1.研究者警告勒索软件对虚拟桌面威胁
卡巴斯基实验室的虚拟化安全研究人员Vitaly Mzokov在这篇讨论虚拟化技术未来五大趋势的文章中提到,勒索软件可以感染真实的工作站,同样也可以感染虚拟桌面,而且将带来更为严重危害。如果感染了勒索软件的虚拟机与数据中心建立了连接,运行在虚拟环境的恶意软件就可以实现本地化,并对所有基础架构和业务流程产生影响。如果恶意软件被引入Golden Image(用于创建新虚拟桌面的模板),则每天会出现数百个受感染的桌面。
http://www.informationsecuritybu ... ion-2017-2/#infosec
2.安全厂商发布勒索软件Xdata解密工具
一个名为guest0987654321的Bleepingcomputer论坛用户在Xdata勒索软件相关论坛上发布了一个RSA私钥,并声称其为Xdata的主解密秘钥。卡巴斯基实验室相关人员确认该秘钥有效,并将Xdata勒索软件加入其解密工具的可解密列表。
https://www.bleepingcomputer.com ... eleases-decryptor-/
3.有新证据表明Lazarus组织与朝鲜相关
俄罗斯网络安全供应商Group-IB今日发布了一份长达53页的报告,提交了一些证实拉撒路组织隶属于朝鲜政府的新证据。
https://www.bleepingcomputer.com ... hind-lazarus-group/
4.网络设备厂商开始调查Samba漏洞影响
Samba是提供Windows和Unix计算机之间文件和打印共享功能的软件套件。Samba在2010年3月发布的3.5.0以后版本均存在远程代码执行漏洞(CVE-2017-7494),上周发布的更新解决了这个问题。网络存储(NAS)设备、路由器和其他类型的网络设备的厂商已开始着手调查最近公布的Samba漏洞对其产品的影响。
http://www.securityweek.com/vend ... samba-vulnerability
5.立陶宛整容所资料泄漏 患者受到勒索
据媒体报道,黑客组织沙皇队(Tsar Team)的入侵了立陶宛整容医院的服务器,窃取了个人资料和超过25,000张患者私人照片。该整容医院成千上万的客户遍布全球60多个国家(包括英国,德国和丹麦)。黑客组织最初打算以高达300比特币的价格向医院出售,但遭到院方拒绝。于是黑客组织以照片、护照扫描件和保险号码向患者勒索2000欧元。
https://hotforsecurity.bitdefend ... -18129.html#new_tab
6.电商平台插件Yopify 被发现泄密隐患
Rapid7的研究人员发现,为Shopify、BigCommerce等电子商务平台提供最近50条购买记录弹出消息通知的Yopify插件,存在信息泄漏隐患,可导致客户的个人信息被泄漏给攻击者。由Yopify服务器发送到客户端的JSON格式数据中,包含了姓名、位置等详细信息。
https://threatpost.com/privacy-i ... tion-plugin/125971/
|
发表于 2017-5-31 22:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡