360安全周报第7期

2020年第7期360安全周报

（2020.08.21-2020.08.27）

一份让盈利成为泡影的订单，正强势操盘万千网购商家财产

在刚刚过去的七夕中，万千网购卖家凭借着一手"爱情牌"，占尽"甜蜜"商机。然而虽然一个个卖家赚得钵满盆满，但殊不知稍有不慎，就可能成为网络黑手眼中的提款机。

近期，360安全大脑发现一款针对某电商平台的新型网银木马频繁作案，此类木马伪装成发送给商家的"订单"文件进行钓鱼传播，一旦用户不慎打开，就可能面临资金被盗风险。

经溯源分析后，360安全大脑发现该作案黑客会借助一个隐藏的第三方浏览器窗口，和某支付软件的快捷登录功能实现对商家账户资金的操控。至少从去年12月份起，该木马就已经开始活跃，至今已有数千个电商商家遭受攻击，广东等沿海地区受灾尤为显著。

安妹儿温馨提示：网购虽便利，付款需谨慎哦~ 犹他大学向勒索软件攻击者支付了 45.7 万美元赎金

犹他大学上周披露，为了避免学生信息泄露，它向勒索软件攻击者支付了 45.7 万美元赎金。勒索软件背后的攻击者通常在入侵计算机系统加密文件前会先窃取敏感文件，以防万一受害者拒绝支付赎金，它可以以公开敏感信息的威胁来二次勒索。

发生在犹他大学身上的勒索软件攻击就是如此。在攻击中，犹他大学服务器上的文件只有 0.02% 遭到加密，IT 人员利用备份恢复了文件。但攻击者威胁泄露学生相关的信息，迫使大学重新思考拒绝支付赎金的决定。犹他大学在声明中称，慎重考虑之后它决定支付赎金。

安妹儿温馨提示：勒索病毒层出不穷，不论是个人还是学校、企业、机构都是他们攻击的目标，我们一定要养好良好的安全上网习惯。将"勒索病毒"扼杀在摇篮里。

Uber前首席安全官被控掩盖大规模数据泄露事件

优步的前首席安全官乔·沙利文（Joe Sullivan）最近因涉嫌掩盖该公司2016年遭受的巨大数据泄露而被美国联邦检察官指控。

根据美国司法部发布的新闻稿，沙利文"采取了蓄意的步骤来掩盖，歪曲和误导联邦贸易委员会有关违规行为"，其中还包括向黑客支付了10万美元的赎金以使事件保密。

截至目前，如果沙利文被判犯有掩盖罪，他可能会被判处至少八年监禁，并可能面临最高500,000美元的罚款。

"卖片党"的画皮术，深扒色情产业背后的生存"秘钥"

近日，360手机卫士梳理了在社交平台上，不法分子是如何通过评论引流最终完成信息窃取与诈骗的过程。

猖獗的色情网站引流团伙，通过大量养号、绕过平台规则、网站多级跳转等手段躲避平台封号和拦截的风险，大肆传播色情等低俗内容，以出售色情资源诱导用户支付，更有甚者进行诈骗变现。

为了营造清新的网络环境，我们呼吁企业用户要加强监管，不断完平台善管控机制；个人用户对于这种不法信息要及时举报，不要轻信、更不要转账。

热点排行

热点排行