新NetDooka恶意软件通过有毒的搜索结果传播

阅读量182352

发布时间 : 2022-05-07 10:00:08

第274期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、新NetDooka恶意软件通过有毒的搜索结果传播

一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install(PPI)恶意软件分发服务分发,允许威胁参与者完全访问受感染的设备。这个以前未记录的恶意软件框架具有加载程序,滴管程序,保护驱动程序和依赖于自定义网络通信协议的强大RAT组件。

TrendMicro的研究人员发现了NetDooka的首批样本,他们警告说,尽管该工具仍处于早期开发阶段,但它已经非常有能力。[阅读原文]

2、美国要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险

美国近期签署了一份国家安全备忘录(NSM),要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险。NSM概述了密码分析相关量子计算机(CRQC)的风险,例如它们可能阻止当前公钥加密的能力。

直接风险包括:危及民用和军用通信;破坏关键基础设施的监控系统;破坏绝大多数基于互联网的金融交易的安全协议。[阅读原文]

3、新的树莓罗宾蠕虫使用Windows安装程序删除恶意软件

Red Canary intelligence分析师发现了一种新的Windows恶意软件,该软件具有蠕虫功能,可通过外部USB驱动器传播。该恶意软件与一组名为Raspberry Robin的恶意活动有关,于2021首次被发现。

Red Canary的检测工程团队在多个客户的网络中检测到了蠕虫,其中一些客户来自技术和制造业。当感染的USB驱动器包含恶意病毒时,树莓罗宾会传播到新的Windows系统。LNK文件已连接。一旦连接,蠕虫会使用cmd生成一个新进程。exe启动存储在受感染驱动器上的恶意文件。[阅读原文]

4、NIST更新了针对供应链攻击的防御指南

美国国家标准与技术研究所(NIST)发布了关于保护供应链免受网络攻击的最新指南。自2020年以来,NIST发布了两份关于企业如何更好地抵御供应链攻击的文件草案。

近日,为了响应第14028号行政命令:改善国家网络安全,NIST发布了《系统和组织的网络安全供应链风险管理实践》,为识别和应对供应链网络安全风险提供指导。[阅读原文]

5、微软、苹果和谷歌将支持FIDO无密码登录

微软、苹果和谷歌近日宣布计划支持由万维网联盟(W3C)和FIDO联盟开发的通用无密码登录标准(称为Passkey)。一旦实施,这些新的网络认证(WebAuthn)凭证(又称FIDO凭证)将允许这三家科技巨头的用户无需使用密码即可登录其帐户。他们可以选择使用PIN或生物特征认证(指纹或人脸)来验证身份,而不是使用密码。

谷歌PM安全认证总监Sampath Srinivas说:“要登录到电脑上的网站,你只需要把手机放在附近,然后系统就会提示你解锁以进行访问”。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/272848

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66