1 安天发布Agent Tesla商业键盘记录器变种分析
近日,安天CERT(安全研究与应急处理中心)发现了Agent Tesla商业键盘记录器的新型变种。自2014年发展至今,Agent Tesla的开发者为其添加了更多的功能,Agent Tesla会监控并收集受害者的键盘输入、剪贴板内容、屏幕截图信息以及受害主机上已安装的各种软件的凭据并采用HTTP POST的方式回传数据。当前,Agent Tesla已在互联网上贩卖,有被滥用的风险和趋势。
https://mp.weixin.qq.com/s?__biz ... da32&scene=0#rd
2 黑客利用惠普远程管理工具HPE iLO实施勒索
HPE iLO 4是内置于HP服务器的远程管理工具,管理员可以使用Web浏览器或移动应用连接到iLO。黑客利用此工具对服务器磁盘进行加密勒索,要求支付两个比特币才能再次访问服务器。
https://www.bleepingcomputer.com ... agement-interfaces/
3 研究者披露英特尔处理器Spectre-NG新漏洞
研究人员在英特尔处理器上面发现了 8 个新漏洞,漏洞已经报告给了厂商,细节仍然保密还没有披露。所有八个新漏洞都是相同的设计问题导致的,因此可称为 Spectre Next Generation(或 Spectre-NG)。初步证据显示部分 ARM 处理器也存在 Spectre-NG 漏洞,AMD 处理器是否存在该问题目前还不得而知。
https://www.heise.de/ct/artikel/ ... erious-4040648.html
4 安全厂商发布安卓网络间谍活动ZooPark分析
安全厂商卡巴斯基发布安卓平台网络间谍活动ZooPark分析,自2015年6月起至今该组织一直以中东为主要目标,攻击组织使用几代恶意代码感染Android设备,利用社交媒体和水坑发起攻击,受害者主要来自埃及、约旦、摩洛哥、黎巴嫩和伊朗。
https://securelist.com/whos-who-in-the-zoo/85394/
ZooPark_for_public_final_edit.pdf
(2.54 MB, 下载次数: 78)
5 NSA表示黑客可在24小时内将已知漏洞武器化
美国国家安全局技术总监戴夫·霍格(Dave Hogue)称,黑客的速度非常快,可以说,只要安全漏洞公开发布,国家资助的攻击者可在不到一天的时间内将其武器化。霍格在RSA安全会议上表示:“在漏洞发布的24小时内,就会被武器化并用来对付我们。”
https://www.secrss.com/articles/2432
6 报告显示勒索活动下降攻击目标逐渐转向企业
F-Secure最新发布的《Changing State of Ransomware》报告中表示,勒索软件在2017年大规模爆发,归因于WannaCry去年勒索软件案件数量增长了400%。目前勒索软件的攻击目标已经从普通消费者转向企业环境,这说明攻击者希望在攻击中获取更多的金钱回报。
https://www.cnbeta.com/articles/tech/722391.htm
|
发表于 2018-5-4 21:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡