每日安全简讯(20170316)
1.针对macOS用户勒索软件FindZip解密工具已发布FindZip是在2017年2月出现的勒索软件,可以运行于Mac OS X(版本10.11或更高版本)。勒索软件通过创建ZIP文件实现加密,每个加密文件是包含原始文件的ZIP文件。安全厂商AVAST提供了该勒索软件的解密工具,不过,该工具只能工作在Windows平台(后面是下载链接)。
http://www.securityweek.com/decryption-tool-released-findzip-macos-ransomware
https://www.avast.com/ransomware-decryption-tools#findzip
2.金融动机攻击已像具有国家背景的攻击一样复杂
FireEye公司发布的2017年M-Trends报告指出,金融动机的攻击者已经变得像国家支持的威胁行动一样复杂。
http://www.securityweek.com/financial-attackers-sophisticated-nation-state-groups-fireeye
https://www2.fireeye.com/rs/848-DID-242/images/RPT-M-Trends-2017.pdf
3.复杂恶意软件家族羚羊可能已感染数百万设备
Google称,恶意软件家族羚羊是迄今为止最大的Android恶意应用程序家族之一,可通过多渠道分发,可能已感染了数百万设备,目前已被Google阻止。
http://news.softpedia.com/news/google-kills-android-malware-family-chamois-one-of-the-largest-discovered-513908.shtml
4.黑客利用浏览器程序漏洞破解了任天堂Switch
任天堂公司推出的全新一代游戏机Switch推出不到两周,即被黑客利用旧版浏览器程序漏洞进行了破解。
http://news.softpedia.com/news/nintendo-switch-hacked-less-than-two-weeks-after-launch-via-old-browser-exploit-513894.shtml
5.移动运营商Three数据泄露影响用户超过20万人
去年11月,移动运营商Three遭数据泄露,目前受影响用户增加76373比原来估计的多了57%,总数已突破20万,受影响数据包括客户姓名、地址、出生日期和付款方式。
http://news.softpedia.com/news/three-mobile-boosts-number-of-affected-accounts-in-data-breach-by-76k-513906.shtml
6.研究人员演示对手机加速计实施声波攻击方法
密歇根大学和南卡罗来纳大学的研究人员发表了一篇论文(PDF),演示了利用手机加速计的声波攻击。基于微电子机械系统的加速计能被噪声愚弄,密歇根的Timothy Trippel、Ofir Weisse、Peter Honeyman 和 Kevin Fu,以及南卡的 Wenyuan Xu 则更进一步,利用调频声向目标手机 Galaxy S5 推送信号,被骗后的 Galaxy S5 在屏幕上展示了单词 WALNUT。
http://www.solidot.org/story?sid=51701
页:
[1]