首页 > 清静研究 > 清静转达 > 清静简讯

McAfee宣布2020年网络威胁趋势展望报告；；；莫斯科都会监控系统会见权限在暗网出售

宣布时间 2019-12-09

1.研究团队宣布勒索软件家族LooCipher的剖析报告

南宫NG娱乐(中国)官方网站

LooCipher是今年新泛起的一个勒索软件家族，，，，，凭证McAfee的剖析报告，，，，，该勒索软件主要通过DOC文件撒播。。。。。与其它恶意软件相比，，，，，该DOC文件相当粗糙，，，，，没有接纳任何社会工程手艺，，，，，内里的内容只有一句话“启用宏来审查文档”。。。。。该恶意宏会从远程效劳器下载LooCipher。。。。。LooCipher在加密历程中使用AES-ECB加密算法，，，，，并且所有文件的密钥均相同，，，，，其目的文件的扩展名列表被硬编码在二进制文件中。。。。。LooCipher的BTC地点中尚没有任何生意，，，，，这批注其作者尚未从中赚钱。。。。。详细IoC请参考以下链接。。。。。

原文链接：

https://securingtomorrow.mcafee.com/blogs/other-blogs/mcafee-labs/analysis-of-loocipher-a-new-ransomware-family-observed-this-year/

2.Avast披露主要针对巴西公民的网络垂纶活动

南宫NG娱乐(中国)官方网站

11月下旬Avast研究团队发明了一个使用巴西用户的路由器将其重定向到垂纶网站的攻击活动。。。。。这些网站伪装成银行、新闻网站和Netflix的官网等。。。。。这种攻击通常在用户会见带有恶意广告的受熏染网站时启动，，，，，用户将被自动重定向到两个路由器EK的着陆页中，，，，，从而在后台无需用户干预就提倡对路由器的攻击。。。。。然后，，，，，用户的路由器将其从真实的营业页面重定向到相似的网络垂纶站点。。。。。11月25日Avast阻止的两个垂纶网站就熏染了近5500个用户的路由器。。。。。

原文链接：

https://blog.avast.com/avast-threat-labs-uncovers-brazil-cyberattacks

3.虚伪VPN网站向用户推送Vidar和CryptBot木马

南宫NG娱乐(中国)官方网站

BleepingComputer发明一个伪装成Inter VPN推广网站的虚伪站点，，，，，该网站主要分发信息窃取木马Vidar和CryptBot。。。。。该网站显示的VPN客户端图片现实上是正当软件VPN Pro的图片，，，，，其下载的程序将使用AutoHotKey剧本毗连到iplogger.org，，，，，然后凭证该网站上的目今分发活动从bitbucket.org 下载Vidar和CryptBot可执行文件。。。。。这些木马可窃取用户的浏览器凭证、Cookie、桌面截屏、文本文件以及加密钱币钱包等。。。。。由于下载的装置包打包了正当的VPN Pro软件，，，，，因此用户可能难以发明在后台运行的木马。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-vpn-site-pushes-cryptbot-and-vidar-info-stealing-trojans/

4.研究报告称英国信用卡诓骗损失占整个欧洲的一半

南宫NG娱乐(中国)官方网站

凭证FICO的最新视察效果，，，，，由于数据泄露和在线诓骗事务的激增，，，，，英国信用卡诓骗造成的损失现在占整个欧洲的一半。。。。。凭证该公司宣布的互动式《欧洲诓骗地图》，，，，，2018年英国信用卡诓骗损失抵达了创纪录的6.71亿英镑，，，，，比上一年增添19％。。。。。该数字险些占地图上欧洲19个国家总额16亿欧元（14亿英镑）的一半。。。。。英国的大部分诓骗损失（5.064亿英镑）来自无卡诓骗（CNP）渠道，，，，，这些渠道现在都被在线诓骗所控制。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-card-fraud-losses/

5.McAfee宣布2020年网络威胁趋势展望报告

南宫NG娱乐(中国)官方网站

McAfee对2020年的威胁趋势展望包括：手艺较弱的攻击者将更多地接纳Deepfake增强其信息战的能力，，，，，例如伪造企业CEO的视频/音频声明来使用股价或引发其它金融犯法；；；使用Deepfake来绕过人脸识别；；；勒索软件攻击将演变为双阶段攻击，，，，，例如在勒索软件攻击现实爆发前装置恶意矿工或窃取企业神秘信息；；；API将成为云原生威胁的最薄弱环节；；；随着容器化事情负载的增添导致清静控制向“左移”，，，，，DevSecOps将会越发突出。。。。。

原文链接：

https://securingtomorrow.mcafee.com/blogs/other-blogs/mcafee-labs/mcafee-labs-2020-threats-predictions-report/

6.莫斯科都会监控系统会见权限在暗网出售

南宫NG娱乐(中国)官方网站

MBKh Media视察记者Andrey Kaganskikh发明莫斯科都会监控系统和面部识别数据的会见权限正在地下论坛和谈天室中出售。。。。。Andrey体现卖方是执法职员/政府官员，，，，，可以登录莫斯科都会监视系统的数据处置惩罚和存储集成中心（YTKD）。。。。。购置了摄像头权限的用户将会收到指向都会CCTV系统的一个链接，，，，，该链接可会见所有公共摄像头，，，，，其可用时间为5天。。。。。别的，，，，，具有无限会见权限的登录凭证价钱为30000卢布（470美元）。。。。。视察职员测试了其照片，，，，，卖方返回了238张图片，，，，，这些图片来自140台摄像头，，，，，还列出了捕获到的详细地点和时间，，，，，但返回的照片都不是视察职员的，，，，，这可能与摄像头的数目和算法有关，，，，，系统对其面部特征的评估相似度为67%。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/moscow-cops-sell-access-to-city-cctv-facial-recognition-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

McAfee宣布2020年网络威胁趋势展望报告；；；莫斯科都会监控系统会见权限在暗网出售

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

McAfee宣布2020年网络威胁趋势展望报告；；；莫斯科都会监控系统会见权限在暗网出售

7*24小时效劳热线

McAfee宣布2020年网络威胁趋势展望报告；；；莫斯科都会监控系统会见权限在暗网出售