每日安全简讯(20170311)
1.安天移动团队发布2016年移动安全年报在该报告中,AVL团队通过大量的统计数据和图表,分别从移动威胁规模、移动威胁技术进化、电信诈骗体系化、移动威胁攻击目标的迁移等多个方面,呈现出2016年移动威胁的整体形势。
http://blog.avlsec.com/2017/03/4474/2016-security-report/
2.安全团队发现针对中东勒索软件RanRan
近期PaloaltoNetworks Unit 42团队发现有新型勒索软件针对多个中东政府组织的攻击。由勒索软件字符串,将该勒索软件命名为RanRan。由于受害者的身份及支付赎金的消息,他们认为这种攻击具有针对性。
http://researchcenter.paloaltonetworks.com/2017/03/unit42-targeted-ransomware-attacks-middle-eastern-government-organizations-political-purposes/
3.勒索软件Cerber新变种不再改变文件名
2016年3月初问世的勒索软件Cerber,不仅会加密文件内容,而且还会加密文件名。这使得用户和管理员难以确定哪些文件已被加密,在还原文件备份时遇到麻烦。Emsisoft研究人员Sarah发现Cerber勒索软件新变种不再延续之前版本加密文件名的特性,只是在保留原文件名的基础上添加了一个随机扩展。
https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-variant-released-that-keeps-original-filename/
4.安全厂商发布僵尸网络Dorkbot变种分析
McAfee实验室研究人员发现Dorkbot僵尸网络程序的一个变种。Dorkbot僵尸网络依靠社交网络作为感染媒介,具有后门、窃密等功能。
https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-fresh-variant-dorkbot-botnet
5.CIA曝光文件涉及多家杀软漏洞利用方法
在 WikiLeaks 近期曝光的8千余份CIA文件中,涉及对多款流行杀毒软件的漏洞利用,其中包括 COMODO、卡巴斯基、AVIRA、AVG、F-Secure 和 Bitdefender。
http://www.solidot.org/story?sid=51634
6.美国国会法案:允许网络攻击受害方回击
美国国会议员提出法案,在一定条件下允许个人或公司在遭受网络攻击后“回击”(Hack Back)。由代表Tom Graves提出的这一法案,旨在修正《计算机欺诈和滥用法案》(Computer Fraud and Abuse Act),将授予遭受计算机入侵的受害者此前所不具有的权利。这一新法案被称为《积极网络防御确定性法案》(Active Cyber Defense Certainty Act),将允许计算机攻击受害者采取积极防御(active defense)措施,来识别攻击者并中断攻击。
https://www.techdirt.com/articles/20170305/16220136846/congressman-introduces-bill-that-would-allow-people-companies-to-hack-back-after-attacks.shtml
页:
[1]