1 英国PAC称在魔窟事件后NHS网安状况无改进
根据英国议会公共账目委员会(PAC)周二的一份报告表示,在WannaCry勒索软件攻击事件发生近一年的时间后,对英国国民健康服务(NHS)的200家分支机构现场网络安全状况进行评估,结果所有分行都未能通过评估。
https://www.parliament.uk/busine ... rt-published-17-19/
2 Twitter禁止卡巴斯基实验室帐号发布广告
Twitter引用了美国国土安全局DHS有关卡巴斯基的广告禁令,称卡巴斯基与俄罗斯情报机构有关,Twitter对卡巴斯基实验室所有账户执行禁令。
https://www.bleepingcomputer.com ... orm-citing-dhs-ban/
3 思科IOS漏洞影响Rockwell多款工业交换机
Rockwell Automation 公司本周向其客户发出通报称,由于受思科IOS软件漏洞CVE-2018-0171的影响,其 Allen-Bradley Stratix 以及 ArmorStratix 工业交换机可能易受远程攻击活动入侵。
https://www.easyaq.com/news/1849160585.shtml
4 安全厂商发布无文件恶意代码攻击分析报告
安全厂商cylance发布2017年无文件恶意代码攻击的分析报告,报告中列举了部分无文件攻击实例,包括OceanLotus组织的Cobalt Kitty行动、 Kovter木马。无文件恶意代码特征包括:驻留内存,而不是驻留磁盘;感染初期使用大量的Jscript/JavaScript脚本;利用PowerShell,WMI,和其他合法的Windows管理工具在内网活动;通过修改注册表建立持久机制。
https://pages.cylance.com/2018-0 ... html?aliId=31877171
Scourge_of_Fileless_Attacks_white_paper.pdf
(546.43 KB, 下载次数: 90)
5 研究者揭示GandCrab v2.1勒索软件新特性
韩国安全厂商ahnlab的研究人员发现勒索软件GandCrab出现2.1新版本,通过Magnitude漏洞利用工具以无文件形式传播,与2.0相比,GandCrab v2.1在传播途径和注入方面体现出无文件特性。并且GandCrab v2.1会检查在C盘或者D盘根目录是否存在Text.txt文件,如果存在则不会加密。
http://asec.ahnlab.com/1130
ASEC威胁研究与响应博客__ GandCrab v2.1.pdf
(1.42 MB, 下载次数: 80)
6 美国民主党针对DNC入侵事件起诉相关组织
据外媒 CNET 报道,美国民主党全国委员会( DNC )在周五提起的一份诉讼中声称俄罗斯政府与特朗普竞选团队和维基解密合作,帮助特朗普赢得选举。2016 年美国总统大选充斥着争议,包括俄罗斯黑客入侵 DNC 网络后泄露的电子邮件。
https://www.cnbeta.com/articles/tech/718879.htm
|
发表于 2018-4-21 18:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡