安全|谷歌通报针对安全研究人员的最新黑客活动
1月,谷歌威胁分析小组记录了一次黑客攻击活动,谷歌能够将其归咎于一个朝鲜政府支持的实体,目标是安全研究人员 。3月17日,这些攻击背后的同一行为者为一家名为 "SecuriElite "的假公司建立了一个新的网站,并提供了相关的社交媒体资料 。
新网站声称该公司是一家位于土耳其的攻击性安全公司,提供测试、软件安全评估和漏洞利用 。就像我们之前看到的这个行为人建立的网站一样,这个网站在页面底部有一个链接,指向他们的PGP公钥 。1月份,有针对性的研究人员报告称,攻击者博客上托管的PGP密钥起到了诱导访问网站的作用,在该网站上,一个浏览器漏洞正等待被触发 。
攻击者最新的一批社交媒体资料延续了冒充对利用和攻击性安全感兴趣的安全研究人员 。在LinkedIn上,我们发现了两个冒充防病毒和安全公司招聘人员的账户 。我们已经向平台报告了所有被识别的社交媒体资料,以便它们采取适当的行动 。
目前,我们还没有观察到新的攻击者网站提供的恶意内容,但我们已经将其添加到Google Safebrowsing中作为预防措施 。在我们1月份的博客文章之后,安全研究人员使用一个Internet Explorer 浏览器零日漏洞成功识别了这些行为者 。根据他们的活动,我们仍然认为这些行为者是危险的,并且可能有掌握更多的零日漏洞 。我们鼓励任何发现Chrome漏洞的人通过Chrome漏洞奖励计划提交程序报告该活动 。
【安全|谷歌通报针对安全研究人员的最新黑客活动】
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
推荐阅读
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- Tesla|马斯克也要效仿谷歌Facebook 为特斯拉设立控股母公司?
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作