1 安天发布卸载安全软件的勒索者AVCrypt分析
2018年3月22日,一款可以卸载安全软件的勒索者病毒“AVCrypt”被研究人员发现。该勒索软件是首个在加密磁盘文件之前先卸载安全软件的勒索者病毒。不同于已经出现的关闭防火墙的恶意代码,该勒索软件可从微软Windows操作系统的安全中心中查询已经注册的安全软件并加以卸载。虽然该样本回传了加密密钥,但根据其不完整的勒索信息,安天分析人员认为其仍是开发中用以测试的半成品,其后续版本可能会具有更多的恶意功能,因此需提高警惕。
https://mp.weixin.qq.com/s/MZMCMUSacrFxOWEkRSVZXQ
2 印度加密货币交易所被窃取33万美元的比特币
印度加密货币交易所Coinsecure的首席执行官表示,Coinsecure遭受到黑客攻击,价值33万美元的比特币从主钱包转移到一个不受其控制的账户。
https://securityaffairs.co/wordp ... nsecure-hacked.html
3 研究人员称安卓设备制造商安全补丁更新缺失
Security Research Labs 测试了不同厂商的 1200 多部 Android 手机。这些手机来自 Google、三星、摩托罗拉、, LG、HTC、小米、一加、诺基亚、TCL、华为和中兴等公司。研究人员检查了 2017 年释出的每一个安全补丁,发现除了 Google 和它的 Pixel 手机外,几乎所有厂商都漏掉了更新,一些厂商没有安装任何更新而只是修改了补丁日期。
https://www.phonedog.com/2018/04 ... urity-patch-updates
4 安全厂商发布针对中东和北非攻击活动的分析
安全厂商卡巴斯基发布针对中东和北非攻击活动的分析,目标包括诸如议会,参议院,最高国家办事处和官员,政治学学者,军事和情报机构,部委,媒体,研究中心,选举委员会等高价值实体组织。研究人员认为来自地缘政治动机的攻击者,自2017年开始活动,个人PC或者大型服务器的受害者来自电信、卫生、能源、司法、金融等部门的负责人。受害者主要分布在在巴勒斯坦,埃及,约旦,阿联酋,沙特阿拉伯,吉布提,卡塔尔,黎巴嫩,智利,索马里,伊拉克,摩洛哥,叙利亚,印度,伊朗,加拿大,美国,英国,德国,以色列,阿富汗,塞尔维亚,俄罗斯,阿曼,科威特,韩国和丹麦。
https://securelist.com/operation ... s-doing-what/85237/
5 安全厂商发布2018年第一季度APT活动的趋势
安全厂商卡巴斯基发布2018年第一季度APT活动的趋势,新发现包括复杂的攻击者正在将路由器和网络硬件作为目标、Slingshot APT组织对Mikrotik路由器漏洞的利用等。其他活跃的组织包括Sofacy(APT28)、Turla,亚洲区域的Kimsuky、Sidewinder,中东区域的StrongPity、Gaza Team。
https://securelist.com/apt-trends-report-q1-2018/85280/
6 Chrome和Firefox将支持全新无密码登录规范
W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。
https://www.cnbeta.com/articles/tech/715267.htm
|
发表于 2018-4-13 17:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡