每日安全简讯(20160710)
1、Angler EK 和Nuclear EK沉寂后Sundown EK崛起2、勒索软件CryptXXX再更新,原解密工具已失效
3、勒索软件BitStak被破解,研究人员发布解密工具
4、Find My iPhone勒索回归,针对美国和欧洲用户
5、安全厂商:英国网络犯罪已超过传统犯罪比例
6、研究者发现在手机播放视频可导致被黑客入侵
【安天CERT】搜集整理(来源:softpedia、softpedia、softpedia、easyaq、trendmicro、businessinsider)
1、Angler EK 和Nuclear EK沉寂后Sundown EK崛起
EK是Exploit Kits漏洞利用包的简称。据安全公司的分析,目前流行的EK有三个:Neutrino、RIG以及这个Sundown背后的Magnitude EK。
而且Sundown排在第三位,其背后有YBN的身影(YBN是Yugoslavian Bussiness Network南斯拉夫商业间谍网的简称;当然这个名称显然
来自于RBN俄罗斯商业间谍网:Russian Business Network)。
2、勒索软件CryptXXX再更新,原解密工具已失效
3、勒索软件BitStak被破解,研究人员发布解密工具
据称BitStak的编写者水平比较low,安全公司没用多长时间就发布了其解密工具。
BitStak具备的一个个性是会加密文件名和目录名,搞得被“感染”后看起来完全像是随机、面目全非,难以想传统的勒索软件比较容易通过增加扩展名
等方式识别。
4、Find My iPhone勒索回归,针对美国和欧洲用户
{CHN}
5、安全厂商:英国网络犯罪已超过传统犯罪比例
文章主要是解读和分析刚刚发布的英国国家犯罪署NCA发布的一个2016年度网络犯罪评估报告。报告指出政府必须与私人企业加强合作,这点对我国也适用。
6、研究者发现在手机播放视频可导致被黑客入侵
途径是通过隐含在视频中的语音,这些语音可以控制附近的一些手机:不管是Android平台还是iOS平台的手机。
技术背景是这些平台上的手机都有语音识别功能!一旦黑客们真正掌握了手机上的语音识别的技术门道和平台处理机制,将来的趋势不可预料。
目前根据研究人员的测试结果看:并不是每次都能成功,是个概率性的事件。
点评1:Angler EK;Neutrino EK;RIG EK和;Neutrino EK和RIG EK。
点评2:解密工具跟着升级呗。勒索与反勒索本身就是一个直接对抗的关系,没有一个一成不变的解决方案滴。
点评3:
点评4:勒索不只出现在传统PC、Android平台,iOS平台同样。
点评5:
点评6:希望只是科幻!
附录:
解密工具下载链接:文件名:BitStakDecrypter.exe 文件大小 166,912字节 MD5:E5D12AF6ABC8FC5B5763CB6B58449A17
2016年度网络犯罪评估报告
下载链接:文件名:Cyber Crime Assessment 2016 v1.2.pdf 文件大小 193,800字节 MD5:109E45F253F6041B7CD0B1FD2836F884
页:
[1]