[20160831]
1、新型勒索软件FairWare目标为Linux服务器
【发布厂家:BLEEPINGCOMPUTER等】
中文论坛:Way to Explore
https://www.v2ex.com/t/302088
英文论坛:
http://www.bleepingcomputer.com/ ... airware-ransomware/
反馈的基本都是一个情况:自己的Linux服务器的根目录被删除了,登录进去一看,疑似勒索软件留下了缴纳2个比特币的要求。
勒索软件的名称是勒索软件自己命名的,好像生怕我们不知道似的。
2、安全厂商证实Angler EK系由Lurk组织开发
【发布厂家:KASPERSKY】
Lurk组织当然是编写、维护并出租网银木马的小型团体,刚开始时大约15人的规模,等到被俄罗斯强力部门抓捕时已经
发展到40人左右了。
这个组织需要维护的“硬件基础设施”价值不菲:每月大约得花费上万刀,这还不算发给以上小团体的工资和报酬。
组织运转非常严密,而几乎没有啥漏洞。不过运行了几年后,终于错误出现了,这才被发现而告知天下。
整个过程KASPERSKY的专家团队起了很重要的作用。
3、垃圾邮件活动针对德语用户传播Ozone远控
【发布厂家:FORTINET】
远控:RAT是远控木马的意思:Remote Access Trojan。
传播通过的是一个常见的OFFICE 文档格式,而实际的背后则是给受害用户安装RAT。
采用的伎俩与目前流行的稍微有些不同,而是引诱用户直接双击含有恶意代码的Java脚本。
假冒一个安全公司的数字证书。
Ozone远控木马还有网站(暂未找到),声称自己是合法的远控产品!但是实际其功能是一般RAT别无二致,甚至还可能
整体拉低应用RAT的水平。
4、谷歌登录页面BUG可导致自动下载恶意软件
5、研究人员曝光黑客劫持Chrome浏览器新伎俩
【发现厂家:MALWAREBYTES】
6、USBee:由电磁信号突破物理隔离的窃密软件
有图
通过电磁信号,从A点传送到B点(注意A和B分属于不同的无连接的2台机器,一个是台式机一个是基本)。
这个窃密完全通过U盘中的软件来进行,不需要制作特制的U盘,也不改变其物理结构。
有论文供参考:
文件:USBee.pdf
MD5:B0ECDDC98D2BDAE7AA7B5F4217D23B98
大小: 1,041,093字节
下载:
USBee.pdf
(1016.69 KB, 下载次数: 193)
相关:斯诺登曝光的2013年老办法:
http://arstechnica.com/informati ... surveillance-magic/
=========================================
点评1:怎么感觉哪里不对....
点评2:与[20160710.1]纠缠。
点评3:德语似乎不是关键词。
点评4:谷歌不承认呀!吃瓜解渴的群众不明白真相。
点评5:借我一双慧眼吧:浏览器显示的不一定是您要的。
点评6:真会起名字USBee,不过U盘是不是彻底不安全啦?
========================================= |
发表于 2016-8-30 22:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-8-31 06:51