每日安全简讯(20160720)
1、安全厂商分析揭露勒索软件Cerber攻击方法2、包含恶意宏的德语钓鱼邮件攻击行动被发现
3、僵尸网络仙女座对意大利发动垃圾邮件攻击
4、Mac防火墙严重漏洞,可内核执行任意代码
5、Steem社交网络遭入侵,用户帐户资金被窃
6、HTTPoxy漏洞,可导致Web应用程序受攻击
【安天CERT】搜集整理(来源:fireeye、symantec、paloaltonetworks、securityweek、softpedia、securityweek)
1、安全厂商分析揭露勒索软件Cerber攻击方法
揭露了该勒索软件攻击的8个步骤:
a 通过Word文档,通过邮件等手段达到用户;
b 隐藏在文档中的宏以隐含模式激活PowerShell;
c PowerShell接管控制权,并从恶意网站C&C下载勒索软件;
d 成功连接后,勒索软件会注入到受害者的机器;
e PowerShell执行该勒索软件;
f 通过变形等办法隐藏自身;
g 删除系统的备份;
h 加密294种可能对用户有价值的文件(含doc,xls,ppt,jpg,ibank,wallet等)勒索语言以包括中文在内的12种语言显示。
2、包含恶意宏的德语钓鱼邮件攻击行动被发现
3、僵尸网络仙女座对意大利发动垃圾邮件攻击
4、Mac防火墙严重漏洞,可内核执行任意代码
5、Steem社交网络遭入侵,用户帐户资金被窃
一个网站3种口令?
6、HTTPoxy漏洞,可导致Web应用程序受攻击
点评1:如果解决是等到第8步再出击,往往勒索软件会胜出...
点评2:
点评3:
点评4:
点评5:如果设置成一样....
点评6:
页:
[1]