【资讯】网络犯罪分子通过谷歌云托管用于攻击英美银行的恶意负载；黑客发起大规模钓鱼攻击

Menlo Labs研究人员报告称，谷歌云存储服务正在被网络犯罪分子滥用，用于托管针对英美银行的恶意电子邮件活动所用的恶意负载。自2018年8月以来，此类威胁活动在美国和英国一直保持很活跃的状态。受害者会收到包含档案文件链接的电子邮件，研究人员表示所有实例都是.zip或.gz文件。所有案例都涉及在storage.googleapis.com上托管的恶意负载，该有效负载似乎看起来是正常的Google云存储服务，但实际上是恶意链接。

Amnesty International 公司近日发布报告，分析了 2017-2018年攻击者针对 Gmail 和 Yahoo 等邮箱账户所发起大规模钓鱼攻击。通过钓鱼邮件，攻击者可以绕过这些邮箱的 2FA 认证，影响到大量中东和北非用户。当前的 2FA 认证主要将短信作为第二项验证方式，而攻击者所发布的钓鱼邮件通过伪造成“账户遭遇入侵”的提醒，诱导用户点击链接输入 2FA 验证码以修改账户信息。通过这种方式，攻击者获取到 2FA 验证信息进而真正入侵账户。

网络安全公司NewSkySecurity的首席研究员Ankit Anubhav发现，华为部分型号路由器存在一个安全漏洞。攻击者可以利用这个漏洞，在不连接设备的情况下，判定设备是否使用的是默认凭证。这个漏洞（CVE-2018-7900）位于路由器管理面板中，存在泄露路由器凭证信息的风险。具体来说，攻击者可以通过物联网搜索引擎（如ZoomEye或Shodan）来扫描使用默认密码的华为路由器。

由上海市科学技术委员会、上海市临港地区开发建设管理委员会作为指导单位，国家技术转移东部中心区块链产业中心、临港国际智能制造展示交易中心主办，上海市科技创业中心、上海市临港地区企业服务局联合主办的“上海区块链大会”在临港召开。会上，“区块链试验港”在上海临港正式启动。

上海临港管委会副主任吴晓华表示，临港未来发展定位就是“两区两城”，两区是指，一个是科创中心的主体承载区，另外一个是科创先行试验区；两城，一个是国际制造城，另外一个是滨海未来城。

以上内容均来源于网络