本周最新的网络安全新闻将带您了解 TryCloudflare 对 RAT 部署的利用、FBI 关于冒充加密货币交易所的诈骗者的新警告、MS Azure 中断的详细信息、Google Chrome 针对信息窃贼的新功能，以及 Windows 版 Whatsapp 中的安全漏洞允许威胁行为者在没有警告的情况下执行恶意脚本。 敬请关注 了解有关这些主题以及如何保持安全的更多信息！

黑客利用免费的 TryCloudflare 服务传播远程访问恶意软件

Proofpoint 研究人员 报道称 恶意行为者滥用 Cloudflare 传播恶意软件并安装 RAT（远程访问木马）。

该活动自 2 月份以来一直在持续，恶意行为者利用免费的 TryCloudflare 服务来分发 Remcos、VenomRAT、GuLoader 和 Xworm 等 RAT。该服务通过加密隧道代理流量来提供对本地服务的访问，以避免流量暴露。 IP地址它允许用户创建临时隧道并对其进行测试，而无需帐户。 每个隧道本质上都会生成一个临时的随机子域，用户可以使用该子域来路由流量，而不良行为者已经滥用了此功能。他们通过在这些域上托管 LNK 文件并通过指向有效负载的网络钓鱼企业邮箱来引诱受害者，从而瞄准制造、技术、法律和金融行业。该文件在打开时运行 BAT 或 CMD 脚本并部署 PowerShell，最终的 RAT 有效负载将通过该脚本分发到受害者的系统。

由于域名是临时的，因此阻止它们没有多大意义。服务是 免费且可靠 Cloudflare 会采取措施禁用和删除他们遇到的任何恶意隧道。

FBI 对冒充加密货币交易所员工的诈骗者发出警告

美国联邦调查局 (FBI) 本周对冒充加密货币交易所员工窃取资金的诈骗者发出警告。

他们详细介绍了这些诈骗者如何通过电话和消息联系受害者，并以安全问题或受害者帐户被黑客入侵为由来制造紧迫感来发起联系。。之后，他们使用社会工程策略来获得受害者的信任并窃取他们的登录凭据并 敏感信息诈骗者利用它来访问受害者的帐户并窃取所有资金。联邦调查局 分享了如何 在向诈骗者透露敏感信息之前，您可以谨慎行事并验证所有身份。 最好独立联系加密货币交易所，而不是回复他们的消息或电话来找出真相。您可以通过以下方式轻松保护自己免受这些骗子的侵害 避免点击链接 他们向您发送邮件是因为他们可能具有欺诈性和恶意。

首先， 绝不分享任何登录信息 通过未经请求的电话或短信，并且不要打开企业邮箱中提供的附件。诈骗者不仅冒充加密货币交易所，而且冒充提供加密货币恢复服务的律师事务所的不良行为者也有所增加。也要警惕他们。

微软透露 Azure 中断是由 DDoS 攻击引发的

微软周二遭遇了长达 9 小时的宕机，全球多个 MS 365 和 Azure 服务出现故障。

这次中断影响了许多 Microsoft 平台和 Azure 应用程序服务。微软 常见的 他们在一份缓解声明中强调，服务中断是由 DDoS（分布式拒绝服务）攻击引起的。他们没有分享有关攻击类型或其背后的威胁行为者的任何信息，但表示 启用 Microsoft DDoS 防护 由于实施错误而放大而不是减轻攻击的机制。 他们对网络配置进行了更改，并将故障转移到其他网络路径，以便用户可以不间断地享受所有服务。。

雷德蒙德将分享 PIR（初步事故后检查） 三日零一天内 15天内最终报告 谁将分享有关停电的所有详细信息。

谷歌浏览器引入与应用程序相关的加密来打击信息窃取恶意软件

本周，谷歌 额外 应用程序相关的加密 网络浏览器 这将提供更好的饼干和 防止 Windows 系统上的信息被盗。

Chrome 采用操作系统提供的更好的技术来保护敏感的用户数据，例如 cookie 和密码，在 Mac 上使用 Keychain 服务，在 Windows 上使用 DPAPI（数据保护应用程序编程接口），在 Linux 上使用 kwallet。新的 Chrome 将采用与应用程序相关的加密功能，这将改进 DPAPI 并加密所有数据 该服务与应用程序的身份绑定，而不是让用户登录的应用程序访问相关数据。该服务将确认应用程序的身份并将其编码为加密数据，以便只有该应用程序才能解密它，而任何第三方应用程序都无法解密，从而增加了一层保护。这将阻止威胁行为者，因为他们需要获得系统权限或部署恶意软件，从而触发防病毒程序。借助这一新功能，所有密码、支付数据和身份验证令牌都将免受信息窃贼的攻击。

这是改进 Chrome 的第二次更新，因为上周， 谷歌发布新Chrome浏览器 警告将发出有关潜在恶意下载的警报。

WhatsApp for Windows 允许 Python 和 PHP 脚本在没有警报的情况下运行

Windows 版 WhatsApp 网络界面中发现安全问题，恶意行为者可利用该问题发送邮件 Python 和 PHP 附件，执行时没有任何警告。

去年四月，Telegram 上也发现并解决了类似的问题。它仅适用于已安装 Python 的系统，因此目标受众是软件开发人员、学生、高级用户和研究人员。当您收到潜在危险的文件时，WhatsApp 会给您两种选择：打开它或将其另存为文件。但是如果您尝试打开 EXE、COM、DLL、HTA、VBS、SCR、BAT 和 Perl 文件执行被阻止，只能将这些文件保存到磁盘；但是，如果您尝试运行 PYZ、PYZW 和 EVTX 文件，它不会阻止启动并执行它们。

索米亚吉特·达斯 寻找 并向 M​​eta 报告了该问题，但该组织没有采取任何措施来缓解该问题。