1 研究者发布Ursnif变种DreamBot的分析报告
从4月下旬开始,Anomali实验室观察到一个网络钓鱼攻击活动传播了包含宏的恶意文件,以下载Ursnif的变种DreamBot。下载的DreamBot有效载荷原来是一个隐身的键盘记录器,与之前观察到的这个恶意软件家族的行为相反。这项持续数周的活动通过使用各种域名和IP,不断调整其分布架构。
https://www.anomali.com/blog/dreambot-campaign-dreams-big
2 多个罗德岛州的政府机构称遭到恶意软件攻击
罗德岛官员称几家州政府机构被一个在线恶意软件攻击。官员说,没有证据表明个人资料被破坏,每月的支付没有受到影响。国家警察,国民警卫队和紧急管理机构正在努力遏制这种威胁。
https://www.seattletimes.com/nat ... argeted-by-malware/
3 RIG漏洞利用套件使用CVE-2018-8174进行挖矿
随着代码的更新,趋势科技观察到Rig将数字货币挖矿恶意软件作为其最终有效载荷进行集成。根据从观察到的Rig最新活动,他们正在积极利用5月份修补的远程代码执行漏洞CVE-2018-8174。
https://blog.trendmicro.com/tren ... liver-monero-miner/
4 Google网上论坛配置错误导致上千组织信息泄露
Kenna Security的研究人员对大约250万个域名进行了分析,并确定了9,600多个允许公众访问其组织的组织。在仔细研究了171个小组的随机样本后,该公司估计,9,600多家公司中有近3000家公司泄露了某些类型的敏感信息。
https://www.securityweek.com/tho ... -data-google-groups
5 AdDuplex称已有半数用户升级到windows10系统
根据第三方的遥测数据,Windows 10版本1803(也称为2018年4月更新)是有史以来覆盖速度最快的Windows 10更新版本。广告公司AdDuplex收集了大约5000个运行AdDuplex SDK的Windows商店应用程序的统计数据,其中有超过50%的用户使用微软最新版本的Windows 10。
https://www.bleepingcomputer.com ... -of-windows-10-pcs/
6 Windows10再次更新之后RSAT将自动重新安装
在Windows Insider Preview 版本17682中,Microsoft使远程服务器管理工具(RSAT)成为按需软件功能。这意味着,一旦在Windows 10中安装RSAT,它将在您更新操作系统后自动重新安装。
https://www.bleepingcomputer.com ... windows-10-version/
|
发表于 2018-6-4 20:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡