【安全头条】Canvas.com因商标纠纷域名被禁

一旦意外感染该恶意软件，FluBot则会窃取网上银行凭据、发送或拦截SMS消息以及一次性密码。此外，还将捕获屏幕截图。值得注意的是，由于FluBot恶意软件会通过中招设备向其联系人发送新的短信，这就导致其常常会像野火一样传播。 [点击“阅读原文”查看详情]

3、FBI称黑客利用BadUSB部署勒索软件

日前，美国联邦调查局 (FBI) 发布紧急警报，称FIN7网络犯罪组织正以国防工业领域的美国公司为目标，利用包含恶意USB设备软件包等方式部署勒索软件。在攻击实施过程中，黑客组织将带有LilyGO标志的“BadUSB”或“Bad Beetle USB”设备的包裹，邮寄到运输、保险乃至国防行业的企业，定向投毒。

为了提高中招率，FIN7网络犯罪组织还会冒充亚马逊或美国卫生与公众服务部 (HHS)，诱骗目标打开包裹并将USB驱动器连接到设备系统上，以此在目标系统上安装恶意软件有效负载。在此类攻击中，FIN7网络犯罪组织的最终目标，其实是访问受害者网络并使用各种工具（包括 Metasploit、Cobalt Strike、Carbanak 恶意软件、Griffon 后门和 PowerShell 脚本）在受感染的网络中部署勒索软件（包括 BlackMatter 和 REvil）。 [点击“阅读原文”查看详情]

4、安全研究员发现针对浏览器DoS漏洞

前不久，CyberArk安全研究员根据2003年关于通过窗口标题修改执行代码的旧公告尝试了各种潜在的滥用途径，从中发现了一种在PuTTY上诱导快速窗口标题更改的方法。据悉，在终端模拟器上对ANSI转义字符进行实验，导致Windows终端和基于Chrome的Web浏览器上发现了多个高度严重的DoS（拒绝服务）漏洞。

这种非典型的攻击导致测试机进入一种被称为“死机白屏”的状态，除了鼠标光标外，一切都被冻结了。在测试对本地应用程序的类似攻击后，由于调用过多的操作系统内核，系统立即进入WSOD。被滥用的函数是“ SetWindowText”，它允许更改指定窗口标题栏的文本。而摆脱 WSOD 状态的唯一方法是重新启动计算机，也就是说这个简单的技巧可以导致一系列应用程序进入DoS状态。 [点击“阅读原文”查看详情]

5、NPM包恶作剧致使数千项目出现问题

开源库colors和faker的用户“炸了”。日前，colors和faker两大开源库的开发者故意引入了一个无限循环，将数千个项目搞砸了。 据悉，开源库超过2000万的下载量，均出自同一个NPM，而这些内容被用于19000个项目。

对此，部分人推测NPM库或已被破坏，但具体如何尚需进一步确定。 [点击“阅读原文”查看详情]

上期回顾

加密币圈也“内卷”？RugPull名单又添新丁...

戳“阅读原文”查看更多内容返回搜狐，查看更多