[20160906]
1、安全厂商发布勒索软件Nemucod分析报告
【发布厂家:WEBROOT】
该勒索软件针对的是以下28种扩展名的文件:
zip|
rar|
r00|
r01|
r02|
r03|
7z|
tar|
gz|
gzip|
arc|
arj|
bz|
bz2|
bza|
bzip|
bzip2|
ice|
xls|
xlsx|
doc|
docx|
pdf|
djvu|
fb2|
rtf|
ppt|
pptx
主要采用PHP JavaScript给这些文件的头1k字节加密,并增加扩展名:crpyted.
这个勒索软件从今年1月份就开始传播了,不过最开始并不真正加密文件。
不过其传播的途径倒是没什么变化:一般都采用貌似邮件快递的收据等方式。
2、针对不同架构Linux的Pokémon主题Rootkit
【发布厂家:TRENDMICRO】
不同构架是指三种:x86,x86 64位和ARM这三种CPU构架。
这里的rootkit是Ring 3(这并不意味着容易清除)。
编写语言:纯C(其实这也是其能跨不同构架的原因)。
识别YARA规则下载:
文件名:20160905-umbreon-yara.txt
MD5:BAFAB8E0FF1862CBA8E12C1CB9E22BDC
大小: 1,920字节
下载:
20160905-umbreon-yara.rar
(741 Bytes, 下载次数: 160)
3、研究人员实例讲解Botnet僵尸网络和DDoS
{CHN}
4、安全厂商发现黑客使用恶意软件攻击同伙
【发布厂家:SOPHOS】
黑吃黑(见图)
5、Nexus 5X Fastboot模式可使内存数据泄露
【发布团队:IBM XFORCE】
6、法国媒体声称NSA曾入侵法国总统办公室
========================================
点评1:显然是为VB2016热身和造势,勒索软件无疑是个好“料”。
点评2:跨平台的rookit值得关注。
点评3:黑客面对面?
点评4:对用户而言并不一定是好事:也可能是双重加害:既偷了密码(黑客甲),又能勒索(黑客乙)。
点评5:还好不是远程操作,必须抵近真机。
点评6:英文专业的不会翻墙的童鞋表示看不懂法文:
图
|
发表于 2016-9-5 22:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-9-6 07:14