每日安全简讯(20170806)
1.黑客通过NPM库相似名称来传播恶意软件黑客使用类似拼写错误的方式,在线传播与NPM库相似名称的恶意代码。目前,总共有40个npm的软件包被发现是恶意的,并已经从Node.js软件包管理中移除。
https://threatpost.com/attackers-use-typo-squatting-to-steal-npm-credentials/127235/
2.WannaCry作者从比特币钱包转移$143,000
在WannaCry事件中发现开关域名的研究者Marcus Hutchins被FBI指控兜售其他恶意软件而逮捕的时候,WannaCry的作者在赎金比特币钱包中转移出143,000美元。
http://securityaffairs.co/wordpress/61714/breaking-news/wannacry-wallets-emptied.html
3.韩国调查员确认了NIS干预2012年的选举
韩国调查人员证实,韩国国家情报局企图影响2012年总统大选。调查人员在声明中说,这些小组负责传播政府的意见,并且镇压反政府的观点,收集有关朝鲜等外交情报。
http://securityaffairs.co/wordpress/61706/intelligence/national-intelligence-service-election-2012.html
4.德国法院称公司不能用键盘记录监督员工
德国一名员工在安装了键盘记录软件之后的一个月被解雇,同时表示个人通信,密码被暴露,认为侵犯了其个人隐私权。
https://www.bleepingcomputer.com/news/security/companies-cant-use-keyloggers-to-spy-on-employees-says-german-court/
5.根据鼠标移动轨迹检测虚拟机的银行木马
在2016年1月,Forcepoint安全实验室报告了一个传播Ursnif银行木马的恶意邮件活动。而在2017年7月份,我们又发现了一种传播新型Ursnif变种的恶意邮件样本。这一次,木马被嵌入在了一份加密的Word文件之中,并且在邮件内容中直接给出了明文密码。根据我们从2017年4月份所记录下的Ursnif活动来看,这种Word文档中包含了多个经过混淆处理的VBS文件,而这些文件将会通过WMI来加载恶意DLL。但是,我们最新检测到的样本也表现出了很多新的功能,比如说利用鼠标移动轨迹和文件时间戳来判断沙盒环境,以及从Thunderbird应用(Mozilla的邮件工具)中窃取数据等等。
http://www.freebuf.com/news/142634.html
6.HBO《权利的游戏》最新剧集遭黑客泄露
黑客在Vidme,Google Drive和The Pirate Bay泄露了《权利的游戏》第七季第四集,HBO承认遭受黑客入侵,并承认黑客从HBO服务器窃取了超过1.5TB的数据。
https://www.bleepingcomputer.com/news/security/hackers-leak-game-of-thrones-season-7-episode-4-online/
页:
[1]