本月围绕网络安全最新的新闻主要有:骗取加密货币、首席执行官欺诈、谷歌成立独立安全公司、Carphone Warehouse因数据泄露遭受严重罚款、以及社工CIA。
骗取加密货币
世界各地的4200个门户网站中的爱尔兰政府网站感染'coinjacking'恶意软件。这个恶意代码将访问者的网页浏览器变成秘密和非法的加密货币矿工。卫生服务执行委员、食品安全和一些议会是受影响的地点之一。此次利用名为Browsealoud的插件进行攻击。这个插件对于许多可访问性网站来说是强制性的,因为它为视障人士阅读文本。在禁用该插件之前,任何访问网站的人都会无意中在他们的计算机上运行隐藏的挖掘代码,为“不明身份的歹徒”创造收益。所以使用第三方插件的网站所有者应该尽职尽责,以确保该软件的合法使用。
首席执行官欺诈
首席执行官欺诈行为也被称为企业电子邮件危机,是影响全球组织的巨大且不断增长的业务风险。多大?据预测,今年该欺诈行为将导致90亿美元经济损失。首席执行官欺诈有两种趋势。一种流行的策略是使用键盘记录器和网络钓鱼工具来窃取凭据并访问组织的电子邮件。第二种方法是依赖于社交工程的仅限电子邮件的攻击。攻击者的方法越来越复杂。对于企业而言,首席执行官欺诈是一个重要但可预防的威胁,而罪犯喜欢它,因为它既简单又高效。
谷歌成立独立安全公司
Google的母公司Alphabet已经推出了一个名为Chronicle的独立安全情报分析公司。他们认为他们能够帮助组织以比现在更高的保真度看到他们的完整安全图像。另外,Chronicle还将包括恶意软件报告网络VirusTotal。该公司声称它已经与财富500强客户合作。
Carphone Warehouse因数据泄露遭受严重罚款
英国信息专员办公室已经对Carphone Warehouse公司的安全控制中的“重大和明显的不足之处”处罚了该公司40万英镑。这是ICO有史以来最大的罚款之一。 2015年,电信零售商遭受了超过300万条记录的袭击。 ICO的处罚通知中包含许多有关违规的有趣技术细节。例如,攻击者利用WordPress中的一个弱点。在Carphone Warehouse的案例中,WordPress的安装“相当过时”。
社工CIA
最后,一名来自英国的15岁的男子据称假扮了中央情报局前负责人约翰布伦南,查阅了有关美国在阿富汗和伊朗的行动的秘密情报。 这名青少年利用社交工程获取电子邮件、电话、电脑和执法门户。其实,入侵的本质是“对各地组织的一个重大警告”。这并不需要惊人的技术技能。只需拨打公共号码、宽带服务和公用事业的咨询号码,说服员工,就有可能以此获得访问权限或重置账户。
声明:本文来自安全生活,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
