1 研究人员发现Scarab勒索软件新变种
研究人员Michael Gillespie发现了Scarab勒索软件的新变种,它使用.leen扩展名来加密文件,并留下名为“INSTRUCTIONS FOR RESTORING FILES.TXT”的赎金说明。
https://twitter.com/demonslay335/status/1007694117449682945
httpstwitter.comdemonslay335status1007694117449682945.pdf
(509.98 KB, 下载次数: 55)
2 360揭示Satori僵尸网络异常扫描活动
Satori僵尸网络中最近包含的代码利用XionMai uc-httpd 1.0.0中的缓冲区溢出漏洞,编号为CVE-2018-10088。远程攻击者可以利用漏洞通过端口80或8000发送格式错误的包来执行任意代码。
https://securityaffairs.co/wordp ... t-resurrection.html
3 开发团队称Syscoin发布平台曾遭污染
Syscoin开发人员发现,由于GitHub帐户受损,Windows Syscoin 3.0.4.1安装程序的恶意未签名副本在2018年6月9日通过Syscoin Github发布。此安装程序包含恶意代码。Syscoin开发小组警告在2018年6月9日下午10:14到2018年6月13日下午10:23之间下载Syscoin Windows客户端版本3.0.4.1的用户,他们的机器可能受到感染。
https://securityaffairs.co/wordp ... windows-client.html
4 安全厂商发现皮克斯Renderman存在漏洞
Talos公布了皮克斯的Renderman应用程序中的两个拒绝服务漏洞。Renderman是动画和电影制作中使用的渲染应用程序。它在许多大型环境中被广泛用于高级渲染和着色。这两个漏洞都是由于网络数据包解析过程中缺乏适当的验证。皮克斯在RenderMan 21.7版中修复了这些漏洞。
https://blog.talosintelligence.c ... alos-2018-0523.html
5 研究人员称针对医疗的攻击成为暗网趋势
暗网中令人不安的趋势之一是购买和销售受PHI保护的健康信息。这是黑客利用网络安全漏洞从医院,诊所和其他医疗机构非法获取的数据。PHI通常以捆绑销售,网络犯罪分子称之为“fullz”。Fullz是结构化个人信息的记录,后来可用于各种诈骗和勒索,如银行和信用欺诈,医疗保险欺诈,身份盗用和勒索勒索等。
http://cynerio.co/healthcare-hacking-trends-dark-web/
6 游戏公司删除有争议分析软件包RedShell
在Reddit和Steam用户注意到许多游戏发行商最近在其游戏更新中嵌入了一个有争议的分析SDK(软件开发工具包)后,决定删除该应用程序。与所有游戏捆绑在一起的计划,以及所有最近引发争议的核心是由Innervate, Inc.向游戏发行商提供的分析软件包RedShell。
https://www.bleepingcomputer.com ... assive-user-outcry/
|
发表于 2018-6-17 21:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡