【安全頭條】百萬歐元規模釣魚組織被歐洲刑警組織打擊

1、百萬歐元規模

釣魚組織被歐洲

刑警組織打擊

歐洲刑警組織新行動再次大獲成功，打擊造成百萬歐元損失的釣魚組織。 

此次行動調配比利時和荷蘭警力，抓捕9名嫌疑人，收繳無數槍支彈藥、電子設備、珠寶首飾、現金和加密貨幣。調查發現，該組織主要采用電子郵件、短信方式釣魚，獲取銀行賬號密碼后對接洗錢組織收尾。槍支彈藥是意外收獲，警方認為這個組織可能兼職販賣毒品。[點擊“閱讀原文”查看詳情]

2、Adobe Acrobat

無心行為使

安全更退一步

安全研究員發現Adobe Acrobat開始阻止殺毒軟件對PDF文件進行檢測，大大提高了安全風險。

這玩意還是白名單機制，Adobe列出了差不多30種殺毒軟件，一旦發現其進程活動，便進行阻止，降低了殺毒軟件對文件的檢測能力。列表中包括Bitdefender、Avast、Trend Micro、Symantec、Malwarebytes、ESET、Kaspersky、F-Secure、Sophos、Emsisoft等，檢測則是通過libcef.dll，本意是為兼容性而建，卻被用于降低安全性。根據調用情況，Acrobat和Reader是主要使用者。近期網上也有人抱怨Adobe軟件導致殺毒軟件失效，Adobe官方回應這是因為安全產品的DLL與Adobe不兼容，正在想辦法解決這個問題。[點擊“閱讀原文”查看詳情]

3、烏克蘭新瓶

舊酒再度指責

俄羅斯黑客

烏克蘭計算機應急響應小組又發警告，指責俄羅斯黑客組織利用Follina漏洞部署CredoMap惡意軟件。

這次釣魚攻擊的誘餌也非常“俄烏”，名為“核恐怖主義是真切的威脅.rtf”，一旦受害者打開，就直接中招。可見黑客把人性都摸透了，從上次的化學攻擊直接進化到核攻擊，可是把目標——烏克蘭用戶研究個底朝天。釣魚成功后部署的CredoMap則是木馬，用于竊取受害者賬號密碼。目前他們初步判斷攻擊是Sandworm組織所為，但具體目標還在研判中。[點擊“閱讀原文”查看詳情]

4、7zip終于支持

Windows的“Web

下載”標記功能

7zip終于更新支持了Windows早就實現了的“Web下載”標記，可以讓用戶打開zip文檔的時候更麻煩了。 目前Windows會在網上下載的壓縮包、執行文件等內容上附加“Zone.Id”標記，提示用戶此文件來自互聯網下載，打開可能有安全風險。目前UAC、Office等都會識別標記并對用戶進行提示，但部分壓縮包和7zip并不支持這項功能。

多年來眾多安全研究員持續向7zip開發人員發郵件要求他加入該功能，盡管開發人員多次公開提及考慮到性能開銷不會加入，但還是在22.0版本迫于壓力支持了Web下載標記功能。用戶希望開啟時，可以進入設置打開“Zone.Id”開關即可。[點擊“閱讀原文”查看詳情]

5、Yodel因

網絡攻擊訂單

系統徹底崩潰

英國物流公司Yodel遭網絡攻擊，訂單系統徹底崩潰，服務癱瘓。

目前Yodel還未發布攻擊事件詳情包括時間、攻擊類型等，但向用戶暗示數據沒有泄露，但建議用戶小心釣魚攻擊。根據受災情況判斷，很可能是勒索軟件攻擊，這樣的話數據大概率也是泄露的了，不過也要看是哪家勒索軟件哪個組織。小道消息稱Yodel已聯系第三方安全機構，正在對系統和服務進行恢復。[點擊“閱讀原文”查看詳情]