1 360揭露APT组织蓝宝菇对境内攻击行动
从2011年持续至今,高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息,并且集中攻击中国大陆境内。360发布报告,揭露了该组织的一系列持续的核危机行动,包括攻击目的和受害分析、间谍活动细节、关键技术分析等。
https://mp.weixin.qq.com/s?__biz ... Ahu4VRZsX3rfoWVB#rd
蓝宝菇(APT-C-12)核危机行动揭露.pdf
(1.82 MB, 下载次数: 53)
2 新型恶意软件BabaYaga具备自更新能力
专门研究WordPress网站安全插件Wordfence的安全团队发现了一种新型的恶意软件,并命名其为BabaYaga。该软件可以访问命令C2服务器上的URL自我更新。BabaYaga可以感染WordPress,Joomla,Drupal和通用PHP网站,一旦访客访问受感染的网站,该恶意软件将重定向到联署网站。另外,BabaYaga具有清除其他病毒的功能,它可以检查目标文件是否存在恶意软件,如果有则替换成未感染版本,同时它会搜索并删除会破坏页面导致其暴露的文件。
https://resources.infosecinstitu ... destroying-malware/
3 攻击者滥用短链接服务实施恶意挖矿活动
MalwareLabs的安全研究人员发现了一个新的加密挖掘活动,攻击者不直接在受感染的网站上注入CoinHive JavaScript矿工,而是供“URL缩短”服务,允许用户为任何URL创建短链接,同时引入延迟,在重定向用户之前挖掘Monero加密货币到原始网址。研究人员指出大量合法网站被攻击,攻击者的目标是迫使访问者的浏览器挖掘加密货币。
https://securityaffairs.co/wordp ... ining-campaign.html
4 勒索软件GandCrab变种使用KRAB扩展名
GandCrab v4恶意软件发生了很多改变,它将加密算法改为Salsa20,扩展了新的.KRAB文件,更改新的赎金记录名称以及新的TOR支付站点。GandCrab V4的传播依靠假软件破解网站,该网站提供软件破解下载的虚假博客,用户点击下载时会将GandCrab Ransomware安装到计算机上。
https://www.bleepingcomputer.com ... or-encrypted-files/
5 NHS因软件错误泄露了15万患者健康数据
NHS发现由于系统软件编程错误暴露了150000名患者的敏感健康细节,泄漏的健康信息被共享并用于临床审计和研究项目。编程错误出现在SystmOne应用程序中,由临床软件公司TPP提供。NHS表示错误已经被改正并像用户道歉。英国政府在今年5月25日推出了一项新的计划以代替以前的Type2计划。新计划可以让病人自主选择是否参与数据分享计划,将控制权交给病人自己,从而避免类似事件的再次发生。
https://cyware.com/news/nhs-data ... ding-error-40aa0ccf
6 谷歌发布Android安全补丁修复70个漏洞
谷歌发布了针对所有支持Pixel和Nexus设备的Android安全补丁,包括两个安全级别2018-07-01和2018-07-05,修补了Framework,Media Framework,Kernel和Qualcomm组件,以及Qualcomm闭源组件这些核心组件上的44个漏洞以及针对Pixel和Nexus设备的Android安全修补程序中的26个其他问题。此外Pixel 2和Pixel 2 XL手机的一些路由器提升了Wi-Fi连接的一致性。
https://news.softpedia.com/news/ ... lities-521829.shtml
|
发表于 2018-7-5 20:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡