每日安全简讯(20170303)
1.疑似勒索软件Dharma主密钥在技术论坛公开有人在BleepingComputer论坛发布据称是勒索软件Dharma的主密钥,这对Dharma受害者来说是一个好消息。因为最近的勒索软件Crysis的主密钥也被释放了出来,而Dharma与Crysis之间存在关联,所以有专家认为密钥可能是有效的。【可惜,经安天工程师验证,pastebin链接已经失效】
http://securityaffairs.co/wordpress/56802/malware/dharma-ransomware-master-keys.html
2.勒索软件TorrentLocker变种开始瞄准丹麦
过去几天,两次垃圾邮件的浪潮袭击了丹麦,攻击者通过臭名昭著的勒索软件TorrentLocker新变种窃取用户的用户名和密码,并通过共享损坏的文件感染其他计算机。
http://news.softpedia.com/news/new-torrentlocker-ransomware-variant-targets-denmark-513453.shtml
3.银行木马Dridex使用AtomBombing躲避检测
IBM X-Force报告称,最具破坏力的银行木马Dridex v4攻击互联网,并更新了注入方法,利用AtomBomb技术使其难以被检测。这种技术与其他常见注入技术不同,它可使逃避安全软件的检测变得轻而易举。
http://news.softpedia.com/news/dridex-banking-trojan-now-uses-atombombing-to-avoid-detection-513456.shtml
4.谷歌商店130余应用使用恶意软件感染用户
官方Google Play商店中发现了132个Android应用程序正在尝试使用Windows恶意软件感染用户。但根据安全公司Palo Alto Networks研究人员的说法,开发人员似乎也是无辜的,因为可能是应用程序开发者的开发平台感染了恶意软件。
http://news.softpedia.com/news/over-130-google-play-apps-tried-to-infect-users-with-windows-malware-513457.shtml
5.Zscaler XSS漏洞允许攻击者接管他人账户
云管理软件Zscaler存在XSS缺陷,可能被攻击者利用,将恶意HTML和JavaScript插入其他访问用户的浏览器中。为利用该漏洞,攻击者需要登录到网站,然后他们将可以接管其他用户的账户并执行操作。
http://securityaffairs.co/wordpress/56776/hacking/zscaler-cloud-management-software-flaws.html
6.托管商遭恶意软件感染致40家网店信息泄露
去年年底,攻击者向在线商店零售服务的托管商Aptos注入间谍软件,导致40家网上商店的购物者信息泄露,主要包括银行卡号、地址、电话号码、电子邮件等。
https://www.theregister.co.uk/2017/03/01/aptos_craptos_security/
页:
[1]