每日安全简讯(20160727)
1、安天AVL联合猎豹曝光仿冒知名游戏手机病毒2、安全厂商发现Patchwork组织拓展攻击目标范围
3、研究人员怀疑一人与多个勒索软件家族有所关联
4、多家IT安全公司与执法部门联合对抗勒索软件
5、安全厂商发现无线键盘可被监听及注入恶意命令
6、Win10磁盘清理工具可被恶意代码利用绕过UAC
【安天CERT】搜集整理(来源:avlsec、symantec、cisco、kaspersky、softpedia、softpedia)
1、安天AVL联合猎豹曝光仿冒知名游戏手机病毒
{CHN}
2、安全厂商发现Patchwork组织拓展攻击目标范围
Patchwork类似安天、卡巴以及Cymmetria等厂商发布的白象2代APT攻击。
被攻击的都是关键基础设施部门(包括航空、广播、财经、能源、非政府组织、医药、出版行业、软件行业、公共部门等),
地区含美国、中国、日本、韩国以及英国等。
3、研究人员怀疑一人与多个勒索软件家族有所关联
提到的勒索软件名称:
Ranscam
Anonpop
Jigsaw
从一个重要信标IOC:提交的比特币的地址的一致这个有趣的特性展开了仔细的分析。
4、多家IT安全公司与执法部门联合对抗勒索软件
建立了一个网站: www.nomoreransom.org,网址名字就是其协同组织的口号No More Ransom。
由卡巴、Intel安全(原Mcafee,准备出售的)、荷兰国家警察署、欧盟警察总部等联合发起。
文中提到的这句值得注意:(勒索软件的防范意识是关键中的关键。因为到目前为止,还没有一种工具能解开所有的勒索软件的加密过的文件。一旦感染了勒索软件,
存在极大的可能性:这些文件将不会找回来了。即使您支付赎金,也不一定能成功。
文章最后还呼吁用户积极举报遇到的勒索软件,并坚持不向勒索软件低头:不要支付赎金)
图:
5、安全厂商发现无线键盘可被监听及注入恶意命令
这个安全问题,暂时无法修补。
6、Win10磁盘清理工具可被恶意代码利用绕过UAC
UAC是Windows User Access Control用户权限控制的简称。
计划任务
磁盘清理
Windows 10
点评1:该手机病毒感染的移动平台包括Android和iOS?
点评2:与安天类似
点评3:勒索不止/只...
点评4:我国的类似联合组早已形成,并开始运行。不过没这个口号响亮:天下无勒索No More Ransom.
点评5:前两天刚给老板推荐了一款用于手机的无线(蓝牙)可折叠键盘:)还好这个文章不是关于的这个方面的。
点评6:除了磁盘清理外,其他的应用?
页:
[1]