1、新NetDooka恶意软件通过有毒的搜索结果传播
一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install(PPI)恶意软件分发服务分发,允许威胁参与者完全访问受感染的设备。这个以前未记录的恶意软件框架具有加载程序,滴管程序,保护驱动程序和依赖于自定义网络通信协议的强大RAT组件。

TrendMicro的研究人员发现了NetDooka的首批样本,他们警告说,尽管该工具仍处于早期开发阶段,但它已经非常有能力。[阅读原文]



2、美国要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险
美国近期签署了一份国家安全备忘录(NSM),要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险。NSM概述了密码分析相关量子计算机(CRQC)的风险,例如它们可能阻止当前公钥加密的能力。

直接风险包括:危及民用和军用通信;破坏关键基础设施的监控系统;破坏绝大多数基于互联网的金融交易的安全协议。[阅读原文]



3、新的树莓罗宾蠕虫使用Windows安装程序删除恶意软件
Red Canary intelligence分析师发现了一种新的Windows恶意软件,该软件具有蠕虫功能,可通过外部USB驱动器传播。该恶意软件与一组名为Raspberry Robin的恶意活动有关,于2021首次被发现。

Red Canary的检测工程团队在多个客户的网络中检测到了蠕虫,其中一些客户来自技术和制造业。当感染的USB驱动器包含恶意病毒时,树莓罗宾会传播到新的Windows系统。LNK文件已连接。一旦连接,蠕虫会使用cmd生成一个新进程。exe启动存储在受感染驱动器上的恶意文件。[阅读原文]



4、NIST更新了针对供应链攻击的防御指南
美国国家标准与技术研究所(NIST)发布了关于保护供应链免受网络攻击的最新指南。自2020年以来,NIST发布了两份关于企业如何更好地抵御供应链攻击的文件草案。

近日,为了响应第14028号行政命令:改善国家网络安全,NIST发布了《系统和组织的网络安全供应链风险管理实践》,为识别和应对供应链网络安全风险提供指导。[阅读原文]



5、微软、苹果和谷歌将支持FIDO无密码登录
微软、苹果和谷歌近日宣布计划支持由万维网联盟(W3C)和FIDO联盟开发的通用无密码登录标准(称为Passkey)。一旦实施,这些新的网络认证(WebAuthn)凭证(又称FIDO凭证)将允许这三家科技巨头的用户无需使用密码即可登录其帐户。他们可以选择使用PIN或生物特征认证(指纹或人脸)来验证身份,而不是使用密码。

谷歌PM安全认证总监Sampath Srinivas说:“要登录到电脑上的网站,你只需要把手机放在附近,然后系统就会提示你解锁以进行访问”。[阅读原文]


新NetDooka恶意软件通过有毒的搜索结果传播