文档的钓鱼邮件攻击。这些钓鱼邮件投递的PPT文档包均含恶意宏代码，宏代码会启动mshta执行保存在pastebin上的远程脚本代码，且pastebin URL是由Bitly生成的短链接。此次攻击的主要特点为恶意代码保存在托管平台pastebin上：包括VBS脚本、Base64编码的Powershell脚本以及经过混淆的二进制数据。

2020-05-08 zhouzhou 73

恶意USB驱动器感染了全球35000台设备进行挖掘Monero加密货币行动

近日据外媒报道，ESET网络安全研究团队于上周四表示，他们删除了一个恶意僵尸网络的一部分，他们设法使僵尸网络的多个命令和控制（C＆C）服务器陷入僵局，这个僵尸网络至少包括35000万个被破坏的Windows系统。据悉，该僵尸网络名为VictoryGate自2019年5月以来一直活跃，攻击者秘密使用这些系统来挖掘Monero加密货币，受害者包括公共和私营部门，包括金融机构。根据报告的内容了解到，主要

2020-05-08 zhouzhou 166

四名辅警出售公民个人车辆信息被判刑层层倒卖一条售价80元

4月27日，江苏淮安清江浦区人民法院公布一份侵犯公民个人信息刑事判决书。四位辅警利用职务便利，违规查询、出售公民个人车辆档案信息被判刑。层层倒卖，一条信息卖至80元近年来，公安机关持续重拳打击侵犯公民个人信息的违法犯罪活动。据隐私护卫队了解，有些个人信息是从运营商、银行、政府部门等掌握大量个人信息的机构泄露的，违法出售信息者为内部员工。在江苏淮安清江浦人民法院公布的这起案件中，泄露公民个人信息的源

2020-05-08 zhouzhou 69

工业信息安全资讯

【国际视野】◎4月8日，由于新冠肺炎病毒的影响，北美电力可靠性委员会（NERC）在充分考虑标准发布后落地实施的困难后，已决定推迟将于2020年7月和10月实施的网络安全标准，包括网络安全–电子安全边界、网络安全–配置变更管理和漏洞评估、网络安全–供应链风险管理等标准，这可能会对加强美国电网安全防护等工作造成影响。◎4月15日，通用电气（GE）的技术开发部门宣布正在开发一种网络安全工具，用来检查并改

2020-04-29 zhouzhou 38

海莲花APT32组织对中国发起黑客攻击活动以收集新型冠状病毒情报

E安全4月26日讯，近日据外媒报道，有网络间谍组织检测到，与越南有联系的APT团体APT32（也称为OceanLotus和APT-C-00）针对中国实体组织开展了网络间谍活动，以收集有关新型关冠状病毒危机的情报。据悉，APT32小组是臭名昭著的黑客组织，自2012年以来一直活跃，它的目标群体是持不同政见的政客、新闻工作者、多个行业组织以及外国政府。自从2014年以来，FireEye研究团队的专家就

2020-04-29 zhouzhou 104

微软发布令牌漏洞公告：可绕过 Chromium 沙盒执行任意代码

谷歌的安全团队近日发现存在于Windows 10 May 2019（Version 1903）功能更新中的某个BUG，能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂，主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->Parent

2020-04-29 zhouzhou 92

美政府被曝利用移动广告定位数据研究新冠病毒传播

据外媒报道，据知情人士透露，美国疾病控制和预防中心(CDC)已与全美各州和地方政府合作，追踪人们的手机位置数据，借以研究新型冠状病毒的传播趋势。知情人士表示，移动广告公司（而非手机运营商本身）始终在通过CDC向美国政府机构转发“某些地理上感兴趣的用户”的信息。显然，此举旨在帮助创建全国性的政府门户网站，并将使用多达500个城市的地理位置数据来监控疫情。官员们辩称，这些信息已经被匿名化和

2020-04-29 zhouzhou 92

谷歌警告黑客正在利用免费快餐诱骗联邦政府工作人员

根据谷歌周三发布的一份报告，黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行，甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示，其日均在阻止 1800 万封恶意邮件，这还不包括与新冠病毒有关的 2.4 亿封垃圾邮件。此外谷分析小组表歌威胁示，其已发现有十余个有背景的黑客组织，称其正在利用 COVID-19 来引诱受害者点击恶意链接。

2020-04-24 zhouzhou 82