[20160826]
1、研究人员发现首个由Twitter控制的安卓僵尸网络
【发布厂家:ESET】
命名:Android/Twitoor
活动日期:2016年7月
传播途径:短信或者挂马网址
伪装成色情播放app应用或者彩信MMS app应用,其实这些app什么都不是,唯一的功能就是下载更新版本的移动
网银恶意代码。
与Twitter的联系发生在其安装后,会寻找特定的Twitter账号,从那里得到指令,下载更新的恶意代码等。
这一点也许是“创新性的”或者是首次被发现。
IOC:
E5212D4416486AF42E7ED1F58A526AEF77BE89BE
A9891222232145581FE8D0D483EDB4B18836BCFC
AFF9F39A6CA5D68C599B30012D79DA29E2672C6E
2、追日团队发布银行SWIFT系统攻击事件综合报告
【发布团队:360 追日】
文件名:swift_bank20160627.pdf
MD5:6537431E30FBEE135E6708669EDFFD18
大小: 1,496,096字节
下载:
swift_bank20160627.pdf
(1.43 MB, 下载次数: 167)
相关a:http://blog.avlsec.com/2016/04/3006/darkmobilebank/
针对移动银行和金融支付的持续黑产行动披露——DarkMobileBank跟踪分析报告
安天AVL Team 2016年4月28日
相关b:http://blog.avlsec.com/2016/08/3581/mobilebank/
Dark Mobile Bank之移动银行应用仿冒攻击威胁分析报告
安天AVL Team 2016年8月24日
3、Linux蠕虫PNScan暴力破解路由器并安装后门
【发布厂家:MALWAREMUSTDIE!】
Linux是x86构架下的,虽然不是新的后门,但是该版本的目标比较特定在印度的几个邦,而且据说是俄罗斯的黑客们干的,
4、工业网络厂商Moxa部分网络设备存身份验证漏洞
漏洞编号:CVE-2016-5799
漏洞编号:CVE-2016-5812
漏洞编号:CVE-2016-5804
漏洞编号:CVE-2016-5792
涉及到工控硬件以及专用软件之中。
5、泰国ATM机骨干网络遭到入侵,1200万泰铢被盗
{CHN}
原文:http://www.bangkokpost.com/news/ ... tionwide-hack-prone
6、Mail.ru论坛遭黑客攻击,2500万用户记录被窃
{CHN}
==============================================
点评1:
点评2:看来是早准备好了,一直等机会发布....数字好贼呀。年底前至少还有2炮。
图
点评3:
点评4:10年震网Stuxnet的余温。
点评5:银行系统受到世界各方的关注。。。
点评6:mail.cn还好吧?
============================================== |
发表于 2016-8-25 21:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-8-26 06:45