每日安全简讯(20170606)

1.安全厂商发布勒索软件历史和演变的报告

安全厂商趋势科技发布《勒索软件的过去、现在和未来》的安全报告，描述了勒索软件的历史和演变以及未来趋势，细节内容包括勒索软件的历史，感染方式、行为的演变趋势，出现便于使用的RaaS服务，以及2016勒索软件的“爆发年”等方面。


http://www.freebuf.com/articles/paper/136213.html
wp-ransomware-past-present-and-future.pdf (6.75 MB, 下载次数: 43)

2017-6-5 21:55 上传

点击文件名下载附件

---

2.Google搜索结果广告将用户指向诈骗网站

周五一位美国用户发现恶意广告活动，并将其观察结果提交到StackExchange问答平台上。当用户在搜索结果中想通过Ctrl+F的方式找到关键词“Target”时，就会被定位到恶意广告。例如，在恶意广告中显示的链接是“target.com”，但用户被重定向的链接是“tech-supportcenter.us”。


https://www.bleepingcomputer.com ... -tech-support-scam/

---

3.黑客利用Office漏洞发起网络鱼叉式攻击

微软在今年四月份修补的0day漏洞CVE-2017-0199，该漏洞可以在Office或者WordPad环境下实现远程代码执行。 安全厂商Fortinet的研究显示黑客利用带有RTF附件的鱼叉式钓鱼实施第一步攻击，触发Office漏洞后下载恶意的HTA文件。此时样本植入PE文件到临时目录，HTA文件自动部署，利用植入的PE文件展开更多的攻击，或者远程执行dll文件，最后收集系统信息、反病毒信息、进程列表等返回C&C。


http://blog.fortinet.com/2017/05 ... -with-cve-2017-0199

---

4.研究者在亚马逊服务器发现美国军事文件

安全厂商Upguard分析师Chris Vickery在可公开访问的亚马逊服务器上发现了超过6万个敏感的美国军事文件。包括美国政府系统的密码、国防承包商BAH高级工程师的安全凭证。这些文件与美国国家地理空间情报局（NGA）的项目相关，项目涉及卫星、无人驾驶等方面。


http://www.bbc.com/news/technology-40124146

---

5.ABC电视首映遭黑客破坏泄露未播出剧集

被称为黑暗霸主（TDO）的黑客组织在海盗湾泄露了将于6月11日ABC电视首映的Funderdome的前8集，该组织在4月份对Netflix的未上映的剧集进行勒索未果后选择将剧集在海盗湾公开。


https://www.bleepingcomputer.com ... es-on-torrent-site/

---

6.加拿大女黑客通过诈骗邮件获利至其账户

加拿大皇家骑警（RCMP）已经逮捕了一名加拿大女子黑客，该黑客入侵了当地公司首席执行观点额电子邮件，并将38，600美元转到自己的银行账户。经过六个月的调查，加拿大警方发现，来自阿尔伯塔省卡尔加里的一名30岁女子Tamika White已经入侵该公司的所有电子邮件帐户。


https://www.bleepingcomputer.com ... o-her-bank-account/

---