[20160827]
1、iOS严重安全漏洞:iPhone用户可被监听
{CHN}
【发现厂家:美LOOKOUT,加CITIZENLAB】
2、勒索软件Locky新变种以dll文件格式传播
【发现厂家:CYREN】
到目前为止还没一家发不过解密勒索软件Locky的工具,原因在与这是一个庞大的家族,而且其在不断的变换传播感染方式。
比如这里提到的将传播的文件格式从传统的EXE变换成DLL。
其文件的扩展名为zepto,虽然其传播方式依然老套:
通过垃圾邮件传播,而这些垃圾邮件含有一个附件,附件的格式是zip压缩格式。这个压缩文件中包含一个脚本javascript文件。
该脚本执行后,会从网络上下载一个这里提到的新变种勒索软件,不过是DLL格式的文件。
3、勒索软件Alma Locker免费解密工具发布
【发布厂家:PHISHLABS】
下载c#源码文件:
文件:ALDecrypter_1.cs
MD5:B7B57649BF8CF183CEBDEF392AEE14BF
大小: 8,301字节
下载:
ALDecrypter_1.rar
(2.07 KB, 下载次数: 106)
4、银行木马Ursnif变种利用Tor网络隐藏C2
【发布厂家:PROOFPOINT】
最近非常活跃。
传播方式和一般的勒索软件没啥区别:利用漏洞利用EK工具;同时传播的是含有宏病毒以及恶意网址。
5、攻击者利用PS命令盗取网站证书和配置
【发布厂家:SECUREWORKS】
PS命令:这个PS不是那个ps,而是也非常著名的PowerShell。
6、VMware修复vRA应用提权及RCE漏洞
vRA是vRealize Automation虚拟自动实现
漏洞编号:CVE-2016-5335
漏洞编号:CVE-2016-5336
======================================
点评1:世界各大IT媒体为苹果做了刷屏的“广告”:据称只因其三个价值百万刀的漏洞。
而作为事主的Apple所言很少:高逼格的低调。
点评2:
点评3:今两个勒索软件,推荐6条黄金原则:
图
点评4:
点评5:
点评6:本周的漏洞除了苹果,还有这里的VM,同样很严重哟。
====================================== |
发表于 2016-8-26 21:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-8-27 07:25