找回密码
 注册创意安天

每日安全简讯(20180416)

[复制链接]
发表于 2018-4-15 20:53 | 显示全部楼层 |阅读模式
1 研究人员取缔恶意流量分发网络EITest

安全厂商proofpoint联合其他研究人员取缔了恶意流量分发网络EITest的C2基础设施导致其感染链无效,EITest用于将用户重定向到恶意代码包括(勒索软件,窃密程序等)、漏洞利用套件和社工骗局。
01eitf1.png

https://www.proofpoint.com/us/th ... est-infection-chain


2 安全厂商分享关于勒索软件解密系列教程

安全厂商malwarebytes分享关于勒索软件解密的系列教程,研究人员表示就像是寻找漏洞一样,以一种不熟悉的方式看待相同的概念或技术,但最终理解和识别攻击者潜在的心理或技术。
02encryption-900x506.jpg

https://blog.malwarebytes.com/th ... l-code-walkthrough/


3 泰国移动运营商TrueMove H遭受数据泄露

泰国最大的4G移动运营商TrueMove H遭遇数据泄露,运营商将客户的数据存储在亚马逊AWS S3中,46000人的隐私数据包括驾驶执照和护照在线泄露。
03True-Move-H-id-cards.jpg

https://securityaffairs.co/wordp ... ve-h-data-leak.html


4 安全厂商发布端点安全防护的白皮书报告

安全厂商morphisec发布端点安全防护白皮书报告,根据morphisec的动态目标防御,定义新标准和关键能力,定义的特征包括:减少攻击面;将优势还给防护者;提供高效率而不会增加复杂性或中断业务。
04ESG report blog header.jpg

http://blog.morphisec.com/esg-whitepaper-moving-target-defense
ESG-Solutions-Showcase-Morphisec-April-2018.pdf (207.79 KB, 下载次数: 73)


5 研究者利用PowerShell脚本模拟Kill Chain

微软安全研究人员通过分析APTSimulator的模拟工具后,利用PowerShell脚本模拟Kill Chain攻击过程。PowerShell脚本主要用于测试和教育目的,用于对Windows系统的安全性和稳定性(包括但不限于:密码转储,禁用安全功能等)进行测试。
05image410.png

https://blogs.technet.microsoft. ... versary-operations/


6 360发布Gh0st大灰狼RAT家族通讯协议分析

Gh0st是一种在互联网上被广泛传播的远控木马家族,因为其源代码开放,所以有各种五花八门的变种和改进版本,大灰狼是其中影响力较大的一个变种家族。Gh0st/大灰狼都由控制端和被控端两部分组成,通常是由黑客在CC主机上运行控制端,并监听一个通讯端口,然后释放出被控端程序,再将被控端程序通过各种手段植入到中招的“肉鸡”上运行,肉鸡主动请求控制端的监听端口建立连接上线:
15232540935191.png

http://www.freebuf.com/articles/paper/167917.html


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 16:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表