谨防假崩溃和幽灵补丁
NHS Digital声明公共云是一个安全的地方存储患者数据
MWC 2018:5G合作在年度移动展览会上占主导地位
为了解决物联网安全,看看大局,ARM说
开发人员敦促向NHS Apps库提交应用程序
作为一个诉讼汇,迪士尼IT工人准备了一个新的斗争
为实现数字业务转型而制定的CIO不适用于变化
Dyre Banking Trojan Chinuderor抬起丑陋的头部
Memcached服务器对DDOS攻击者无法抗拒,专家警告
NHS数字绘制办公室365和NHSMAIL集成在医疗保健中提升合作
灵活的太阳能电池板巨大增加无人机耐力
计算机科学是大学生的最快增长的主题
万维网发明家Tim Berners-Lee希望我们修复Web的错误
Apple将脚趾放在带有MacBook Pro Remake的触摸水域
GDPR:ICO说,不要恐慌,但抓住机会建立信任
隐私小组目标儿童广告伪装成YouTube内容
报告显示,安全支出不是大多数有效的控制
美国政府的代码.Gov软件共享网站推出
业务需要减少网络威胁到支付卡数据
凝聚力将文件和对象添加到超融合的混合云
基于云的网络分析向用户和应用程序钻取
Facebook停止英国的WhatsApp数据共享
紧急Flash Player修补程序修复零日临界缺陷
电信工业在重大举报点
来自微软浏览器的另外40米螺栓
中国公司召回相机产品与大规模DDOS攻击相关联
蒂姆厨师希望苹果与AR更美好
nhs来获得开源API实验室
三星Galaxy S7 Edge手机也在开火;上周2火灾
科技投资占用零售业吗?
火星着陆器沉默,但科学家们仍然有希望
nhs来获得开源API实验室
卡巴斯基实验室宣布宣布全球透明度倡议
ICO资金前四个隐私工具开发项目
OnePlus 3T终于可用:规格,价格以及如何购买一个
高通公司同意购买汽车芯片制造商,超过370亿美元
37%的IT专业人员在2017年寻找新工作
Tableau来启动Visual Data-Prep软件
佛罗里达州发布了30,000名病历可能已经暴露
英特尔建立新组以专注于硬件安全性
2017年十大零售IT故事
十大IT职业和2017年技能故事
英国网络防御者设置为建立现有能力
LinkedIn旨在将猜测从薪水谈判中取出
美国对关键基础设施的网络攻击警告
免费Quad9互联网威胁保护
尽管恐惧,IT领导者未能为网络袭击做好准备
Wix网站生成器的缺陷冒险电脑蠕虫
谷歌面临£2.7bn代表540万台iPhone用户索赔
字母Q3 2017:谷歌暗示零售商的云服务
您的位置:首页 >论坛 > 移动互联 >

谨防假崩溃和幽灵补丁

2021-07-26 16:44:31 [来源]:

网络攻击者使用熔点和幽灵的第一次尝试似乎是伪安全更新来修复缺陷。

安全公司Malw​​arebyes的研究人员已经发现了一个德语网站,似乎是政府支持的,并提供关于崩溃和幽灵的帮助,而是包括与恶意软件的链接。

“虽然它似乎来自德国联邦信息安全(BSI),但是,这种支持的SSL的网络钓鱼网站并非隶属于任何合法或官方政府实体,”Malwarebytes的Malwarebe智力分析师JérômeSegura,在博客中写道邮政。

假“sicherheit-informationstechnik.bid”站点包括zip存档的链接,该链接声称包含最近公开的exproitsthat的补丁影响大多数现代计算设备。

但假安全更新 - 英特尔-AMD-SecurityPatch-10-1-V1.exe - 真的是一个名为Shovel Loader的恶意软件,可以检索额外的有效载荷。

“感染后流量显示了尝试连接各个域并发送加密信息的恶意文件,”赛尔拉写道。

“滥用SSL证书中的TheSubject替代名称域显示了与.BID域相关的其他属性,包括为AFake Adob​​e Flash Player更新的德国模板,”他说。

根据SEGURA的说法,MalwareBytes通知Comodo和CloudFlare关于假的帮助网站,在几分钟内在几分钟内坐落。

“在线犯罪分子对于利用宣传活动并迅速利用它们,通常是通过网络钓鱼活动的迅速利用它们。这个特殊的人很有趣,因为人们被告知申请补丁,这正是骗子在伪装下提供的东西,“他说。

塞古拉还警告组织在敦促供应商执行行动时采取任何行动。“有机会是假的,旨在欺骗你或感染你的电脑,”他说。

根据Segura的说法,当供应商将直接联系以敦促组织来申请更新时,很少有合法案件。在这种情况下,他说,组织应首先通过其他在线资源验证信息。

Segura还警告说,使用SSL(HTTPS)的网站不一定值得信赖。“证书的存在只是意味着计算机和该网站之间运输的数据是安全的,但这与提供的意图或内容无关,这可能是一个总骗局,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。