1.安全厂商发布APT34针对中东攻击分析报告
安全厂商FireEye发布疑似伊朗威胁组织APT34针对中东地区攻击的分析报告,在此次的攻击活动中,攻击者利用CVE-2017-11882漏洞实施攻击,在7月该组织也曾利用CVE-2017-0199漏洞部署后门。APT34的目标主要集中在中东地区,针对的行业包括金融,政府,能源,化工和电信。
https://www.fireeye.com/blog/thr ... -east-by-apt34.html
2.5500个WordPress网站被感染键盘记录脚本
安全研究人员发现近5500个WordPress网站感染了能够记录按键的恶意脚本,有时还会在浏览器中加载挖矿软件。恶意脚本从“cloudflare.solutions”域加载,但该域与Cloudflare无关,该脚本在前端和后端同时加载,意味着可以记录用户登录到网站的管理界面的用户名和密码。
https://www.bleepingcomputer.com ... ed-wordpress-sites/
3.安全厂商发布了2018年的恶意代码预测报告
安全厂商sophos发布了2018年的恶意代码预测报告,认为在2018年可能占主导地位的趋势包括:RaaS助长了勒索软件的浪潮,蠕虫的死灰复燃;Google Play和其他地方的Android恶意软件爆炸式增长;攻击者将继续为感染mac而努力;持续的windows威胁,攻击者根据office漏洞自定制工具包。
https://news.sophos.com/en-us/20 ... =701j0000001nd8sAAA
malware-forecast-2018.pdf
(2.26 MB, 下载次数: 158)
4.研究者发现银行APP易受到SSL的MiTM攻击
伯明翰大学安全和隐私部门的研究人员发现一些银行APP容易受到中间人(MiTM)攻击,共享受害者相同网段的攻击者可以拦截SSL连接,检索受害者的银行凭证。受影响的银行APP包括爱尔兰联合银行,Co-op,汇丰银行,NatWest和桑坦德银行。
http://securityaffairs.co/wordpr ... tions-mitm-ssl.html
5.微软发布CVE-2017-11937 RCE漏洞的通告
微软在昨天发布了一个紧急安全补丁,以修补恶意软件保护引擎MPE中的一个严重的远程代码执行(RCE)漏洞CVE-2017-11937,攻击者可以利用此漏洞远程执行恶意代码。漏洞在被滥用之前已经修复,及时更新补丁。
https://thehackernews.com/2017/1 ... are-protection.html
6.Android勒索软件的工具套件正在暗网中兴起
研究人员发现在暗网中Android勒索软件工具套件的销售价格,比windows勒索软件工具套件的平均价格高出20倍,至少有1,683个Android勒索套件在暗网中销售。
https://www.carbonblack.com/2017 ... ecurity-ransomware/
|
发表于 2017-12-8 16:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡