每日安全简讯(20170729)
1.维基解密曝光CIA针对OS X的帝国项目维基解密本次曝光了CIA Imperial项目,发布了恶意代码Achilles、Aeris和SeaPea的手册。其中,Achilles是一款可以在OS X磁盘镜像(.dmg)执行批量安装的工具;Aeris是一种用C编写的自动化植入程序,支持多种基于POSIX的系统(Debian,RHEL,Solaris,FreeBSD,CentOS);SeaPea是一款OS X Rootkit,提供隐秘的启动功能。
https://wikileaks.org/vault7/#Imperial
2.黑客入侵美国航空公司并窃取员工数据
美国Virgin航空公司在给员工的信件中确认其网络被黑客入侵,数千名的工作人员的数据可能被盗,其中包括姓名、地址,社保和驾驶证等信息。
http://news.softpedia.com/news/virgin-america-hacked-employee-passwords-and-personal-information-compromised-517211.shtml
3.ESET发布乌克兰电网事件ICS分析工具
继安全厂商ESET在六月发布与乌克兰电网攻击事件有关联的Industroyer ICS恶意软件的分析报告后,近日在Github上发布IDAPython脚本工具,可用于分析工控通信协议中的OPC数据。
https://github.com/eset/malware-research/blob/master/industroyer/README.adoc
4.核辐射供应商承认漏洞存在但不会修补
IOActive的安全研究员Ruben Santamarta发现来自三家(Digi,Ludlum和Mirion)核辐射监测设备供应商的漏洞,三家供应商表示承认该漏洞但不会修补。Santamarta称黑客可以使用后门来接管设备,或利用其他漏洞实现中间人攻击、拦截以及对监控设备和控制器之间的流量做修改。
https://www.bleepingcomputer.com/news/security/three-vendors-decline-to-patch-vulnerabilities-in-nuclear-radiation-monitors/
5.安全厂商揭示利用HTML附件的钓鱼活动
安全厂商趋势科技表示,对于很多用户来说,邮件附件中的可执行文件不要点击打开。然而,一个新的BEC网络钓鱼攻击趋势是利用邮件附件中的html页面。HTML页面诱使用户输入常用邮件的账户密码,而隐藏在页面里面的PHP脚本将账户密码发送给攻击者。
http://blog.trendmicro.com/trendlabs-security-intelligence/html-attachments-phishing-used-bec-attacks/
6.影子经纪人发布声明八月订阅服务涨价
继上次6月末影子经纪人表示订阅服务的成功,决定在七月提高价格。七月末,影子经纪人发表声明,由于7月份的“生意”太好了,决定对8月份的订阅服务涨价,价格提高到500 ZEC或2000 XMR。
https://steemit.com/shadowbrokers/@theshadowbrokers/theshadowbrokers-monthly-dump-service-august-2017
页:
[1]