【安全头条】MetaMask要求“帮帮我们”实则帮帮黑客

1、MetaMask

要求“帮帮我们”

实则帮帮黑客

虽然加密货币价格一路走低，但黑客对其兴趣不减，近期又想出了窃取加密货币钱包恢复短语的新思路。 说白了还是钓鱼攻击，只不过换了新诱饵，相比以前利用漏洞成功率固然低，胜在成本也低范围也广。此次攻击目标是Microsoft 365用户，看起来像MetaMask发送的KYC（了解您的客户）请求，类似于“帮助我们提升用户体验”这样。从域名到内容都还挺真的，而且KYC请求还是金融公司遵守反洗钱法的义务，更增添了可信度。和其他的诈骗分秒必争不同，它还给了受害者足足一个月的时间考虑，更让受害者放下戒备。总是，和以前一样，密码一输就完蛋。 

安全研究员提醒，光是注意不要上当受骗可能已经不太够了，还是设置下双因子认证吧。[点击“阅读原文”查看详情]

2、针对立陶宛的

DDoS攻击增加

立陶宛国家网络安全中心发布公开警告，提醒针对政府机构的DDoS攻击急剧增加。

目前立陶宛运输机构、金融机构和部分大型机构已因DDoS攻击出现短时服务中断，但还没有出现严重后果的报告。安全中心判断，网传Telegram曾有俄罗斯黑客发布号召对立陶宛发动网络战的消息，所以肯定是俄罗斯黑客干的。但他们认为消息中列出的目标太过分散，效果肯定不会很好，也只有立陶宛铁路机构出现了人工沟通工作的情况而已。针对DDoS攻击的防护文档发布在了安全中心官网，不过对这种传统的攻击也并没有特别好的思路就是了。[点击“阅读原文”查看详情]

3、以色列电子

接待员遭劫持

一片混沌

以色列电子接待员存在高危漏洞遭黑客劫持，给政府服务带来了非常大的混乱。

这个功能本是用来为政府服务提供预约登记，结果被一个“善意”黑客发现漏洞并劫持，如今本应免费的功能，包括护照续签、内政部、交通部、国民保险、邮政、电力等服务的预约成为售卖的商品。预约的售价也不便宜，单个高达100美元，买两个及以上有折扣。黑客表示只是想帮助人们，但实际上如何每个人都心里有数。目前政府打算采用验证码的方式解决问题，不过难度很高，也有安全研究员提出了加入机器学习筛选。[点击“阅读原文”查看详情]

4、黑客与ISP

合作向手机散播

恶意软件

谷歌威胁分析小组发现，意大利恶意软件供应商RCS Labs疑似与ISP进行了合作，使用商业恶意软件感染意大利和哈萨克用户。

谷歌已跟踪这家公司很久了，这一段收获颇丰，查到了很多线索。他们的攻击手法非常巧妙，和供应商合作后断了用户的移动网络，然后发短信要求用户安装应用来恢复，都玩断网大法了用户也不得不信，装了就上当了。尽管和ISP达成合作，他们还是设计了非常精巧的钓鱼页面，不让用户有丝毫怀疑。部署的应用自带多个漏洞利用可以提权完全接管设备，甚至还用了两个0day。完成报告后，谷歌通知了部分中招的用户他们的手机已经被黑，根据功能，声音、电话、联系人、照片、地理位置、短信等内容都可能是黑客的目标。[点击“阅读原文”查看详情]

5、Nichirin

遭勒索软件攻击

Nichirin-Flex U.S.A，即日本汽车软管制造商Nichirin子公司遭勒索软件攻击，部分服务中断。 攻击发生在6月14日，检测到未授权访问后公司立刻切断了访问，导致部分客户的订单出现异常，目前采用员工人工处理的方式解决剩余订单。昨天公司发布新公告，服务已正式恢复，攻击详情和数据泄露情况仍在调查当中。另一份公告提醒员工和用户警惕钓鱼邮件，说明钓鱼很可能是此次攻击的突破口。

现在互联网行情收紧，不少资金涌入汽车，供应商扩大也会为黑客攻击降低难度，只能看管控力度如何了。[点击“阅读原文”查看详情]