红山瑞达|安全资讯4.26

1.  Mac恶意软件威胁在2019年一季度上涨超60%

根据Malwarebytes新发布的报告,针对Mac用户的恶意软件威胁,已经在短短 3 个月内出现了大幅增长。与 2018 年四季度相比,今年一季度检出的恶意软件威胁增加了 60% 以上,同时macOS广告软件增长了 201%,成为了增长最快的威胁类型。与此同时,广告软件的涨幅,更是飙过了 200% 。Malwarebytes 在新一季的《网络犯罪策略与技术报告》中指出,针对消费者的威胁数量在下降,基于恶意软件的加密和勒索软件的数量也在上一季显著减少,整体恶意软件的检出量也下降。

参考来源:

http://hackernews.cc/archives/25354

2. 存50元可“贷款”50万,某银行网银漏洞被利用骗走3000万

某银行工作人员在一次内部核查时发现有人利用该银行网银端漏洞,用50元存单骗取了50万元贷款,初查仅这一个账户就骗贷500万,而全国共有5个账户用同一漏洞,同一手法作案被诈骗贷款近三千万。因为涉嫌贷款诈骗罪,犯罪嫌疑人马勇将面临10年以上有期徒刑至无期徒刑的处罚。马勇自称不管什么银行,只要在网银上推出新功能,他就用抓包软件去试有没有漏洞,三五年来一次也没成功,白白给银行当了系统检查员,2018年初某银行网银的“存单质押贷款”业务终于让瞎猫逮住死老鼠,半年内马勇利用网银漏洞大肆作案诈骗了三千万贷款。

参考来源:

https://www.secrss.com/articles/10100

3. Google协作平台中出现恶意软件,用于窃取他人敏感信息

安全研究人员在Google协作平台上发现了用于构建网站的恶意软件。这个恶意软件是一个窃取信息的下载器,它将数据发送到由攻击者控制的MySQL服务器。Google协作平台(Google Sites)是Google用来取代Google Page Creator的一款基于Wiki的在线网站制作系统,为Google Apps的一部分,其目标是任何人都能够创建一个团队为导向的网站,其中多人可以协作和共享文件。该恶意软件名为LoadPCBanker,是一个会伪装成PDF文件的可执行文件,看起来就像保存了酒店预订信息的文件,存储在 Google协作平台的文件柜存储空间中。

参考来源:

https://nosec.org/home/detail/2511.html