Emotet惡意軟件冒充美國稅務局進行網絡釣魚 | 針對450個金融應用的安卓銀行木馬橫空出世
2023-03-28?來源:安全資訊
Part.1
黑客利用AI生成的視頻傳播竊取信息
自2022年11月以來,Youtube因發布誘導下載惡意軟件的視頻數量已達到月環比200%-300%。這些視頻通過偽裝成學習教程來吸引用戶。視頻通常使用屏幕錄制或音頻逐步介紹下載和安裝軟件的步驟,以人為主角的視頻使用戶降低防范。如上例所示,使用d-id.com生成的Hogwarts破解版視頻上傳到了Youtube頻道。
Part.2
Emotet惡意軟件冒充美國稅務局進行網絡釣魚
Bleeping Computer網站報道,Emotet惡意軟件以美國納稅人為目標,冒充美國國稅局向受害者發送W-9納稅申報表。Emotet作為一款臭名昭著的惡意軟件,主要通過網絡釣魚電子郵件傳播,這些電子郵件包含帶有惡意宏的Microsoft Word和Excel文檔。一旦安裝了Emotet,該惡意軟件便會竊取受害者的電子郵件,用于未來的回復鏈攻擊,并安裝其它惡意軟件,為勒索軟件團伙提供初始訪問權限。
Part.3
針對450個金融應用的安卓銀行木馬橫空出世
3月初,一個新的安卓銀行木馬Nexus勒索軟件橫空出世。針對多達450個金融應用。Nexus可通過惡意軟件即服務(MaaS)訂購,以每月3000美元的價格出租。同時可以針對多個銀行和加密貨幣,企圖控制客戶的賬戶。該惡意軟件還支持安卓的可訪問性服務,使用短信或谷歌認證器應用程序繞過雙因素認證;支持自動更新機制,能夠感染世界各地的數百臺設備。
Part.4
ChatGPT全球宕機12小時
近日,全球大量用戶出現ChatGPT宕機,當登錄賬戶時網站彈出報錯警告,無法正常使用,即使有特權的Plus賬戶也未能幸免。宕機事件爆出幾個小時后,OpenAI團隊開始組織專家搶修,對于宕機原因,業內多位技術專家指出,新用戶注冊量每天都處于“高位”。不僅如此,大量外掛鏈接也在高頻訪問,出現宕機并不意外。
Part.5
新的Dark Power勒索軟件稱已有10名受害者
一個名為“Dark Power”的新勒索軟件已經在某個暗網上列出了第一批受害者,并要求支付相對較小的10000美元贖金。Dark Power攻擊是用Nim編寫,Nim是一種跨平臺編程語言,具有一些與速度相關的優勢。與其他勒索軟件操作相比,Dark Power的贖金單脫穎而出,因為它是一份8頁的PDF文檔,里面包含了攻擊事件以及如何與他們聯系的信息。
網絡小科普 /knowledge/
如何快速放大電腦桌面 ?
當你想要看清桌面上某個東西時,就可用到以下快捷鍵,按下鍵盤上的windows鍵不放然后再按+鍵,即可放大。此功能對于老人或者想追求細節的人非常實用。
