每日安全简讯(20170727)
1.安全厂商发布CowerSnail同源分析报告安全厂商卡巴斯基的分析师检测到针对windows的后门木马CowerSnail,并从C&C将其与最近报道的Linux 木马SambaCry关联为统一组织。CowerSnail使用Qt编写,因此有跨平台特性。与SambaCry下载比特币挖掘软件不同的是,CowerSnail提供一套标准的后门功能:接收更新、指令执行、安全CowerSnail服务、卸载服务等等。
https://securelist.com/cowersnail-from-the-creators-of-sambacry/79087/
2.Adobe宣布2020年将停止提供更新Flash
Adobe Flash的Bug一直被人所诟病,Adobe周二宣布,公司将在2020年底停止发布Flash Player。许多科技公司,如苹果,Facebook,Youtube,Google Chrome,Firefox已经把Html 5替代Adobe Flash。
http://thehackernews.com/2017/07/kill-adobe-flash-player.html
3.安全厂商发布HawkEye多功能木马报告
安全厂商FireEye发布在恶意垃圾邮件活动中隐藏的多功能木马HawkEye的分析报告。HawkEye 经常用来窃取登录凭据等信息。通过释放的CMemoryExecute.dll、WebBrowserPassView.dll注入来窃取邮件密码、浏览器密码、键盘记录屏幕截图以及比特币钱包等数据,并且可以通过USB来传播。
https://www.fireeye.com/blog/threat-research/2017/07/hawkeye-malware-distributed-in-phishing-campaign.html
4.CrowdStrike宣布推出网络安全搜索引擎
安全厂商CrowdStrike宣布推出由Falcon MalQuery提供支持并申请了搜索技术的专利,可用于在巨大的威胁事件和恶意代码库中执行实时搜索。该公司为超过700万个文件建立了索引,共有560 TB的恶意软件,并收集了每天510亿次安全事件的数据。并可在几秒钟内从Falcon平台获取结果。
http://securityaffairs.co/wordpress/61379/security/crowdstrike-cybersecurity-search-rngine.html
5.安全厂商Darktrace发布2017年威胁报告
安全厂商Darktrace发布2017年全球威胁报告。报告概述了2017年Darktrace在企业和工业网络中发现的9个独特的威胁情景。包括使用智能绘图板发起DDoS攻击和利用智能鱼缸入侵北美赌场。
https://www.bleepingcomputer.com/news/security/smart-drawing-pads-used-for-ddos-attacks-iot-fish-tank-used-to-hack-casino/
6.腾讯管家发布异鬼Ⅱ Bootkit木马报告
腾讯管家表示,下载站的高速下载器一直是恶意木马大规模传播的温床,前段时间的暗云Ⅲ木马通过高速下载器传播推广,感染机器数高达数百万台。近期,腾讯电脑管家又拦截到了一个通过高速下载器大范围传播的恶性Bootkit木马——异鬼Ⅱ,令人吃惊的是这个恶意VBR的植入者,居然是一款比较知名的软件——甜椒刷机。
http://www.freebuf.com/articles/web/141633.html
页:
[1]