【安全頭條】Emotet惡意軟件現在通過Windows快捷方式文件中的PowerShell安裝

VSole2022-04-28 08:06:27

1、Emotet惡意軟件

Emotet僵尸網絡現在正在使用包含PowerShell命令的Windows快捷方式文件（.LNK）感染受害者的計算機，而不再使用現在默認禁用的Microsoft Office宏。

LNK文件并不是新的，因為Emotet幫派以前將它們與Visual Basic腳本（VBS）代碼結合使用，以生成下載有效負載的命令。然而，這是他們第一次利用Windows快捷方式直接執行PowerShell命令。[點擊“閱讀原文”查看詳情]

世界上最大的軟飲料制造商可口可樂在給BleepingComputer的一份聲明中證實，它知道有關其網絡遭受網絡攻擊的報道，目前正在調查這些指控。

這家美國飲料巨頭已經開始調查，此前Stormous團伙表示，它成功破壞了該公司的一些服務器并竊取了161GB的數據。威脅參與者在他們的泄密網站上列出了一個可供出售的數據緩存，要價為1.65比特幣，目前兌換為約64000美元。[點擊“閱讀原文”查看詳情]

谷歌正在Android的官方應用程序存儲庫Play Store上推出一個新的數據安全部分，開發者必須在其中聲明他們的軟件從應用程序用戶那里收集的數據。

這就像一個隱私標簽，讓用戶一眼就能看到關鍵信息，這應該足以幫助他們決定是否繼續安裝。開發者不僅要聲明他們收集的數據，還要聲明他們與第三方共享的數據，本質上相當于披露收集背后的目的。[點擊“閱讀原文”查看詳情]

據知情人士透露，在接受億萬富翁埃隆馬斯克 440 億美元的出價后， Twitter Inc.在周五之前鎖定了對其社交網絡平臺的更改，這使得員工更難進行未經授權的更改。

知情人士表示，目前，Twitter 不允許產品更新，除非它們對業務至關重要。由于情況是私人的，他們要求不具名。在本月早些時候特斯拉巨頭披露其持有 Twitter 9% 的股份后，該公司接受了馬斯克每股 54.20 美元的出價。[點擊“閱讀原文”查看詳情]

一組新的漏洞被集體追蹤為Nimbuspwn，這些漏洞可能讓本地攻擊者升級Linux系統上的權限，部署從后門到勒索軟件的惡意軟件。微軟的安全研究人員在近期的一份報告中披露了這些問題，指出它們可以鏈接在一起，從而在易受攻擊的系統上獲得root權限。

Nimbuspwn安全問題被追蹤為CVE-2022-29799和CVE-2022-29800，在networkd dispatcher中發現，networkd dispatcher是一個在Linux機器上發送連接狀態更改的組件。[點擊“閱讀原文”查看詳情]

軟件powershell

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接