360 捕獲來自印度黑客組織的肺炎疫情投遞攻擊

360 安全大腦近日捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例，攻擊者利用肺炎疫情相關題材作為誘餌文檔，對抗擊疫情的醫療工作領域發動 APT 攻擊。在進一步追蹤溯源中，360 發現這起 APT 組織隸屬於印度黑客組織。

作者/來源：安華金和

360 公司今日表示，360 安全大腦近日捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例，攻擊者利用肺炎疫情相關題材作為誘餌文檔，對抗擊疫情的醫療工作領域發動 APT 攻擊。在進一步追蹤溯源中，360 發現這起 APT 組織隸屬於印度黑客組織。

據悉，該攻擊組織使用採用魚叉式釣魚攻擊方式，通過郵件進行投遞。其利用當前肺炎疫情等相關題材作為誘餌文檔，部分相關誘餌文檔如：武漢旅行信息收集申請表.xlsm，進而通過相關提示誘導受害者執行宏命令。簡單說，攻擊者其將關鍵數據存在工作表裡，工作表被加密，宏代碼裡面使用 key 去解密然後取數據。這裡一旦宏命令被執行，攻擊者就能訪問某網址，並使用 scrobj.dll 遠程執行 Sct 文件，這是一種利用 INF Script 下載執行腳本的技術。

360 表示，目前可以確定攻擊者來源於印度的 APT 組織。該組織的攻擊目標主要為：中國、巴基斯坦等亞洲地區國家進行網路間諜活動，其中以竊取敏感信息為主。而且在對中國地區的攻擊中，主要針對政府機構、科研教育領域進行攻擊，尤其以科研教育領域為主。

來源：新浪科技

更多資訊

開發者正為Git 開發新的哈希演算法

Git 源碼管理系統是基於 SHA?1 哈希演算法，Git 庫儲存的不同對象類型都使用 SHA?1 哈希來進行識別。Linus Torvalds 在設計 Git 時並沒有考慮 SHA?1 有一天可能會不安全，他沒有設計能切換到不同哈希演算法的功能，而哈希類型深入到代碼之中。

但 SHA?1 已經遲暮，Google 在 2017 年宣布了對 SHA-1 哈希演算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。

來源：solidot.org

詳情鏈接：https://www.dbsec.cn/blog/news.html

受影響用戶或能從雅虎數據泄露事件中獲得最高100美元的賠償

眾所周知，雅虎在 2012 年至 2016 年遭受了多次數據泄露事件（包括 2013 年影響了其全部 30 億用戶的一次數據泄露）。日前該公司正在通知用戶，他們現在可以提交信用監控或現金補償的索賠，作為提議類別的一部分訴訟和解。雅虎表示，如果用戶在 2012 年至 2016 年之間的任何時候都擁有雅虎帳戶，並且是美國或以色列的居民，則集體訴訟和解可能會影響他們。

來源：cnBeta.COM

詳情鏈接：https://www.dbsec.cn/blog/news.html

義大利電信運營商涉騷擾消費者 遭罰款2780萬歐元

據歐聯網援引歐聯通訊社報道，近日，義大利某電信運營商在營銷活動中，涉嫌隨意和非法使用消費者數據，進行業務營銷和推廣，以及不間斷的騷擾消費者。有關當局在調查了涉案公司的營銷行為後，決定對該公司處以 2780 萬歐元罰款。

來源：中新網

詳情鏈接：https://www.dbsec.cn/blog/news.html

谷歌在歐盟又面臨新調查 或遭受巨額罰款

谷歌在歐盟又面臨一項新的調查，因為它對用戶位置數據的處理方式可能違反了歐盟嚴格的隱私規定。對此，愛爾蘭數據保護委員會（DPC）今日在一份聲明中稱：「這些問題涉及到谷歌處理位置數據的合法性，以及這個過程中所涉及到的透明度。」

來源：新浪科技

詳情鏈接：https://www.dbsec.cn/blog/news.html

（信息來源於網路，安華金和搜集整理）

：看到這裡點一下在看唄？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！