Canvas.com因商標糾紛域名被禁

1、Canvas.com因商標糾紛域名被禁

招聘網站Canvas.com因商標糾紛，被美國地區法院下令停止使用該域名。事件起因是，學習管理平臺Instructure聲稱域名Canvas.com及其商標中包含與Instructure的Canvas產品和業務線相沖突的元素。在Instructure的初步禁令請求獲得批準后，美國地方法院支持 Instructure Inc.，裁決Canvas Tech停止使用Canvas.com域名。

對此，Canvas Tech 表示將提出上訴。[點擊“閱讀原文”查看詳情]

2、FluBot以FlashPlayer

為餌釣魚攻擊

FluBot惡意軟件持續活躍，在最新的活動中該惡意軟件以FlashPlayer為餌，借其分發擴散。FluBot是一個Android銀行木馬，主要通過銀行登錄表單竊取憑據。此次，FluBot惡意軟件分發的smishing（SMS網絡釣魚）誘餌包括虛假的安全更新、 虛假Adobe Flash播放器、語音郵件備忘錄和冒充包裹快遞通知。

一旦意外感染該惡意軟件，FluBot則會竊取網上銀行憑據、發送或攔截SMS消息以及一次性密碼。此外，還將捕獲屏幕截圖。值得注意的是，由于FluBot惡意軟件會通過中招設備向其聯系人發送新的短信，這就導致其常常會像野火一樣傳播。[點擊“閱讀原文”查看詳情]

3、FBI稱黑客利用BadUSB

部署勒索軟件

日前，美國聯邦調查局 (FBI) 發布緊急警報，稱FIN7網絡犯罪組織正以國防工業領域的美國公司為目標，利用包含惡意USB設備軟件包等方式部署勒索軟件。在攻擊實施過程中，黑客組織將帶有LilyGO標志的“BadUSB”或“Bad Beetle USB”設備的包裹，郵寄到運輸、保險乃至國防行業的企業，定向投毒。

為了提高中招率，FIN7網絡犯罪組織還會冒充亞馬遜或美國衛生與公眾服務部 (HHS)，誘騙目標打開包裹并將USB驅動器連接到設備系統上，以此在目標系統上安裝惡意軟件有效負載。在此類攻擊中，FIN7網絡犯罪組織的最終目標，其實是訪問受害者網絡并使用各種工具（包括 Metasploit、Cobalt Strike、Carbanak 惡意軟件、Griffon 后門和 PowerShell 腳本）在受感染的網絡中部署勒索軟件（包括 BlackMatter 和 REvil）。[點擊“閱讀原文”查看詳情]

4、安全研究員發現

針對瀏覽器DoS漏洞

前不久，CyberArk安全研究員根據2003年關于通過窗口標題修改執行代碼的舊公告嘗試了各種潛在的濫用途徑，從中發現了一種在PuTTY上誘導快速窗口標題更改的方法。據悉，在終端模擬器上對ANSI轉義字符進行實驗，導致Windows終端和基于Chrome的Web瀏覽器上發現了多個高度嚴重的DoS（拒絕服務）漏洞。

這種非典型的攻擊導致測試機進入一種被稱為“死機白屏”的狀態，除了鼠標光標外，一切都被凍結了。在測試對本地應用程序的類似攻擊后，由于調用過多的操作系統內核，系統立即進入WSOD。被濫用的函數是“ SetWindowText”，它允許更改指定窗口標題欄的文本。而擺脫 WSOD 狀態的唯一方法是重新啟動計算機，也就是說這個簡單的技巧可以導致一系列應用程序進入DoS狀態。[點擊“閱讀原文”查看詳情]

5、NPM包惡作劇

致使數千項目出現問題

開源庫colors和faker的用戶“炸了”。日前，colors和faker兩大開源庫的開發者故意引入了一個無限循環，將數千個項目搞砸了。 據悉，開源庫超過2000萬的下載量，均出自同一個NPM，而這些內容被用于19000個項目。

對此，部分人推測NPM庫或已被破壞，但具體如何尚需進一步確定。[點擊“閱讀原文”查看詳情]