IT服務商Inetum遭Blackcat勒索軟件攻擊

1、IT服務商Inetum遭Blackcat勒索軟件攻擊

圣誕節前，法國IT服務商Inetum Group遭勒索軟件攻擊，還好影響有限。

官方聲明攻擊并不涉及大型基礎設施，只影響了法國的部分業務，且公司立刻采取行動保護敏感數據，未出現數據泄露。官方聲明沒有提及遭哪個勒索軟件組織攻擊，LeMagIt主編透露此次攻擊為之前報告的今年最復雜勒索軟件Blackcat組織所為。[點擊“閱讀原文”查看詳情]

2、你找到了李鬼 李鬼找到了李逵

近日一個安卓釣魚App走進了安全研究員的視野，它和以往的釣魚App略有不同。

這次釣魚App并未選擇冒著風險強行登錄Google Play，而是自己搞了和Google Play差不多的釣魚頁面，自產自銷一條龍服務，接著利用虛假廣告等方式裝在受害者手機上。當用戶打開釣魚App時，它會下載并打開真實的銀行App，并劫持用戶輸入實現竊取資金的目的，同時也通過這種方式避免申請一堆敏感權限，繞過了殺軟的檢測，大多受害者錢沒了才反應過來。

安全研究員對此表示，雖然Google Play上也不一定是真的，但不在Google Play上下載，大概率就是假的！[點擊“閱讀原文”查看詳情]

3、Dridex再將提示語

改成新冠服務熱線

Dridex最近似乎和安全研究員杠上了，樣本越來越囂張。

幾天前釣魚提示語還是圣誕快樂，如今最新樣本又改成了新冠葬禮援助熱線，這不僅是在嘲諷受害者了，更像是給安全研究員看的。最新樣本的主題相比之前的解雇，危險程度進一步提高，直接告訴你說新冠測試結果陽性，點擊啟用內容后則提示新冠葬禮援助電話，丑惡嘴臉一覽無余。

安全研究員提醒注意網絡安全的同時，保持心平氣和，生氣傷身。[點擊“閱讀原文”查看詳情]

4、DaVinci修復高危漏洞

Blackmagic修復了DaVinci Resolve兩個高危漏洞，up主們抓緊更新。

DaVinci與PR類似都是剪輯軟件，Mac用戶還是蠻喜歡的。最近DaVinci修復了兩個遠程代碼執行漏洞，發布安全補丁提醒用戶盡快更新。考慮到這玩意基礎版免費，更起來還是挺方便的，更新率應該很快就能上來。不過觸發需要特制的視頻文件，實際用起來局限性還是挺大的，當然更還是要更的，難保誰用這玩意釣魚呢。[點擊“閱讀原文”查看詳情]

5、Babuk泄露代碼脫胎換骨為Rook展開業務

Rook勒索軟件成新起之秀，分析發現竟用的泄露代碼？

雖然Rook勒索軟件的官方頁面很不正經，但攻擊技術可是實打實的，目前已有受害者中招。安全研究員對樣本進行了分析，發現它魔改了之前Babuk的泄露代碼，加入了他們組織個性化的內容。一家銀行和一名航天工程師已感染該勒索軟件，安全研究員分析，待其他公司與Rook聯合，可能又將興起一波攻擊熱潮。[點擊“閱讀原文”查看詳情]