每日安全简讯(20160715)
1、研究人员发现勒索软件Locky新变种可离线加密2、勒索软件新变种Ranscam,收钱后删除用户文件
3、安全厂商发现暗网低价出售勒索软件变种及服务
4、Drupal出现RCE漏洞,可被攻击者利用劫持网站
5、黑客入侵印度银行盗取13亿卢比,已经被抓获
6、美国NSA称将加大对Tor和Linux用户监听力度
【安天CERT】搜集整理(来源:softpedia、cisco、magazine、theregister、manoramaonline、securityaffairs)
1、研究人员发现勒索软件Locky新变种可离线加密
新变种Locky勒索软件的不同特性:加密文件时可以不连通互联网;同时算法强度减低;同一个感染的计算机的ID算法相同。
这样研究人员甚至想出了一个省钱的笨办法:一旦企业内网的机器感染了后,将其中一台机器离线出来再感染一次,完成支付赎金的过程,
然后获得的这个解密KEY可以适用于该机器感染的其他众多文件。原理是与前期的Locky每次感染的秘钥不同,新的Locky变种是只要是机器不变
感染多少次,解密秘钥都是相同的。
该勒索软件是随着垃圾邮件(包裹一个javascript的附件为zip格式)传播的。
2、勒索软件新变种Ranscam,收钱后删除用户文件
3、安全厂商发现暗网低价出售勒索软件变种及服务
4、Drupal出现RCE漏洞,可被攻击者利用劫持网站
RCE是远程代码执行的缩写:Remote Code Execution.
这是一个非常危险的漏洞。Drupal与WordPress和Joomla一样,都是非常流行的内容管理系统CMS。
5、黑客入侵印度银行盗取130亿卢比,已经被抓获
五个国有银行的数据库被拿下,据称是这两个人干的坏事:Sourabh和Rishinarullah,不过两人已经被逮捕。
6、美国NSA称将加大对Tor和Linux用户监听力度
点评1:勒索软件:今天占据了6条新闻摘要中的三条....
点评2:勒索者与骗子一样了:即使收钱也不给解密;或者他们根本就没打算提供该项服务。
点评3:三观有点不正呀,宣扬此处的勒索软件/者是多么的价廉(才39美元享受终身服务!)
点评4:漏洞没有最严重,只要更严重。
点评5:Rs 130cr 零太多了,数不过来了。
点评6:大篇幅描述了对包括巴西最高领导人到关键部门和人员的大范围监控.即使这样,但这依然可能还是冰山一角。
页:
[1]