这个话题比实际意义更大:第二季度,数百万学童和学生被迫改用在线课程。因此,对远程学习平台的用户和平台本身的攻击数量都在增加。卡巴斯基实验室的研究不可能将教育服务与普通会议系统分开,因此该报告还提供了对Zoom和Google Meet等平台上的攻击的深入了解。
除了Zoom和Google平台外,卡巴斯基实验室的专家还研究了Moodle,Coursera,Blackboard和其他教育服务。上图从一个有趣的角度显示了该问题:它是针对特定服务的软件伪装在用户计算机上的被阻止恶意程序的数量。
Zoom凭借其绝对的领导力,打破了时间表-2020年上半年对其用户的攻击次数增加了1400倍。此外,对服务本身的DDoS攻击次数增加了五倍。会议密码和培训计划的网络钓鱼尝试次数也大大增加。
在大多数情况下,虚假的Zoom客户端会在受害者的计算机上安装广告软件,但仍有可能收到木马或后门程序。攻击者甚至不需要使用恶意软件进行攻击。该研究提供了可能的网上诱骗页面示例,包括主要大学专有的在线平台。
全文报告中大学教授的证词表明,使用在线平台本身并不是一件容易的事。从原则上讲,更不用说对学生,教师和教育机构的日益增加的安全风险。
还有什么事
Cofense的研究非常适合 创造性的网络钓鱼。他们发现使用基于云的系统(通常是Office 365)窃取公司电子邮件密码的方法比通常的方法似乎更合理。攻击从带有链接的传统伪造电子邮件开始,但是单击它会打开一个仿冒页面,该页面的组织真实网站会在后台加载。在某些情况下,潜在受害者的电子邮件已经插入到输入字段中。
苹果主持人不小心“批准”了侵入性广告软件Shlayer,使其可以在运行macOS的计算机上运行(另请参阅Habré上的新闻)。另外,Google Play最近已从应用商店中删除六个小丑间谍软件。
专门针对在线商店遭受攻击后窃取信用卡数据的网络组织Magecart,开始使用Telegram Messenger作为与C&C服务器的通信渠道。
Microsoft代表宣布了Video Authenticator服务,以打击深造。最终用户将无法直接使用它-至少在公告中一言不发。该服务在DeepFake检测挑战数据集上进行了培训。最近基于同一数据集的算法竞争显示出平均结果-先进的设计最多可识别65%的假货。
70万次安装的File Manager WordPress插件中修复的漏洞但是对未修补页面的攻击仍在继续。
WhatsApp Messenger消除了六个漏洞。有关此消息的消息已经出现在一个新站点上,Facebook开发人员计划在该站点上继续披露此类信息。其中一个漏洞使您可以找到用户的IP地址-您只需要发送准备好的标签,即可开始从任意站点下载图片。
Cisco Jabber Messenger中发现了一个严重漏洞,该漏洞允许通过发送特殊消息在受害者的计算机上执行任意代码。
谷歌增加错误赏金计划的预算,该预算应回答以下问题:“攻击者如何利用Google服务造成伤害?” 邮件,表单,磁盘和其他公司解决方案通常用于发送垃圾邮件和分发恶意软件。