2018年2月全球最新網路安全事件

本月圍繞網路安全最新的新聞主要有：騙取加密貨幣、首席執行官欺詐、谷歌進入安全領域、Carphone Warehouse因數據泄露遭受嚴重罰款、以及社交工程CIA。

騙取加密貨幣

世界各地的4200個門戶網站中的愛爾蘭政府網站感染"coinjacking"惡意軟體。這個惡意代碼將訪問者的網頁瀏覽器變成秘密和非法的加密貨幣礦工。衛生服務執行委員、食品安全和一些議會是受影響的地點之一。此次利用名為Browsealoud的插件進行攻擊。這個插件對於許多可訪問性網站來說是強制性的，因為它為視障人士閱讀文本。在禁用該插件之前，任何訪問網站的人都會無意中在他們的計算機上運行隱藏的挖掘代碼，為「不明身份的歹徒」創造收益。所以使用第三方插件的網站所有者應該盡職盡責，以確保該軟體的合法使用。

首席執行官欺詐

首席執行官欺詐行為也被稱為企業電子郵件危機，是影響全球組織的巨大且不斷增長的業務風險。多大？據預測，今年該欺詐行為將導致90億美元經濟損失。首席執行官欺詐有兩種趨勢。一種流行的策略是使用鍵盤記錄器和網路釣魚工具來竊取憑據並訪問組織的電子郵件。第二種方法是依賴於社交工程的僅限電子郵件的攻擊。攻擊者的方法越來越複雜。對於企業而言，首席執行官欺詐是一個重要但可預防的威脅，而罪犯喜歡它，因為它既簡單又高效。

谷歌進入安全領域

Google的母公司Alphabet已經推出了一個名為Chronicle的獨立安全情報分析公司。他們認為他們能夠幫助組織以比現在更高的保真度看到他們的完整安全圖像。另外，Chronicle還將包括惡意軟體報告網路VirusTotal。該公司聲稱它已經與財富500強客戶合作。

Carphone Warehouse因數據泄露遭受嚴重罰款

英國信息專員辦公室已經對Carphone Warehouse公司的安全控制中的「重大和明顯的不足之處」處罰了該公司40萬英鎊。這是ICO有史以來最大的罰款之一。 2015年，電信零售商遭受了超過300萬條記錄的襲擊。 ICO的處罰通知中包含許多有關違規的有趣技術細節。例如，攻擊者利用WordPress中的一個弱點。在Carphone Warehouse的案例中，WordPress的安裝「相當過時」。

社交工程CIA

最後，一名來自英國的15歲的男子據稱假扮了中央情報局前負責人約翰布倫南，查閱了有關美國在阿富汗和伊朗的行動的秘密情報。 這名青少年利用社交工程獲取電子郵件、電話、電腦和執法門戶。其實，入侵的本質是「對各地組織的一個重大警告」。這並不需要驚人的技術技能。只需撥打公共號碼、寬頻服務和公用事業的諮詢號碼，說服員工，就有可能以此獲得訪問許可權或重置賬戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！