每日安全简讯(20180128)
1 域名注册商GoDaddy将阻止未授权WHOIS查询域名注册商GoDaddy表示,自2018年1月25日起,将开始屏蔽阻止未经授权的WHOIS查询,以保护注册人的姓名,电话和电子邮件数据。
https://in.godaddy.com/help/masking-contact-information-shared-via-whois-automated-access-points-27421?mkt_tok=eyJpIjoiTWpsaE1URTFZbVppTXpnMCIsInQiOiJob2FROGJrYVFSRU1hRVRENjdSa2IrNUdRV3hTVytyWmtsSFYyMTBuNWx2amVNcmpcL0VCSmNJWjdscTZoZEFYRGk0RkRoVGhIXC9DcFl2YW1ad3ZtTll3T25aSzVvb2J4UENJZEJZdnc4WFNkK3lNNERVY2NSdXRmczdiUk9LbHkzIn0%3D
2 丹麦运输公司业务受NotPetya勒索软件影响
丹麦运输物流公司Maersk业务因勒索软件NotPetya中断,Maersk在10天时间内重新部署了4000台服务器,45000台个人电脑,导致该公司损失3亿美元。
http://www.zdnet.com/article/maersk-forced-to-reinstall-4000-servers-45000-pcs-due-to-notpetya-attack/
3 攻击者通过RDP远程部署新的勒索软件Velso
研究人员发现一个将.velso扩展名附加到加密文件的,新的勒索软件Velso。虽然没有100%确认,但研究人员表示攻击者可能是通过远程桌面服务RDP入侵受害者机器,然后手动安装勒索软件。
https://www.bleepingcomputer.com/news/security/the-velso-ransomware-being-manually-installed-by-attackers/
4 安全厂商发布OilRig组织IIS后门的分析报告
安全厂商palo alto networks发布了针对中东地区的APT组织OilRig(又称APT34)的分析,研究人员在追踪TwoFace webshell时发现了部署在IIS上的后门RGDoor。目前RGDoor已部署在中东8个政府组织包括金融和教育的服务器。研究人员猜测当受害者组织检测到TwoFace并删除时,攻击者会将RGDoor作为辅助后门重新获得受感染服务器的权限。
https://researchcenter.paloaltonetworks.com/2018/01/unit42-oilrig-uses-rgdoor-iis-backdoor-targets-middle-east/
5 360发布2017年度关于数据泄密的安全报告
近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度发达的国家更为严重。2017年全年有大量重大泄密的事件发生,与之前的数据相比,数据隐患并不令人乐观。
https://cert.360.cn/report/detail?id=48e8b593cc878aa90aaead6f2135df74
6 黑客通过JS注入Youtube劫持电脑挖掘门罗币
研究人员发现,黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。
http://www.cnbeta.com/articles/tech/693461.htm
页:
[1]