SentinelLabs 在 Microsoft Azure Defender for IoT 中發現了許多影響雲和本地客戶的嚴重漏洞。未經身份驗證的攻擊者可以通過濫用 Azure 密碼恢複機制中的漏洞遠程攻擊受 Microsoft Azure Defender for IoT 保護的設備。Microsoft 已發布安全更新以解決這些嚴重漏洞。鼓勵用戶立即采取行動。目前，SentinelLabs 尚未發現野外濫用的證據。

美國聯邦調查局花費2700萬美元（約1.7億元）采購Babel X社交媒體監控服務，創下美國政府（民事部門）采購開源情報的最高金額紀錄；FBI的标書顯示，采購軟件應支持監控推特、臉書、微博等17個主要平台（微博屬于可選），英文、中文等8種語言，以及多種智能監控分析功能。聯邦調查局聲稱，使用社交媒體工具對可公開獲取的信息進行搜索，是為了在職責範圍内對暴力威脅、恐怖主義以及潛在的國家安全威脅進行确認和反應。但他們的做法引起了民衆和部分政客的焦慮與擔心。

4月11日，信安标委發布關于對《網絡安全标準實踐指南—Windows 7操作系統安全加固指引（征求意見稿）》公開征求意見的通知。此次意見稿征求是為幫助用戶降低Windows 7操作系統停服後仍須使用該操作系統應用場景下的網絡安全風險。如有意見或建議，請于2022年4月25日前反饋至秘書處。

近日，鬥象科技正式發布2022年首款新品「MIS郵件安全透析系統」。MIS聚焦釣魚郵件對企業安全的威脅分析與影響面研判，通過四大核心功能亮點，幫助企業快速完成釣魚郵件的識别、定位及影響面分析，協助安全運營人員高效完成釣魚郵件、APT郵件釣魚行為的發現、判斷及響應處理。其功能包括：全文檢索郵件、調查可疑郵件、事件管理、查看協議日志。

非洲銀行越來越多地成為惡意軟件傳播活動的目标，這些活動采用HTML走私和域名搶注來丢棄遠程訪問特洛伊木馬(rat)。攻擊首先從一封仿冒電子郵件開始，該電子郵件從一個看似合法公司(通常是競争對手的銀行)的域名發送給一名銀行員工。這封電子郵件向收件人提供了一份豐厚的工作機會，并鍊接到上述網站的詳細信息。通過該鍊接，受害者會被帶到一個包含應用程序說明的網頁。這些網站不執行網絡釣魚或托管惡意軟件，因此它們的唯一目的是将受害者引向感染途徑。目前，這些銀行已經采取了部署嚴格的網關安全控制措施。

Cluster25稱，該攻擊于4月首次被發現，旨在竊取韓國個人數據。它們通過魚叉式網絡釣魚郵件攻擊目标，這些電子郵件包含僞裝成來自韓國互聯網信息中心、互聯網安全公司或加密貨币公司的惡意Word文檔。如果惡意文檔被打開，它會下載遠程模闆來利用注入漏洞(跟蹤為CVE-2017-0199)執行惡意VBA腳本。VBA代碼使用兩個嵌入的遠程URL作為下一階段殺戮鍊的下載器。在此活動中，所有域都是通過域生成算法(DGA)生成的，并且因每個有效載荷而異。這場運動與先前的Kitty釣魚行動很相似

更多安全資訊盡在“安全419”

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!