【安全头条】百万欧元规模钓鱼组织被欧洲刑警组织打击

第307期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、百万欧元规模

钓鱼组织被欧洲

刑警组织打击

欧洲刑警组织新行动再次大获成功，打击造成百万欧元损失的钓鱼组织。 

此次行动调配比利时和荷兰警力，抓捕9名嫌疑人，收缴无数枪支弹药、电子设备、珠宝首饰、现金和加密货币。调查发现，该组织主要采用电子邮件、短信方式钓鱼，获取银行账号密码后对接洗钱组织收尾。枪支弹药是意外收获，警方认为这个组织可能兼职贩卖毒品。[点击“阅读原文”查看详情]

2、Adobe Acrobat

无心行为使

安全更退一步

安全研究员发现Adobe Acrobat开始阻止杀毒软件对PDF文件进行检测，大大提高了安全风险。

这玩意还是白名单机制，Adobe列出了差不多30种杀毒软件，一旦发现其进程活动，便进行阻止，降低了杀毒软件对文件的检测能力。列表中包括Bitdefender、Avast、Trend Micro、Symantec、Malwarebytes、ESET、Kaspersky、F-Secure、Sophos、Emsisoft等，检测则是通过libcef.dll，本意是为兼容性而建，却被用于降低安全性。根据调用情况，Acrobat和Reader是主要使用者。近期网上也有人抱怨Adobe软件导致杀毒软件失效，Adobe官方回应这是因为安全产品的DLL与Adobe不兼容，正在想办法解决这个问题。[点击“阅读原文”查看详情]

3、乌克兰新瓶

旧酒再度指责

俄罗斯黑客

乌克兰计算机应急响应小组又发警告，指责俄罗斯黑客组织利用Follina漏洞部署CredoMap恶意软件。

这次钓鱼攻击的诱饵也非常“俄乌”，名为“核恐怖主义是真切的威胁.rtf”，一旦受害者打开，就直接中招。可见黑客把人性都摸透了，从上次的化学攻击直接进化到核攻击，可是把目标——乌克兰用户研究个底朝天。钓鱼成功后部署的CredoMap则是木马，用于窃取受害者账号密码。目前他们初步判断攻击是Sandworm组织所为，但具体目标还在研判中。[点击“阅读原文”查看详情]

4、7zip终于支持

Windows的“Web

下载”标记功能

7zip终于更新支持了Windows早就实现了的“Web下载”标记，可以让用户打开zip文档的时候更麻烦了。 目前Windows会在网上下载的压缩包、执行文件等内容上附加“Zone.Id”标记，提示用户此文件来自互联网下载，打开可能有安全风险。目前UAC、Office等都会识别标记并对用户进行提示，但部分压缩包和7zip并不支持这项功能。

多年来众多安全研究员持续向7zip开发人员发邮件要求他加入该功能，尽管开发人员多次公开提及考虑到性能开销不会加入，但还是在22.0版本迫于压力支持了Web下载标记功能。用户希望开启时，可以进入设置打开“Zone.Id”开关即可。[点击“阅读原文”查看详情]

5、Yodel因

网络攻击订单

系统彻底崩溃

英国物流公司Yodel遭网络攻击，订单系统彻底崩溃，服务瘫痪。

目前Yodel还未发布攻击事件详情包括时间、攻击类型等，但向用户暗示数据没有泄露，但建议用户小心钓鱼攻击。根据受灾情况判断，很可能是勒索软件攻击，这样的话数据大概率也是泄露的了，不过也要看是哪家勒索软件哪个组织。小道消息称Yodel已联系第三方安全机构，正在对系统和服务进行恢复。[点击“阅读原文”查看详情]