【安全頭條】新NetDooka惡意軟件通過有毒的搜索結果傳播

1、新NetDooka惡意軟件

通過有毒的搜索結果傳播

一個名為NetDooka的新惡意軟件框架被發現通過PrivateLoader pay-per-install（PPI）惡意軟件分發服務分發，允許威脅參與者完全訪問受感染的設備。這個以前未記錄的惡意軟件框架具有加載程序，滴管程序，保護驅動程序和依賴于自定義網絡通信協議的強大RAT組件。

TrendMicro的研究人員發現了NetDooka的首批樣本，他們警告說，盡管該工具仍處于早期開發階段，但它已經非常有能力。[點擊“閱讀原文”查看詳情]

2、美國要求政府機構采取措施

減輕量子計算機對

美國國家網絡安全構成的風險

美國近期簽署了一份國家安全備忘錄（NSM），要求政府機構采取措施，減輕量子計算機對美國國家網絡安全構成的風險。NSM概述了密碼分析相關量子計算機（CRQC）的風險，例如它們可能阻止當前公鑰加密的能力。

直接風險包括：危及民用和軍用通信；破壞關鍵基礎設施的監控系統；破壞絕大多數基于互聯網的金融交易的安全協議。[點擊“閱讀原文”查看詳情]

3、新的樹莓羅賓蠕蟲使用

Windows安裝程序

丟棄惡意軟件

Red Canary intelligence分析師發現了一種新的Windows惡意軟件，該軟件具有蠕蟲功能，可通過外部USB驅動器傳播。該惡意軟件與一組名為Raspberry Robin的惡意活動有關，于2021首次被發現。

Red Canary的檢測工程團隊在多個客戶的網絡中檢測到了蠕蟲，其中一些客戶來自技術和制造業。當感染的USB驅動器包含惡意病毒時，樹莓羅賓會傳播到新的Windows系統。LNK文件已連接。一旦連接，蠕蟲會使用cmd生成一個新進程。exe啟動存儲在受感染驅動器上的惡意文件。[點擊“閱讀原文”查看詳情]

4、NIST更新了針對供應鏈

攻擊的防御指南

美國國家標準與技術研究所（NIST）發布了關于保護供應鏈免受網絡攻擊的最新指南。自2020年以來，NIST發布了兩份關于企業如何更好地抵御供應鏈攻擊的文件草案。

近日，為了響應第14028號行政命令：改善國家網絡安全，NIST發布了《系統和組織的網絡安全供應鏈風險管理實踐》，為識別和應對供應鏈網絡安全風險提供指導。[點擊“閱讀原文”查看詳情]

5、微軟、蘋果和谷歌

將支持FIDO無密碼登錄

微軟、蘋果和谷歌近日宣布計劃支持由萬維網聯盟（W3C）和FIDO聯盟開發的通用無密碼登錄標準（稱為Passkey）。一旦實施，這些新的網絡認證（WebAuthn）憑證（又稱FIDO憑證）將允許這三家科技巨頭的用戶無需使用密碼即可登錄其帳戶。他們可以選擇使用PIN或生物特征認證（指紋或人臉）來驗證身份，而不是使用密碼。

谷歌PM安全認證總監Sampath Srinivas說：“要登錄到電腦上的網站，你只需要把手機放在附近，然后系統就會提示你解鎖以進行訪問”。[點擊“閱讀原文”查看詳情]