快报丨攻击者冒充金融机构窃取银行登录凭据

快报丨攻击者冒充金融机构窃取银行登录凭据本站　　近日，据外媒报道：在最近一起骗局中，欺诈者冒充金融机构窃取资金

　　近日，据外媒报道：在最近一起骗局中，欺诈者冒充金融机构窃取资金。为了缓和病毒对经济的打击，美国参议院于3月25准了一项2万亿美元的刺激计划。随后研究人员发现攻击者，冒充大型金融机构客服，要求受害者核实其财务细节，然后才能释放其刺激资金。

　　攻击者发送的电子邮件声称，该金融机构已将资金搁置，直到用户登录并验证帐户所有权，才能将其释放。该电子邮件包含指向假冒网站的链接，该假冒网站似乎来自合法金融机构。如果电子邮件的收件人成为此攻击的受害者，则其银行帐户的登录信息将被窃取。

　　近日，据外媒报道：谷歌本周发布了2020年4月针对Android操作系统的一组安全补丁，以解决50多个漏洞，其中包括系统组件中的四个关键问题。本月解决的Android系统中的所有四个关键错误都可能导致远程执行代码，影响Android 8.0、8.1、9和10。跟踪的漏洞有:CVE-2020-0070、CVE-2020-0071、CVE-2020-0072、CVE-2020-0073。最严重的是系统组件中的一个关键安全漏洞，它可能使使用特制文件的远程攻击者能够在特权进程的上下文中执行任意代码。

　　2020-04-01安全补丁程序包含其他八个问题的补丁程序，即框架组件中的六个漏洞（四个高风险特权提升，一个高严重性信息泄露和一个中度风险信息泄露），以及两个媒体框架（都是严重程度较高的特权缺陷）。Google 2020年4月发布的Android安全公告的第二部分将以2020-04-05安全补丁程序级别发布在设备上，为43个漏洞提供补丁程序。

　　安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。过去一年，xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了，即使设备恢复到出厂设置也无法清除它。

　　当它伪装成合法应用安装到设备上之后，它会通过互联网下载一个木马收集信息，然后下载另一个木马，再利用一组漏洞利用代码获得设备的 root 权限。

　　要彻底删除 xHelper 可能需要完全抹掉设备上的文件，重新安装一个干净的版本，恢复出厂设置无法消灭它。

　　微软今天推送了Windows 10 v2004版本的最新Insider Preview更新，带来了许多新功能，但有黑客发现新版更新日志并不完整。据Windows 10黑客Albacore曝光，他在最新版本的Windows 10设置中发现了一个新页面——What’s New（有什么新功能）。

　　What’s New类似于一个Windows 10高阶玩家官方指南，微软在这个页面详细介绍了新版系统带来的新功能，比如emoji键盘、文件夹备份、直接在任务栏日历中创建事件等等等等。微软不仅为每个新功能都配上了相应截图，还有详细的文字说明，用户也可以直接在该页面进行反馈。对于想要深入探索Windows 10系统的玩家，这份指南会非常有用，而且图文并茂的页面也比干巴巴的更新日志看起来要好很多。

　　近日，据外媒报道：安全研究人员透露了恶意网站如何在没有提示许可的情况下，在iOS和macOS上入侵Apple的Safari浏览器，以通过计算机的摄像机监视用户。苹果将该漏洞归类为“一键远程部分访问敏感数据”，并根据其安全赏金计划向给与他75000美元奖金。

　　苹果在Safari 13.1修复了这个问题，苹果提到的三个漏洞是1. 恶意的iframe可能会使用其他网站的下载设置；2. 下载来源可能不正确；3.文件URL可能被错误处理。修复的日期为2020年3月24日，Safari的漏洞版本是13.0.4。

　　近日，据外媒报道：超过40%的机构未能达到最低标准，西澳州政府机构再次被敦促加强其信息安全和业务连续性措施。审计长表示信息安全性和业务连续性几乎没有改善，许多机构未能达到最低实践标准。

　　这份周一发布的报告评估了50个机构的6项控制:信息安全、业务连续性、IT风险管理、IT运营、变更控制和物理安全。机控制问题在2018年至2019年之间从547个减少到522个。最大的改进是物理安全性，代理机构的安全性提高了13个百分点，达到89％，其次是信息安全，信息安全性提高了10个百分点，达到了57％。尽管有所改善，但报告指出，仍有改善的空间，特别是在信息安全和业务连续性方面。

　　据外媒报道，美国和英国政府发布了新警报，警告用户不要点击任何可疑的与政府救助基金有关的电子邮件或短信链接。这一名为《被恶意网络行动者利用的新冠病毒(COVID-19 Exploited by Malicious Cyber Actors)》着重表明了新冠病毒遭人利用的多种方式。这是美国国土安全部(DHS)网络安全与基础设施安全局(CISA)和英国国家网络安全中心(NCSC)发布的联合警报。

　　新的恶意软件正在使用冠状病毒(coronavirus)或新冠病毒(COVID-19)为主题的诱饵将自己传播出去。通过在受害者的电脑上安装恶意软件，网络罪犯可以监控用户的活动并从信用卡和银行等敏感网站窃取登录数据。恶意软件经常会伪装成在社交媒体上分享的电子邮件或文件中的附件。

　　近日，据外媒报道：一名安全研究员在惠普Support Assistant中发现了多个漏洞，这是一款预装在2012年10月以后出售的所有惠普电脑上的工具。在运行Windows 7、Windows 8和Windows 10的计算机上预加载后，该工具被发现受到10个漏洞的影响，包括5个本地特权升级漏洞、2个任意文件删除错误和3个远程代码执行错误。

　　研究人员发现，例如，攻击者可以将自己的恶意二进制文件放入系统分区上的特定文件夹中，并由具有系统特权的HP签名过程执行，即使签名验证失败也会执行下载的文件，并且攻击者可能会使用解密参数启动可执行文件，以将恶意有效负载写入系统上的任何位置。此外，研究人员发现，在HP的特权进程的背景下，攻击者可以采用两种简单的方法删除计算机上的任何文件。