找回密码
 注册创意安天

每日安全简讯(20180128)

[复制链接]
发表于 2018-1-27 21:45 | 显示全部楼层 |阅读模式
1 域名注册商GoDaddy将阻止未授权WHOIS查询

域名注册商GoDaddy表示,自2018年1月25日起,将开始屏蔽阻止未经授权的WHOIS查询,以保护注册人的姓名,电话和电子邮件数据。
01GoDaddy.png

https://in.godaddy.com/help/mask ... mczdiUk9LbHkzIn0%3D


2 丹麦运输公司业务受NotPetya勒索软件影响

丹麦运输物流公司Maersk业务因勒索软件NotPetya中断,Maersk在10天时间内重新部署了4000台服务器,45000台个人电脑,导致该公司损失3亿美元。
02Notpetya.png

http://www.zdnet.com/article/mae ... to-notpetya-attack/


3 攻击者通过RDP远程部署新的勒索软件Velso

研究人员发现一个将.velso扩展名附加到加密文件的,新的勒索软件Velso。虽然没有100%确认,但研究人员表示攻击者可能是通过远程桌面服务RDP入侵受害者机器,然后手动安装勒索软件。
03velso-ransomware.jpg

https://www.bleepingcomputer.com ... alled-by-attackers/


4 安全厂商发布OilRig组织IIS后门的分析报告

安全厂商palo alto networks发布了针对中东地区的APT组织OilRig(又称APT34)的分析,研究人员在追踪TwoFace webshell时发现了部署在IIS上的后门RGDoor。目前RGDoor已部署在中东8个政府组织包括金融和教育的服务器。研究人员猜测当受害者组织检测到TwoFace并删除时,攻击者会将RGDoor作为辅助后门重新获得受感染服务器的权限。
04RGDoor_1.png

https://researchcenter.paloalton ... argets-middle-east/


5 360发布2017年度关于数据泄密的安全报告

近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度发达的国家更为严重。2017年全年有大量重大泄密的事件发生,与之前的数据相比,数据隐患并不令人乐观。
051495619777145.jpg

https://cert.360.cn/report/detai ... aa90aaead6f2135df74


6 黑客通过JS注入Youtube劫持电脑挖掘门罗币

研究人员发现,黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。
0646e4d4962355fc0.jpg

http://www.cnbeta.com/articles/tech/693461.htm


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-12 10:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表