每日安全简讯(20170522)
1.WannaCry开关域名接管网站遭DDoS攻击在全球信息安全组织坚持与新勒索蠕虫威胁对抗之际,勒索软件WannaCry背后的网络犯罪分子依然在试图扩大战果。另外,在MalwareTech的工程师发现WannaCry“开关域名”并将其接管的事情被曝光后,这个用于接管“开关域名”的网站立即遭到DDoS攻击。MalwareTech称,对网站DDoS攻击的人可能并非WannaCry作者,而是其它黑客组织。
http://www.ibtimes.co.uk/what-are-wannacry-hackers-doing-now-new-ddos-botnet-attacks-ransom-demands-detected-1622533
2.研究人员发布WannaCry解密工具源代码
研究人员基于wanadecrypt实现勒索软件WannaCry的解密工具,其素数提取方法基于Adrien Guinet的wannakey实现,通过扫描WannaCry进程内存,获取CryptReleaseContext()函数中保存的素数。Adrien的方法最初被描述为仅适用于Windows XP,但是该工具也支持Windows 2003和Windows 7系统。
https://github.com/gentilkiwi/wanakiwi
3.研究人员深度分析新型勒索软件GruxEr
GruxEr是今年5月初被发现的勒索软件,通过加密受害主机文件的形式勒索赎金(价值250美元的比特币)。研究人员深入分析了该勒索软件,并指明清除方法及恢复被加密文件的方法。
http://www.freebuf.com/articles/database/134806.html
4.360发布Q1安卓系统安全性生态环境报告
报告基于70万份漏洞检测报告形成,涉及近两年Android与Chrome安全公告中检出率最高的42个漏洞,涵盖了Android系统的各个层面,且都与设备无关。
http://www.aqniu.com/industry/25152.html
5.黑莓向汽车厂商提供汽车病毒检测服务
据一财务分析师称,黑莓(BlackBerry)正在与几家汽车制造商开展安全服务合作,以实现远程扫描车辆的计算机病毒,并知司机是否处于危急危险之中。
https://it.slashdot.org/story/17/05/19/2027220/blackberry-working-with-automakers-on-antivirus-tool-for-your-car
6.暗网市场Outlaw或因被入侵而永远关闭
暗网市场Outlaw神秘关闭,管理员称是因为受到黑客攻击,但很多人认为这只是又一个跑路骗局。暗网市场Outlaw于2013年创立。该网站虽然并不在网路犯罪分子最流行,但一直稳步发展。本周早些时间,网站不再提供服务,只在首页留下这样一句话:本站被黑,钱包被偷,就这样吧,再见Outlaw。
https://www.bleepingcomputer.com/news/security/dark-web-market-shuts-down-claiming-hack-but-users-fear-an-exit-scam/
页:
[1]