每日安全简讯(20160618)
1、研究人员曝光Intel x86处理器存在无法审计的独立隐藏芯片2、安天发布远程控制木马预警:假借知名应用植入恶意模块
3、研究者发现Nemucod恶意代码采用多重混淆逃避杀软检测
4、调查统计表明:免费体育直播网站中五成广告为恶意广告
5、Adobe公司紧急修复被APT组织ScarCruft所利用的0day漏洞
6、代码库网站GitHub警告:部分帐户已被攻击者通过撞库获取
【安天CERT】搜集整理(来源:slashdot、avlsec、softpedia、memeburn、securityweek、thehackernews) 4、调查统计表明:免费体育直播网站中五成广告为恶意广告打不开? 1 关键词:CPU Intel 接管计算机 审计
最新的Intel x86构架服务器被曝存在一个隐秘而强有力的控制机制,该机制存在于一个单独的芯片中,并且其操作不能审计。
成功利用的话,会被无法检测的Rootkit攻击
该机制对安装在机器中的操作系统完全透明,也就是不管主机安装的是啥系统,感觉好像是存在一个“单独的计算”体系和单元。
远程局域网启动、远程计算管理等等特性不久前都有过的。
3 关键词:7级操作 复合型恶意代码 变形 木马集成特性 后门木马 网银大盗 勒索软件 文件感染型随机URL 自我校验 批处理
2015年3月发现的下载木马出现了变种,使得检测更难:其核心是想做得尽可能轻量级,低调不引起人们注意,只要能感染或者入侵计算机即可,
因为其目标是随后的下载其他木马等恶意代码。
虽然木马到处都是,但是集合性的还是比较少见:这个木马集了以下特性:后门木马、网银大盗、勒索软件以及文件感染型。
5 关键词:Abode Flash 0day漏洞APT攻击 DDE动态数据交换机制 未公开的运行机制伪造腾讯的数字签名
不仅MS,Adobe一口气也发布了36个漏洞补丁,报告漏洞厂商有 思科、腾讯、微软、盘古实验室、奇虎、火眼以及卡巴等。
其中最重要的一个来自卡巴。APT攻击的目标为俄罗斯、尼泊尔、南韩、科威特、中国、印度以及罗马尼亚等7国。
卡巴报告在感染对象覆盖范围广:亚洲的某强力部门、世界知名贸易公司、美国移动广告企业、迪拜的一个餐馆以及国际田径联合会等。
推荐第3条: 感觉用到了能想到的很多所谓木马技术,使得我想起了总书记说的网络安全的实质就是对抗,这其实只是一个典型代表而已,当然是在与检测技术对抗
第1条的爆出是不是让很多人吓出一身冷汗? 4、调查统计表明:免费体育直播网站中五成广告为恶意广告打不开?
【待续】3分钟内发生的事情....
在手机上直接可以打开,但是在我的PC 上打不开,显示:DNS啥的。 又但是 现在我的PC上也可以打开了.....
首次在PC上打开4 出现的截图:重试4-6次后依然如此。但是隔几分钟后 恢复正常。
页:
[1]