1.安全厂商发布GlobeImposter的变种分析报告
安全厂商FortiGuard Labs在捕获的JavaScript脚本文件中发现勒索软件GlobeImposter的变种。通过执行JS文件,从“hxxp://wendybull.com.au/87wefhi??JWbXSIl=JWbXSIl”下载可执行文件87wefhi.txt.exe,然后通过其子进程实施加密勒索,在加密文件之前,会强制关闭"sql", "outlook", "word"等进程,以实现加密更多的文件,并将加密文件后缀修改为“.726”。
https://blog.fortinet.com/2017/0 ... -ransomware-variant
2.美迪士尼利用手机游戏收集儿童数据被起诉
美国迪士尼和三个软件开发商因为通过手机游戏收集儿童的个人信息被起诉。诉讼中提到,超过40款的android、ios的迪士尼游戏通过SDK收集儿童信息,并将此数据传输到迪士尼的服务器。
https://www.bleepingcomputer.com ... n-via-mobile-games/
3.研究者公布图像压缩标准库Kakadu多个漏洞
安全厂商思科的研究人员Talos公布了图像压缩标准库Kakadu的多个漏洞,在漏洞中,程序可以读取特制的JPEG 2000文件实现写溢出导致可利用的条件出现。最有可能出现的攻击形式就是通过社会工程的手段发送特制的图片达到恶意目的。
http://blog.talosintelligence.com/2017/08/kakadu-sdk.html
4.安全厂商发布全球网络攻击30年的情报报告
安全厂商Cybereason发布了一篇报告,针对破坏性网络攻击进行了分析。近些年,国家间的网络攻击日益升级——比如去年年末乌克兰停电事件、2010年的震网攻击,这些攻击带有政治目的之外,还具有破坏性。所以很多安全专家提出“网络战争”的概念,这两年的确也有越来越多的国家攻击浮出水面。但实际上,这种“破坏性网络攻击”(Destructive Cyber Attacks)已经有了 30 年的历史。而且这 30 年的发展,还让此类攻击形成了一些规律。
http://www.freebuf.com/articles/network/142729.html
Owning the Battlefield-Fighting the Growing Trend of Destructive Cyber Attacks.pdf
(617.1 KB, 下载次数: 26)
5.黑客称入侵印度Aadhaar成功主因是缺少HTTPS
印度Aadhaar计划于2009年启动,将每个印度居民的生物识别数据和敏感的个人身份信息与唯一的12位数字相关联。今年五月,Aadhaar服务器遭黑客入侵泄露了13亿公民信息。目前,该黑客Abhinav Srivastava被指控,期间表示Aadhaar没有使用HTTPS帮助他进入医院网站,进而实现入侵。
http://timesofindia.indiatimes.c ... leshow/59935428.cms
6.太阳能逆变器漏洞可能导致欧洲电网的崩溃
据外媒报道,一名荷兰安全研究人员在某些太阳能面板上发下了一个严重的漏洞,若被利用,可能导致欧洲电网的崩溃。来自 ITsec 的 Willem Westerhof 在率先曝光此事的荷兰报媒 Volkskrant 上提到:他在所谓的逆变器部分发现了一个漏洞,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。
http://www.cnbeta.com/articles/tech/638373.htm
|