【安全头条】新NetDooka恶意软件通过有毒的搜索结果传播

1、新NetDooka恶意软件

通过有毒的搜索结果传播

一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install（PPI）恶意软件分发服务分发，允许威胁参与者完全访问受感染的设备。这个以前未记录的恶意软件框架具有加载程序，滴管程序，保护驱动程序和依赖于自定义网络通信协议的强大RAT组件。

TrendMicro的研究人员发现了NetDooka的首批样本，他们警告说，尽管该工具仍处于早期开发阶段，但它已经非常有能力。[点击“阅读原文”查看详情]

2、美国要求政府机构采取措施

减轻量子计算机对

美国国家网络安全构成的风险

美国近期签署了一份国家安全备忘录（NSM），要求政府机构采取措施，减轻量子计算机对美国国家网络安全构成的风险。NSM概述了密码分析相关量子计算机（CRQC）的风险，例如它们可能阻止当前公钥加密的能力。

直接风险包括：危及民用和军用通信；破坏关键基础设施的监控系统；破坏绝大多数基于互联网的金融交易的安全协议。[点击“阅读原文”查看详情]

3、新的树莓罗宾蠕虫使用

Windows安装程序

丢弃恶意软件

Red Canary intelligence分析师发现了一种新的Windows恶意软件，该软件具有蠕虫功能，可通过外部USB驱动器传播。该恶意软件与一组名为Raspberry Robin的恶意活动有关，于2021首次被发现。

Red Canary的检测工程团队在多个客户的网络中检测到了蠕虫，其中一些客户来自技术和制造业。当感染的USB驱动器包含恶意病毒时，树莓罗宾会传播到新的Windows系统。LNK文件已连接。一旦连接，蠕虫会使用cmd生成一个新进程。exe启动存储在受感染驱动器上的恶意文件。[点击“阅读原文”查看详情]

4、NIST更新了针对供应链

攻击的防御指南

美国国家标准与技术研究所（NIST）发布了关于保护供应链免受网络攻击的最新指南。自2020年以来，NIST发布了两份关于企业如何更好地抵御供应链攻击的文件草案。

近日，为了响应第14028号行政命令：改善国家网络安全，NIST发布了《系统和组织的网络安全供应链风险管理实践》，为识别和应对供应链网络安全风险提供指导。[点击“阅读原文”查看详情]

5、微软、苹果和谷歌

将支持FIDO无密码登录

微软、苹果和谷歌近日宣布计划支持由万维网联盟（W3C）和FIDO联盟开发的通用无密码登录标准（称为Passkey）。一旦实施，这些新的网络认证（WebAuthn）凭证（又称FIDO凭证）将允许这三家科技巨头的用户无需使用密码即可登录其帐户。他们可以选择使用PIN或生物特征认证（指纹或人脸）来验证身份，而不是使用密码。

谷歌PM安全认证总监Sampath Srinivas说：“要登录到电脑上的网站，你只需要把手机放在附近，然后系统就会提示你解锁以进行访问”。[点击“阅读原文”查看详情]