1 关键词:通吃。腾讯玄武实验室(于旸从绿盟而来)发布消息称发现了几乎能通吃所有Windows(从95到win10)的BUG并能被完美的利用。并因此获得了微软5万美金。本周二微软已经发布了相关补丁,但是XP以前的未被支持补丁分发的只能通过暂停TCP/IP协议族的NetBIOS来解决。 于将在今年八月的拉斯维加斯的BlackHat大会上展示他们小组的这一发现。
2 关键词:100%JavaScript。RAA勒索软件100%采用JavaScript来编写,而之前的勒索软件都需要最后通过EXE可执行文件格式的方式进行传播。RAA可谓开了先例:它一般通过垃圾邮件发送给受害者,并看起来好像是一个OFFICE文档而很容易引诱不明真相的用户上当。JS文件的执行通常需要WSH的支持。它能加密16种类的文件,
赎金为250美元左右,其采用的AES256加密算法目前来看无法解密。
3 关键词:静默转发收件箱邮件。通信巨头Verizon的工会大罢工不仅影响到了Wildlist的正常运转,而且其邮件系统被发现了一个严重漏洞也只能被迫一个月后才修复:黑客能通过这个漏洞偷偷转发所害者的所有收件箱的邮件而不被发现。
4 关键词:化整为零,MAC攻击。21个Android平台的APP采用MAC攻击的方法,注意这里的MAC是Mobile Collusion Attacks的简称而不是物理地址。核心是每个APP都看起来都无害而正常,但是当一些特别的APP被组合在一个特定场景下,就能被用来发起攻击。这种方法的出现使得检测恶意APP更加困难。
5 关键词:等待。只在启动Office时,恶意代码才能被触发。从这里看出,攻击者是非常有耐心的。
如果对技术趋势感兴趣,建议看看第4条;
如果对国内元素感兴趣,建议看第1和第6条;
当然整体采集是全球视野的。 |
发表于 2016-6-15 21:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-6-17 18:21