威胁周报 | 新型网络钓鱼技术出现，你的电子邮件正在被攻击

病毒警讯TOP 10

热门病毒通告

亚信安全热门病毒综述 -

TrojanSpy.MSIL.REDLINESTEALER.YXBDM

该木马由其它恶意软件释放，或者用户访问恶意网站不经意下载到达本机，其执行来自远程用户的如下恶意命令：

Download – 下载文件到特定目录

DownloadAndEx – 下载文件到特定路径并执行该文件

OpenLink – 在浏览器中打开特定链接

Cmd – 通过cmd执行命令

其链接到以下网站发送和接收信息：

{BLOCKED}ri.xyz:80

该木马收集如下信息：

计算机系统相关信息

浏览器信息

FTP信息

VPN信息

钱包信息

对该病毒的防护可以从下述链接中获取最新版本的病毒码：17.611.60

https://console.zbox.filez.com/l/2n6wBS

Atlassian Confluence远程代码执行漏洞通告

近日，亚信安全CERT监测到Confluence远程代码执行漏洞(CVE-2022-26134)的在野利用。该漏洞影响Confluence Server和Confluence Data Center，经过身份认证（某些场景无需身份认证）的攻击者，可利用该漏洞进行OGNL注入，在远程服务器上执行任意代码，进而控制服务器。经亚信安全CERT技术研判，该漏洞范围较大且目前在野利用，目前官方已发布漏洞补丁，建议使用Atlassian Confluence的用户尽快自查并修复漏洞。目前，亚信安全信桅深度威胁发现设备(TDA)已经支持对上述提及漏洞的检测。

恶意不断，新型网络钓鱼技术出现

近日，有研究人员发现了一种将恶意链接潜入电子邮件收件箱的新方法，该方法利用了浏览器和电子邮件收件箱读取web域的方式之间的差异。攻击者使用中间的“@”符号制作了一个不寻常的链接。普通的电子邮件安全过滤器将其解释为评论，但浏览器将其解释为合法的Web域。因此，网络钓鱼电子邮件成功绕过了安全措施，但当目标点击内部链接时，它们仍然被定向到虚假登录页面。

微软揭露针对以色列的POLONIUM组织攻击活动

据相关报道，微软近期发现了一个总部设在黎巴嫩的攻击组织POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从2020年以来，有消息称伊朗正在从第三方代理人处开展网络攻击行动，以对抗归因指责。

在过去的三个月中，POLONIUM组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务(OneDrive)与受害者进行C&C通信。

谷歌因侵犯隐私将赔1亿美元

美媒消息，谷歌与美国伊利诺伊州的居民近期达成了1亿美元的和解，伊利诺伊州的居民可以向谷歌提出索赔。

伊利诺伊州的居民此前对谷歌发起了集体诉讼，居民诉称谷歌在事先没有获得许可的前提下，通过谷歌相册中的工具，将收集到的人脸照片根据相似性进行分类，此举违反了该州的《生物识别信息保护法》(BIPA)。

和解的结果为，任何在2015年5月1日到2022年4月25日期间，出现在谷歌相册中的伊利诺伊州居民，都有资格申请获得赔付，申请截至日期为9月24日，据估计每人将分到200到400美元赔偿。

CISA发出警告：美国多州使用的投票机存在软件漏洞

在发送给美国各州选举官员的一份通知中，美国网络安全和基础设施局(CISA)表示至少有16个州目前在使用、来自一家主要供应商的电子投票机存在软件漏洞，如果不加以解决，很容易受到黑客攻击。这份报告详细介绍了9个漏洞，并建议采取保护措施，以防止或检测其利用。在有关选举的错误信息和虚假信息的漩涡中，CISA似乎行走在不惊动公众和强调选举官员采取行动的边界线上。

研究人员在广泛使用的智能手机芯片中发现了关键漏洞

网络安全公司Check Point的分析师发现了一个影响全球最大芯片制造商之一的漏洞。关键漏洞CVE-2022-20210的CVSS得分为9.4。Check Point表示，该漏洞存在于调制解调器固件中，并影响4G和5G UNISOC芯片组。攻击者可能使用无线电台发送格式错误的数据包，该数据包将重置调制解调器，从而剥夺用户进行通信的可能性。如果不打补丁，蜂窝通信可能会被攻击者阻止。除了提供CVE-2022-20210工作原理的详细细分外，研究人员还表示，他们发现了“当NAS处理程序功能从非访问层(NAS)消息外部读取数据时，存在几个越界读取问题。