微軟成功清理與朝鮮黑客攻擊有關的50個域名

作者/來源： 安華金和

外媒報道稱，微軟剛剛清理了由朝鮮網絡黑客組織 APT37 運營的 50 個域名。微軟稱，這些域名一直被 Thallium（亦稱作 PT37）組織用於發動網絡攻擊。通過持續數月的關注、監視和追蹤，該公司數字犯罪部門（DCU）和威脅情報中心（MSTIC）團隊得以厘清 Thallium 的基礎架構。

12 月 18 日，總部位於雷德蒙德的微軟，在弗吉尼亞法院向 Thallium 發起了訴訟。聖誕節過後不久，美當局即批準了法院命令，允許該公司接管被朝鮮黑客用於攻擊目的的 50 多個域名。

此前，這些域名常被用於發送網絡釣魚電子郵件和網站頁麵。黑客會誘使受害者登陸特製的站點，竊取憑證，從而獲得對內部網絡的訪問權限，並執行後續針對內網的升級攻擊。微軟表示，除了追蹤該組織的網絡攻擊，該公司還調查了被感染的主機。

微軟企業客戶副總裁 Tom Burt 表示：“攻擊主要集中在美、日、韓三國的目標，受害者包括了政府雇員、智囊團、高校工作人員、平權組織成員、以及普通人”。

在諸多案例中，黑客的最終目標是感染受害機器，並引入 KimJongRAT 和 BabyShark 兩個遠程訪問木馬（RAT）。

Tom Burt 補充道：“一旦將惡意軟件安裝在受害者計算機刪，它就會從中竊取信息，保持潛伏並等待進一步的指示”。

當然，這並不是微軟首次通過法院命令來阻斷有外國背景的黑客組織的運作。

此前，微軟曾對有俄方背景的 Strontium（又名 APT28 或 Fancy Bear）黑客組織發起過 12 次行動（上一次是 2018 年 8 月）、並成功撤下了 84 個域名。以及通過法院命令接管了與伊朗有關的網絡間諜組織 Phosphorus（APT35）運營的 99 個域名。

來源：cnBeta.COM

支持端到端加密：主打安全保護的日曆應用 ProtonCalendar 上線

知名電子郵件產品 ProtonMail 的開發商 Proton，近日再次推出了名為 ProtonCalendar 的全新加密產品。

有別於微軟和穀歌等巨頭所提供的服務，這款軟件為消費者帶來了安全級別更高的日曆體驗，也是首個為消費者的日曆體驗提供高級別加密的產品。而其中最大的區別在於它支持端到端加密，提供妥善的安全防護。

來源：cnBeta.COM
詳情鏈接： https://www.dbsec.cn/blog/article/5660.html

英特爾 CPU 負載端口嗅探

研究人員利用英特爾 CPU 漏洞實現了對其負載端口的嗅探。CPU 通過一係列端口發送指令，每一個端口服務於一組指令類型，如算術、內存加載/儲存、矢量指令，實現負載端口的嗅探意味著能跟蹤係統的所有內存訪問。

來源：solidot.org
詳情鏈接： https://www.dbsec.cn/blog/article/5661.html

因不當共享用戶數據 FB 在巴西被罰款 160 萬美元

12月31日消息，當地時間周一，巴西司法部宣布，因不當共享用戶數據，該機構將對美國科技巨頭Facebook處以660萬雷亞爾(約合160萬美元)的罰款。

來源：網易科技
詳情鏈接： https://www.dbsec.cn/blog/article/5662.html

（信息來源於網絡，安華金和搜集整理）