找回密码
 注册创意安天

每日安全简讯(20170619)

[复制链接]
发表于 2017-6-18 23:36 | 显示全部楼层 |阅读模式
1.韩国网络托管公司遭受勒索软件攻击

韩国网络托管公司Nayana遭受勒索软件攻击,导致了超过一百个Linux服务器上的数千个网站被Erebus勒索软件感染。与魔窟(WannaCry)不同,该恶意软件针对特定目标通过旁路绕过UAC以获得执行权限,将其自身复制到一个随机命名的文件,并修改windows注册表劫持关联.msc文件扩展名以获得Erebus执行。
01ransomware-100710984-large.jpg

http://www.networkworld.com/arti ... bus-ransomware.html


2.安全厂商发现Kasperagent间谍活动

安全厂商ThreatConnect发现针对巴基斯坦的Kasperagent恶意软件攻击,主要功能是用来作为侦察工具和下载器,如窃取浏览器密码,截取屏幕和键盘记录等。
02kasperagent-malware-campaign.png

http://securityaffairs.co/wordpr ... lware-campaign.html


3.英国BAE被指控在中东销售监控软件

英国军工公司BAE被指控在中东地区销售大规模的Evident监控软件,被用于监控极权主义政府和社会活动家。通过该软件可以拦截任何互联网流量,也可以根据蜂窝数据定位人员的位置。
03UK-Government.jpg

http://securityaffairs.co/wordpr ... lance-software.html


4.安全厂商发布FIN10的钓鱼敲诈报告

安全厂商FireEye发现从2013年到2016年针对北美加拿大地区矿业和赌场的黑客组织,命名为FIN10。该组织通过鱼叉式钓鱼邮件攻击入侵,利用Powershell和SplinterRAT远控保持连接,然后加密文件威胁,除非受害者付出高昂的赎金,否则公开敏感数据。
04fin10-cyber-extortionist-canadian-mining-firms-casinos-to-ransom-2.png

https://blog.knowbe4.com/fin10-a ... extortion-operation
fin10-cyber-extortionist-canadian-mining-firms-casinos-to-ransom.pdf (2.91 MB, 下载次数: 132)


5.邮件客户端Kiwi推出windows的版本

在windows机器上,Google坚持使用浏览器客户端与Gmail进行交互,但是当同时存在多个账户登录或者退出时会很混乱。软件开发者zive推出了windows的邮件客户端Kiwi,而不需要在浏览器中登录Google账户访问Gmail。
05kiwi-for-gmail.jpg

http://www.zdnet.com/article/kiw ... er/#ftag=RSSbaffb68


6.Freebuf研究院发布移动app现状报告

FreeBuf研究院在中国泰尔实验室的指导下,辅以漏洞盒子、启明星辰和中国信息通信研究院安全研究所的数据与内容支持,从第三方移动App安全及信息泄露的角度共同撰写了这份《2017年度移动App安全漏洞与数据泄露现状报告》。
0614975956652209.png

http://www.freebuf.com/articles/paper/137072.html


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-12 04:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表