1.研究者发布LambdaLocker勒索软件解密工具
安全厂商Avast Antivirus的网络安全研究人员将勒索软件LambdaLocker的解密工具添加到门户网站,LambdaLocker勒索软件在今年一月份出现,并使用AES-256和SHA-256算法加密受害者的文件,并添加“.lambda_l0cked”扩展名。
http://www.zdnet.com/article/lam ... #ftag=RSSbaffb68;[/url]
2.Google Chrome旧版曝出远程代码执行漏洞
安全研究人员Beyond Security发现在Google Chrome旧版本存在远程代码执行漏洞,但是Google安全团队不打算修复这个漏洞,Beyond Security昨天发布了再现漏洞的PoC代码。利用该漏洞需要用户访问攻击者控制的网站并返回一个恶意的JavaScript代码,该漏洞允许攻击者在用户浏览器中执行代码。目前的解决办法是将chrome 升级到60版本。
https://www.bleepingcomputer.com ... l-remain-unpatched/
3.安全厂商发布安卓Faketoken银行木马报告
安全厂商卡巴斯基发布基于安卓平台的银行木马Trojan-Banker.AndroidOS.Faketoken的分析报告。该木马从原始的验证码拦截到加密,并且攻击者仍在对恶意软件升级。目前,已经有2,000个金融应用app被感染。
https://securelist.com/booking-a-taxi-for-faketoken/81457/
4.安全厂商发布对Disdain漏洞利用套件的分析
安全厂商趋势科技发布对最近新发现的漏洞利用套件Disdain的分析,目前检测到两个利用该套件传播恶意软件,一个是Smoke Loader,另一个加密货币挖矿工具。Disdain包含17个不同的CVES,但是其中的CVE-2017-0059和CVE-2017-0037因开发者的编码错误导致无法成功利用。
http://blog.trendmicro.com/trend ... -kit-detected-wild/
5.DDoS防护厂商揭示新型高频脉冲攻击模式
DDoS防护厂商Imperva Incapsula发布对新型DDoS脉冲攻击的研究报告。在报告中,经典的DDoS攻击波示意图通常是呈现倾斜的三角形,但是在2017年第二季度中发现一个僵尸网络发起的DDoS攻击中发现,攻击脉冲从零开始并在非常短的时间内转到最大值350Gbps,然后返回0,并可以在短时间内恢复到最大值。专家表示,这种攻击与经典的DDoS相比可瞬间将本地设备淹没,并且还可以对其他组织进行攻击。
https://www.bleepingcomputer.com ... pattern-discovered/
Pulse-wave-attacks-and-their-impact-on-hybrid-mitigation-solutions.pdf
(1.9 MB, 下载次数: 108)
6.研究者发布对恶意软件Fareit窃密者的分析
Fareit,也被称为Pony,是目前用于窃取密码的顶级恶意软件家族之一;它可以从100多个应用程序中获取凭据,包括电子邮件、FTP、即时消息、VPN、Web浏览器等等。Fareit通过诸如网络钓鱼/垃圾邮件,DNS投毒和攻击套件传播。Fareit僵尸网络具有以下功能:窃取密码、下载并执行任意恶意软件、执行DDoS攻击、窃取加密电子钱包、窃取FTP凭据。
https://mp.weixin.qq.com/s/gcQm9SC39ogxUs-aVNlSvg
|
发表于 2017-8-17 21:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡