每天都在越来越复杂，攻击 不可预测的个人和公司。本周的安全新闻涵盖了直接从真实来源组织的信息。我们将讨论7-ZIP中的新壮举如何使攻击者能够围绕Windows安全性，以及Meta如何确定对90位记者和激进主义者的间谍软件攻击。

此外，我们还将报道新闻，建议一项勒索软件活动，迫使组织开始 暂停数周。此外，我们将了解私人黑客将如何损害客户付款信息。最后，最重要的是，我们将介绍网络犯罪分子如何使用虚假的工作访谈来获得未经授权使用有用负载的系统的消息。

威胁性参与者操作7个拉链缺陷以规避MOTW Windows保护

新漏洞 7-zip归档软件 网络犯罪分子应该使用 网络品牌（MOTW） 保护，使数十个窗户处于危险之中。在安全研究人员的看来，此缺陷使攻击者无需警告即可在内部端口注入有用的恶意负担。由于提供折衷档案文件的网络钓鱼活动的增加，该漏洞将被使用。 当它们有意执行或不执行时，这些有用的费用可以在Windows目标环境中安装钥匙记录员，远程特洛伊木马和其他复杂的恶意软件。

根据攻击者的说法 避免Microsoft Defender 和其他应用程序通过将恶意软件脚本集成到存档文件中。这些有用的费用会触发敏感的使用最小交互或无需用户的提取，从而导致恶意软件感染，勒索软件的部署和间谍活动。这些可能导致一系列问题，包括违规数据，将系统妥协到财务欺诈和商业间谍活动中。安全专业人员建议用户应该考虑：

1. 避免提取未验证的存档文件
2. 尽快部署安全修复程序
3. 考虑申请 终止标准的保护增加。
4. 实现 网络安全意识培训s

Meta确认了对90位新闻记者和激进主义者的调皮软件攻击的消息

元宣布 零单击 间谍软件攻击 在WhatsApp消息传递应用程序上，影响至少90名记者和人权活动家。攻击重新点燃了辩论，关注点在 数字机密性的个人安全 和监视。首先，零单击的攻击与大多数网络钓鱼骗局的作用不同。这些涉及使用特定的软件漏洞，从而使攻击者无需用户需要做任何事情而感染设备。

网络安全分析师声称，最近的攻击似乎与 由国家赞助的监视行动 谁利用了脆弱性 来自WhatsApp的真实时间通信功能。当渗透时，间谍软件允许攻击者完全控制帐户，涉及访问消息，致电报纸，甚至在设备的麦克风和相机中。这次攻击给隐私和职业生活带来了严重的风险。 同时，数字权利辩护团体要求对技术公司进行更多研究和更严格的国际控制，以打击滥用间谍软件的使用。

Englobal经历了六周的涉嫌勒索软件活动的分解

Englobal Corporation是一家庞大的工程和自动化服务提供商，最近在面对公司的规模上遭受了财务损失后，最近成为海盗的猎物 勒索软件攻击。据称的恶意演员会违反 公司计算机系统可能会加密关键数据并阻止对关键应用程序的访问。违规行为促使该组织消除基础设施的某些部分，以遏制威胁，从而导致 六个星期的操作。他影响了该项目的截止日期，客户延迟交付，并且潜在的数据泄漏也是一个问题。

该事件强调了网络攻击对工业和工程公司的威胁增加。 Englobal与网络安全专业人员合作调查 事件并加强 自违规以来的安全姿势。这次攻击强调了公司需要投资主动威胁检测，对有效事件的响应计划以及 连续安全监控以避免 这些攻击将来。

如今，组织必须对网络安全投资进行绝对优先级，以解决由勒索软件攻击引起的潜在瘫痪问题。违法行为提醒我们，即使是成熟的公司也可能遭受持续延长的非规则时间。增强网络弹性的需求不再是一种选择，而是已成为 需要活动的连续性。

Casio网络商店注入客户信用卡飞行脚本

买家很警惕呢Casio网站本来会在以客户为导向的网站中被聪明的信用卡脚本入侵。在不寻常的交易与网站上的代码购买链接后发现了违规行为。结果表明攻击者已种植 MageCarart样式泡沫简单的单词是可用于收集真实信用卡数据的恶意脚本。 在这里，具有实时含义的客户输入计费信息而忽略了基本真相。

这 安全公司 还发现一切 17个感染SCUM脚本是 负责住宿供应商 并且撇渣器的代码类似于所有感染，这意味着它们可能生成了相同的工具。 同时，建议公众监视其银行对未经授权交易的报表，并取消其妥协卡，以避免任何潜在的损失。在本文中，我们清楚地理解了一个组织应该考虑的事实：

1. 投资定期安全审计
2. 采用 强大的加密策略
3. 实时部署威胁检测系统
4. 最后，将优先级放在上面，之后不是反思。

威胁参与者通过MacOS的虚假工作面试部署恶意软件雪貂

已经发现了一项新的网络活动运动，专业人士的海盗与专业人士一起 虚假的工作面试 并且会在MacOS设备的幕后部署恶意软件。根据 安全分析师恶意威胁的演员表现为合法招聘人员，并通过有吸引力的工作机会与受害者联系。

一旦他们获得了目标的信心，他们就会提供恶意负担 浏览MacOS 安全检查并通过默默安装恶意软件来维护访问权限。该雪貂恶意软件通常旨在窃取系统识别信息，去除敏感的文件并为攻击者提供远程访问，从而完全控制妥协系统。该活动明确关注 高级行业使其成为耐寒工具。

同时，该领域的专家表明求职者 保持非常小心 因为它们可能是下一个目标。以下是个人可以照顾的步骤：

1. 你应该 保持警惕。
2. 直接检查潜在招聘人员的身份。
3. 不要从未知来源下载或娱乐文件 /文件夹。

此外，公司 必须教员工 关于社会工程策略并建立严格的安全协议，以扼杀未经授权的访问。 通过利用信心和好奇心的网络犯罪分子，防御这种无害的互动比以往任何时候都重要。