每日安全简讯(20170707)
1.研究者发现与朝鲜导弹有关的KONNI活动安全厂商思科Talos研究人员在7月4号发现KONNI远控木马新的活动,认为此次运动与7月3号朝鲜发射的试飞导弹的技术讨论有关。KONNI新的改变包括:使用韩国Yonhap通讯社7月3日发布的文章作为诱饵文件;投放器包括64位的KONNI版本;使用以攀岩俱乐部为主题的网站作为C&C。
http://blog.talosintelligence.com/2017/07/konni-references-north-korean-missile-capabilities.html
2.暗网中最大的AlphaBay市场无解释关闭
AlphaBay作为最大的暗网中的市场之一,可以通过其购买任何一种非法商品,包括毒品、恶意代码和假文件。在星期二,AlphaBay关闭并且没有做任何解释。有分析称管理员已经转移了1,479.03904709比特币(约380万美元),导致一些用户怀疑该网站的管理员在骗取用户的资金后选择退出。
http://securityaffairs.co/wordpress/60734/deep-web/alphabay-market-scam-maintenance.html
3.研究者自制免费远程数字取证工具生成器
安全厂商卡巴斯基的研究人员公开了其开源免费的远程数字取证工具,通过Live CD克隆磁盘以及VPN,SSH提取出恶意软件的信息,并且提供简化友好的图操作界面。
https://securelist.com/bitscout-the-free-remote-digital-forensics-tool-builder/78991/
4.反病毒测试AV-TEST发布2016/2017报告
反病毒测试机构AV-TEST发布2016~2017的安全报告,称每年新增的恶意软件数量在2016年出现降低,但是每天仍然有350,000的新恶意软件出现,攻击者更注重品质而不是数量。其中勒索软件的占比为0.94%,但其带来的损失确是高达几十亿美元。AV-TEST安全报告显示针对Mac的恶意软件暴增370%,而安卓平台的恶意软件增长两倍左右。
https://www.bleepingcomputer.com/news/security/new-report-calls-ransomware-a-marginal-phenomenon-/
5.研究者发布勒索软件Mole02变种解密工具
来自STIGroup有限公司的安全研究员M AV发布了针对Mole02 CryptoMix勒索软件变种的解密器,使用该解密器能够恢复受害者的文件,可以参考Mole02 / CryptoMix帮助和支持主题获得技术支持。
https://www.bleepingcomputer.com/news/security/decryptor-released-for-the-mole02-cryptomix-ransomware-variant/
6.Perl开发者修补MySQL驱动接口配置漏洞
Perl开发团队修补了在DBD—MySQL配置中不使用强加密而允许攻击者执行中间人攻击的漏洞,编号为CVE-2017-10789。
http://securityaffairs.co/wordpress/60748/hacking/dbd-mysql.html
页:
[1]