每日安全简讯(20160711)
1、僵尸网络Kelihos通过荷兰语主题邮件传播勒索软件2、山寨版Pokemon GO传播恶意软件DroidJack RAT
3、黑客可利用0day漏洞对宝马在线服务网站发起攻击
4、亚马逊服务器被黑,8万Kindle用户登录凭证泄露
5、Penton三家网站被黑,170万用户数据在暗网出售
6、Facebook向部分Messenger用户提供端到端加密选项
【安天CERT】搜集整理(来源:blogspot、softpedia、securityaffairs、securityaffairs、softpedia、securityaffairs)
1、僵尸网络Kelihos通过荷兰语主题邮件传播勒索软件
这里的勒索软件采用的加密算法是:AES-256 CBC。垃圾邮件借助着僵尸网络传播勒索软件,黑客届很注重“传统”的传承!
2、山寨版Pokemon GO传播恶意软件DroidJack RAT
任天堂新发布的手机游戏,相伴而生的是大量伪装成正版的URL下载链接。其实大多隐藏着远控RAT木马。
3、黑客可利用0day漏洞对宝马在线服务网站发起攻击
0day漏洞一共有两个,存在于物联网IoT设备中,不过这里的设备是BMW汽车。
4、亚马逊服务器被黑,8万Kindle用户登录凭证泄露
作者后面大量增加了篇幅,登载着一个不同的声音: 安全公司Cylance 的SPEAR小组的成员Brian Wallace只通过分析已经泄露的数据,经过分析得出初步结论:这些
泄露的数据应该是伪造或者人为自动生成,而不应该属于真实的泄露数据。当然由于存在的可能法律风险,Cylance公司的专家并
没有实际测试这些账号的真实性。
5、Penton三家网站被黑,170万用户数据在暗网出售
这三家网站分别是:Hot Scripts, Mac Forums和Web Hosting Talk,被泄露的数据最多的是Hot Scripts,超过100万用户,其余2者加起来70万。
黑客在暗网标价大约8比特币,折合美元大约5000美元。
看来该黑客在暗网的“信用”还不错,到目前为止没有差评.
专家建议拥有这三家网站登录账号的用户立即更改登录密码,特别是不能像扎克伯格Mark Zuckerberg一样,在不同的网站登录采用同样的密码。
6、Facebook向部分Messenger用户提供端到端加密选项
加密选项默认不开启,目前不支持图形、图象、视频、支付等操作,看来只支持纯文本。
启用后,传送的消息过一段时间会消失,而不是像现在大多数IM软件一样,永久保存。
另外,由于加密以及单点登录的特性的存在,用户不能在手机登录和PC登录之间方便切换。
点评1:还好看不懂荷兰语。
点评2:老话:还是应从正规渠道下载。如果暂时还么有,就等等哟。
点评3:建议你公司/单位的老板/领导先买一辆可能存在漏洞的崭新BMW研究一下。
点评4:但愿不是真的,坐等亚马逊官方的声音。
附录:下载端对端加密会话技术白皮书
secret_conversations_whitepaper-1.pdf
11页的FB端对端加密会话技术白皮书:分简介、传输协议概要、滥用举报、消息存储以及结论等5部分。
文件名:secret_conversations_whitepaper-1.pdf
MD5:23E8784D3CA3B649314CF4BF78689684
大小 124861字节
下载:
页:
[1]