每日安全简讯(20160712)
1、安天发布“白象”报告 披露针对我国多领域的APT攻击行动2、研究人员发现新勒索软件Alfa,开发者或为CERBER作者
3、Jigsaw勒索软件再次被破解,研究人员已经提供解密工具
4、乌克兰黑客入侵波兰电信公司服务器 泄漏数据被地下出售
5、云平台监控服务商Datadog发生数据泄露 通知用户改密码
6、安全厂商发布工业控制网络安全威胁调查统计报告
【安天CERT】搜集整理(来源:antiy、softpedia、checkpoint、securityaffairs、theregister、securelist)
1、安天发布“白象”报告 披露针对我国多领域的APT攻击行动
{CHN}
2、研究人员发现新勒索软件Alfa,开发者或为CERBER作者
Alfa这个名字显然意图与Alpha区分。虽然这两者都是勒索软件,但对于软件作者来说,却有大的不同。Alpha勒索软件已经被安全人员破解
并发布了解密工具,而Alfa直到目前还未有出现。因此该作者才会既推出Cerber勒索软件后,又来了一个Alfa.
Alfa的一个显著特点是当完成后,会在目标文件结尾增加一个bin的扩展名。
3、Jigsaw勒索软件再次被破解,研究人员已经提供解密工具
解密工具放在这里供参考下载使用。
4、乌克兰黑客入侵波兰电信公司服务器 泄漏数据被地下出售
泄露的数据据说有14G之多,9GB的日志文件,邮件地址615,525个(其中118,989是Gmail邮件地址)。
5、云平台监控服务商Datadog发生数据泄露 通知用户改密码
使用Datadog的软件公司有:Facebook,Salesforce,Citrix,Spotify,纽约时报以及三星等科技巨头。
攻击细节未公布,得等修补完才公布。
6、安全厂商发布工业控制网络安全威胁调查统计报告
点评1:不管3步还是4步,都是舞步。
点评2:勒索一词短时间内热度不减。
点评3:不要总是要等到被“勒索”,到处找解密软件;平时要加强防范。
点评4:这个没提供一个安全的查询接口?
点评5:云安全如果真的安全就好,就怕发生这种“一锅端”的情况。
点评6:工控安全越来越受到关注,包括黑客、防护者、使用者以及管理机构等。
附录下载:
1 文件名:WhiteElephant.pdf
MD5:63083522E6BEDDFAA5FB6667F2F72906
文件大小: 4,205,364字节
下载:
3 文件名:JPS_release.zip
MD5:1414E6640CA63FDCE4A8B1842DEF0963
文件大小: 3,404,170字节
下载: 附录下载:
6 文件名:KL_REPORT_ICS_Availability_Statistics.pdf
MD5:80F0A7BFF3A18B6501E4AE6F9FEC0887
文件大小: 2,804,622字节
下载:
文件名:KL_REPORT_ICS_Statistic_vulnerabilities.pdf
MD5:C9479D47A6B2B2BCD7605774A09B4C7C
文件大小 2,492,709字节
下载:
页:
[1]