1 安天发布达世币GandCrab勒索新变种分析报告
2018年2月28日,安天发布了《GandCrab勒索软件着眼“达世币”,安天智甲有效防护》一文,随后国外安全公司与警方获取了GandCrab勒索软件的C&C服务器访问权,因此一些被加密的文件得以解密。但攻击者并未就此罢手,几天之后,GandCrab V2版本即被发现。与原始版本相比,V2版仍然延续了RSA加密并通过网络回传key的方式以及不连通C&C则不加密的特点,同时增强了代码的加密与混淆,使自身更加安全,并更换了加密后缀为.CRAB,增加了扫描二维码获取付款地址的功能。目前GandCrab V2版本还不能解密,安天将持续跟进更新相关解密工具与解密方法。
https://mp.weixin.qq.com/s?__biz ... 959f&scene=0#rd
2 研究人员表示Memcached漏洞可利用窃取数据
网络安全公司Corero表示,任何可用于 DDoS 攻击的 Memcached 服务器也可用于收集从本地网络或主机缓存的用户数据。该公司表示,除了窃取用户数据外,攻击者还可以在让所有者不知情的情况下,修改数据并将其重新插入缓存中。
https://www.cnbeta.com/articles/tech/705151.htm
3 支付赎金受害者中只有不到一半能够恢复其数据
网络安全公司CyberEdge的调查显示,在遭受勒索软件的所有受害者中,发现61.3%的人选择不付赎金,其余53.5%通过备份或使用勒索软件解密工具恢复数据。在选择支付赎金的38.7%的受害者中,只有不到一半(19.1%)的人使用勒索者提供的工具解密了文件。
https://www.bleepingcomputer.com ... -the-ransom-demand/
4 挖矿木马Dofoil在短时间内感染500,000电脑
微软发现一个迅速蔓延的挖矿木马Dofoil(又称为Smoke Loader),在12小时之内就感染了近500,000台电脑,主要感染地区在俄罗斯、土耳其和乌克兰。微软并未透漏恶意代码的传播途径。
https://cloudblogs.microsoft.com ... in-mining-campaign/
5 将近50,000网站感染了挖矿劫持脚本Coinhive
Bad Packets Report的安全研究专家Troy Mursch指出,全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描,Mursch发现至少存在48,953家受感染网站,其中至少7368家网站基于WordPress。
https://www.cnbeta.com/articles/tech/704797.htm
6 梵蒂冈举办了黑客马拉松活动以解决安全问题
梵蒂冈举办了黑客马拉松活动,这一活动从周四开始,得到了教皇弗朗西斯、多个梵蒂冈办公室和哈佛及 MIT 学生志愿者的全力支持。组织者强调,这一活动不涉及穿透防火墙或盗版,而是帮助解决教皇关注的紧迫问题,包括如何更好的为移民提供资源,宗教对话中的通迅,团结数字世界。
https://www.solidot.org/story?sid=55743
|
发表于 2018-3-9 20:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡