每日安全简讯(20160726)
1、研究者发现Hackhound及其C2被用于工业间谍活动2、勒索软件Stampdado被破解,解密工具已免费发布
3、攻击者利用Twitter公司Docker漏洞下载Vine源代码
4、PHP 0day漏洞,允许攻击者以上帝模式访问网站
5、研究者利用洋葱蜜罐发现百余个暗网窥探节点
6、韩国网购网站疑因钓鱼邮件泄漏10万客户数据
【安天CERT】搜集整理(来源:mcafee、bleepingcomputer、softpedia、theregister、securityweek、koreaherald)
1、研究者发现Hackhound及其C2被用于工业间谍活动
间谍活动是指能指定窃取的含浏览器以及邮箱中的认证密码。
可设置,如下图:
2、勒索软件Stampdado被破解,解密工具已免费发布
3、攻击者利用Twitter公司Docker漏洞下载Vine源代码
研究人员发现了这个漏洞,并报告给Twitter后,五分钟即被封住该漏洞,并给该上报者1万美金的奖励。
4、PHP 0day漏洞,允许攻击者以上帝模式访问网站
上帝模式God mode; 访问的网站是Pornhub是一个成人娱乐网站。
采用的是双PHP的0day漏洞。
5、研究者利用洋葱蜜罐发现百余个暗网窥探节点
6、韩国网购网站疑因钓鱼邮件泄漏10万客户数据
点评1:
点评2:勒索花样真多。
点评3:上报者好像称呼研究者更合适。
点评4:
点评5:
点评6:
下载2:
文件名:decrypt_stampado.exe
简要说明:使用这个工具需要事先按照勒索者的提示,发送ID给两个邮件地址,以获得解锁办法。
当然采用这个工具就不需要这个步骤了,但是还是需要ID.
MD5:8EDB0464CA2D41E7BDD830E3AFAAE6F3
大小: 953592字节
注意事项:工具有效性未经验证,请谨慎使用。
下载:
页:
[1]