每日安全简讯(20160617)
1、微软OLE技术被滥用,将恶意代码嵌入Office文档,类似宏病毒2、黑客Guccifer 2.0承认为DNC攻击事件负责,并披露部分泄露文件
3、安全厂商披露APT组织ScarCruft利用Flash 0day漏洞攻击高价值目标
4、US CERT警告:西门子SIMATIC flexible工控软件漏洞,可远程利用
5、思科公司无线套件关键漏洞被曝光,可绕过身份验证执行任意代码
6、加拿大公司VerticalScope被黑客入侵,超过千家网站4500万密码泄露
【安天CERT】搜集整理(来源:softpedia、softpedia、securityweek、theregister、securityaffairs、eastday) 1 关键词:OLE,类宏病毒,社工,下载件,垃圾邮件,勒索软件,Javascript@&Vbscript,系统设置
信息源自微软MAPP.该中心从今年5月份开始发现了类似宏病毒的Office文件,通过垃圾邮件等途径发送到受害者邮箱,
通过引诱等方式,使得用户"主动"执行该脚本,从而导致后续的一系列后果:下载木马,通过这些木马再下载勒索软件等。
MS建议通过修改系统配置的方式为默认不执行内嵌的Javascript@&Vbscript。
2 关键词:泄露的文档 美国大选 CrowdStrike(与海莲花相关) Guccifer 总统候选人的邮件/服务器
整个文章的核心就是为了证明自己(Guccifer2.0)才是元凶.除了透露劲爆的美国大选的文档外,随带嘲笑了张冠李戴的安全公司
备注:从透露的11份文档的部分截图看,候选人希拉里将全球的威胁分为五部分:恐怖主义、核武器、生物武器、网络空间威胁(Cyber Threats)、太空威胁。
3 关键词:APT
中国与俄罗斯、尼泊尔、南韩、科威特、印度和罗马尼亚共七国为其攻击目标。
推荐阅读:第1条,大量关于恶意代码(虽然是与似乎要过气的宏病毒相关)的描述。
页:
[1]