FreeBuf早报 | 迄今为止最大BEC骗局被侦破；法国博物馆奥运期间遭遇网络攻击

FreeBuf早报 | 迄今为止最大BEC骗局被侦破；法国博物馆奥运期间遭遇网络攻击

全球动态

1.知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周

国际知名电子制造服务提供商Keytronic披露，由于5月的一次勒索软件攻击，该公司遭受了超过1700万美元（约合人民币1.2亿元）的损失。【阅读原文】

2.法国博物馆在奥运会期间遭遇勒索软件攻击

法国媒体Sud Ouest报道称，此次攻击导致大皇宫Rmn系统关闭，同时扰乱了法国众多博物馆的书店和精品店。【外刊-阅读原文】

3.日本考虑采取措施强制要求私营部门报告网络安全事件

为了加强对日益增长的网络攻击威胁的防御，日本政府正在考虑一项新措施，要求关键基础设施的私营部门运营商报告任何网络破坏事件。【阅读原文】

4. Chameleon 恶意软件正在攻击加拿大和欧洲的餐馆

该设备接管木马最初是由 Threat Fabric 的移动威胁情报分析师发现的，这次它伪装成餐厅 CRM 应用程序，以酒店工作人员和可能的 B2C 业务员工为目标。该报告没有具体说明哪个加拿大连锁餐厅成为恶意软件活动的目标。【外刊-阅读原文】

5.网络攻击对 Henry Schein 造成沉重打击，导致其利润下降

据路透社报道，该公司股价（HSIC）在盘前交易中下跌7.3%，至64.50美元。该报告补充说，在网络安全漏洞扰乱其制造和分销业务后，Henry Schein已将其部分系统脱机，通知了当局并聘请了专家。【外刊-阅读原文】

6.迄今为止最大BEC骗局被侦破！国际刑警组织利用I-GRIP为企业追回 4100 万美元

近日，国际刑警组织称其设计了一个 "全球止付机制"，协助企业追回了4100万美元，这是迄今为止商业电子邮件泄密（下简称：BEC）攻击事件中涉及到的最大金额。【外刊-阅读原文】

安全事件

1.研究人员发现 Windows 智能应用控制和 SmartScreen 中的漏洞

网络安全研究人员发现了 Microsoft 的 Windows Smart App Control 和 SmartScreen 中的设计弱点，这些弱点可能使威胁行为者能够在不发出任何警告的情况下获得对目标环境的初始访问权限。【阅读原文】

2. 三星为 Galaxy 安全保险库的 RCE 赔偿 100 万美元

三星针对其移动设备推出了一项新的漏洞悬赏计划，对展示重要攻击场景的报告给予最高 100 万美元的奖励。【外刊-阅读原文】

3.SnakeKeylogger潜入Windows 收件箱以窃取敏感机密

Fortinet 的 FortiGuard Labs 警告说，SnakeKeylogger 感染率有所上升。一旦在某人的 PC 上运行，这种恶意软件就会在受害者登录时记录他们的击键，从他们的文件中获取用户名和密码，并截取屏幕截图以窥探人们，然后将所有这些敏感信息发送给欺诈者。【阅读原文】

4.影响 GitHub、Bitbucket、GitLab 和 Jira 的事件数量持续上升

据 GitProtect.io 称，中断、人为错误、网络攻击、数据泄露、勒索软件、安全漏洞以及由此产生的数据丢失是 DevSecOps 团队每隔几天都必须面对的现实。【外刊-阅读原文】

5.研究人员发现了威胁行为者多年来使用的 MotW 绕过技术

威胁行为者一直在滥用 Windows 如何处理具有非标准目标路径和内部结构的 LNK 文件的错误，以防止内置保护阻止恶意负载并诱骗用户运行它们。【外刊-阅读原文】

6.移动设备管理公司遭黑客攻击，上万设备被远程擦除

受影响客户之一新加坡教育部表示，26所学校的1.3万名学生的设备均被攻击者远程抹除，在新加坡造成了重大混乱。【阅读原文】

优质文章

1. 针对间歇性设备的物理侧信道攻击

间歇性（无电池）设备是一种仅使用从其环境中获取的能源来运行的设备。这些设备在有能源时打开，在能源短缺时关闭。【阅读原文】

2. 攻防演练中的IPv6（下）获取IPv6地址并防御IPv6攻击

本文针对现阶段网络和网络安全的发展情况针对IPv6进行讲解，会包括使用IPv6进行的攻击、如何获取IPv6地址，以及针对IPv6攻击如何进行防守三个部分进行讲解，本篇文章重点讲解第二三部分。【阅读原文】

3. 剖析勒索软件剧本：分析攻击链和映射常见的TTP

鉴于最近一系列大规模勒索软件攻击席卷了各行各业，思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查，确定了其战术、技术和程序（TTPs）的几个共同点，以及一些显著的差异和异常值。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。