【安全頭條】MetaMask要求“幫幫我們”實則幫幫黑客

1、MetaMask

要求“幫幫我們”

實則幫幫黑客

雖然加密貨幣價格一路走低，但黑客對其興趣不減，近期又想出了竊取加密貨幣錢包恢復短語的新思路。 說白了還是釣魚攻擊，只不過換了新誘餌，相比以前利用漏洞成功率固然低，勝在成本也低范圍也廣。此次攻擊目標是Microsoft 365用戶，看起來像MetaMask發送的KYC（了解您的客戶）請求，類似于“幫助我們提升用戶體驗”這樣。從域名到內容都還挺真的，而且KYC請求還是金融公司遵守反洗錢法的義務，更增添了可信度。和其他的詐騙分秒必爭不同，它還給了受害者足足一個月的時間考慮，更讓受害者放下戒備。總是，和以前一樣，密碼一輸就完蛋。 

安全研究員提醒，光是注意不要上當受騙可能已經不太夠了，還是設置下雙因子認證吧。[點擊“閱讀原文”查看詳情]

2、針對立陶宛的

DDoS攻擊增加

立陶宛國家網絡安全中心發布公開警告，提醒針對政府機構的DDoS攻擊急劇增加。

目前立陶宛運輸機構、金融機構和部分大型機構已因DDoS攻擊出現短時服務中斷，但還沒有出現嚴重后果的報告。安全中心判斷，網傳Telegram曾有俄羅斯黑客發布號召對立陶宛發動網絡戰的消息，所以肯定是俄羅斯黑客干的。但他們認為消息中列出的目標太過分散，效果肯定不會很好，也只有立陶宛鐵路機構出現了人工溝通工作的情況而已。針對DDoS攻擊的防護文檔發布在了安全中心官網，不過對這種傳統的攻擊也并沒有特別好的思路就是了。[點擊“閱讀原文”查看詳情]

3、以色列電子

接待員遭劫持

一片混沌

以色列電子接待員存在高危漏洞遭黑客劫持，給政府服務帶來了非常大的混亂。

這個功能本是用來為政府服務提供預約登記，結果被一個“善意”黑客發現漏洞并劫持，如今本應免費的功能，包括護照續簽、內政部、交通部、國民保險、郵政、電力等服務的預約成為售賣的商品。預約的售價也不便宜，單個高達100美元，買兩個及以上有折扣。黑客表示只是想幫助人們，但實際上如何每個人都心里有數。目前政府打算采用驗證碼的方式解決問題，不過難度很高，也有安全研究員提出了加入機器學習篩選。[點擊“閱讀原文”查看詳情]

4、黑客與ISP

合作向手機散播

惡意軟件

谷歌威脅分析小組發現，意大利惡意軟件供應商RCS Labs疑似與ISP進行了合作，使用商業惡意軟件感染意大利和哈薩克用戶。

谷歌已跟蹤這家公司很久了，這一段收獲頗豐，查到了很多線索。他們的攻擊手法非常巧妙，和供應商合作后斷了用戶的移動網絡，然后發短信要求用戶安裝應用來恢復，都玩斷網大法了用戶也不得不信，裝了就上當了。盡管和ISP達成合作，他們還是設計了非常精巧的釣魚頁面，不讓用戶有絲毫懷疑。部署的應用自帶多個漏洞利用可以提權完全接管設備，甚至還用了兩個0day。完成報告后，谷歌通知了部分中招的用戶他們的手機已經被黑，根據功能，聲音、電話、聯系人、照片、地理位置、短信等內容都可能是黑客的目標。[點擊“閱讀原文”查看詳情]

5、Nichirin

遭勒索軟件攻擊

Nichirin-Flex U.S.A，即日本汽車軟管制造商Nichirin子公司遭勒索軟件攻擊，部分服務中斷。 攻擊發生在6月14日，檢測到未授權訪問后公司立刻切斷了訪問，導致部分客戶的訂單出現異常，目前采用員工人工處理的方式解決剩余訂單。昨天公司發布新公告，服務已正式恢復，攻擊詳情和數據泄露情況仍在調查當中。另一份公告提醒員工和用戶警惕釣魚郵件，說明釣魚很可能是此次攻擊的突破口。

現在互聯網行情收緊，不少資金涌入汽車，供應商擴大也會為黑客攻擊降低難度，只能看管控力度如何了。[點擊“閱讀原文”查看詳情]