頭條：網路騙子利用Chrome漏洞實施技術型詐騙

最新 07-07

TOP5

7月6日全球信安資訊

網路騙子利用Chrome漏洞實施技術型詐騙

>>>>

信源：bgr

Ars Technica新聞資料網發文稱，Google Chrome瀏覽器中的一個安全漏洞再次被網路詐騙分子利用，用於向不知情的用戶實施技術支持型騙局。用戶在訪問被黑網站或有惡意廣告的網站時，如果遇到該技術型騙局，瀏覽器會彈出錯誤信息並誘使用戶聯繫偽造的「微軟技術客服電話」，如果用戶撥打電話，則會被要求提供信用卡信息等。而此時用戶的瀏覽器會反覆將文件重複保存到磁碟，從而導致用戶無法進行其他操作，比如無法關閉任何窗口。

Chromium bug跟蹤器顯示，Google在收到漏洞報告後不久就修復了Chrome65的問題，但該漏洞在Chrome 67中又重新復活。

Chrome、Firefox、Brave、Opera和其他瀏覽器均受到該漏洞影響，但Internet Explorer和Microsoft Edge瀏覽器不受此影響。

目前，Google和 Firefox正在展開全面調查。

Talos團隊曝新款Smoke Loader銀行木馬

>>>>

信源：Securityaffairs

思科網路安全團隊Talos的研究人員最近發現了銀行木馬「Smoke Loader」的一款最新變種，該變種通過散布一些看似軟體公司開出的賬單請求、實則為惡意軟體的網路釣魚郵件，從而竊取受害者PC上的銀行證書、密碼和其他敏感信息。

「Smoke Loader」木馬新變種在傳播過程中使用了最新的PROPagate代碼注入技術將惡意代碼注入資源管理器進程。另外，該變種還可被用來傳播木馬病毒、勒索軟體和惡意挖礦程序等其他惡意軟體。Talos表示，木馬和殭屍網路市場正在不斷發生變化，黑客們正在不斷提升技術水平，通過不斷修改技術增強應對安全產品的規避能力。

伊朗APT組織試圖偽造以色列安全公司官網實施網路釣魚

>>>>

信源：securityaffairs

以色列安全公司ClearSky Security近日發布報告稱，伊朗APT組織Charming Kitten試圖偽造該公司官方網站用於開展網路釣魚活動。

據稱，Charming Kitten組織克隆了ClearSky公司的官方網站並將其託管在clearskysecurity.net域名，而真實的ClearSky官方網站域名則是ClearSky.com。該組織從克隆的頁面中選擇一個頁面進行修改，增加了多伺服器支持登錄選項（真實官網並無該選項），支持用谷歌、雅虎、微軟、蘋果、Outlook Webmail、NetworkSolutions等帳號登錄選項，而這些選項均設置了相應的釣魚網站，用於欺騙獲取受害者相關網站登錄憑據。

ClearSky公司表示，黑客組織偽造的網站仍在建設中，因存在眾多錯誤，導致釣魚活動還未獲得成功。

NSO Group僱員被控盜取公司間諜軟體

>>>>

信源：motherboard

以色列安全公司NSO Group向墨西哥、阿聯酋等國政府出售其強大的iPhone惡意軟體，這些軟體能遠程入侵智能手機。一些版本能在目標用戶無感的情況下讓執法機關和情報機構從iPhone手機直接竊取信息，另一些版本只需目標用戶點擊一個精心偽裝的鏈接，目標用戶的通信錄、email、社交帳號、GPS位置等信息都會泄露。

NSO Group公司聲稱只向政府機構出售公司產品。但根據最新報道，一名心懷不滿的僱員偷走了該公司一款名為「Pegasus」的間諜軟體代碼，並試圖以價值5000萬美元加密貨幣出售給非授權方。

新版Thunderbird郵件客戶端修復多個安全漏洞

>>>>

信源：Securityaffairs