[20160627]
1、新型勒索软件Bart,可离线完成加密过程
虽然与传统的Locky勒索软件在传播以及达到用户侧有很多类似的地方,但是对用户的感觉是有些不同:被加密的文件会多出2个扩展名:
首先是bart(该勒索软件因此被命名),后面跟随的是ZIP(被加密)扩展名。159种类型的文件可能遭受该勒索软件的袭击。
赎金是3比特币(大约1800美金),算是高额赎金了。
加密不需要与C&C服务器通讯,全部在本地完成。因此不联网也可以完成。
2、美国证券账户被黑,黑客以非法交易牟利
黑客是一个30岁的英国居民,被黑的账户至少有9个。黑客获利至少6万8前美元,同时至少造成那9个被黑账户的主人损失28万9千美元。
当然也有路透社的报道说:援引一个法庭的文件显示,黑客其实进行了大约5百万美元的少有所闻的股票交易。
这个事件发生在今年4月到5月初。
3、银行木马Dridex卷土重来,美国为重灾区
该木马背后的是一个来自摩尔多瓦的30岁的年轻人,去年10月因为采用此木马盗窃3千万美元而被FBI逮捕。
4、Tor洋葱浏览器升级,追踪难度进一步增加
{CHN}
5、能源设备发现漏洞,可远程读取设备内存
设备是西门子SIPROTEC 4保护模块,该模块一般用来预防设备短路或者保护关键设备的负载。
设备厂商西门子已经根据安全厂商的报告修补了该漏洞,该漏洞被命名为CVE-2016-4785.
6、POS机木马Punkey,窃取百万信用卡信息
点评1:勒索软件生生不息,进化不止。不过ZIP破解似乎相对容易?
点评2:用别人的账户为自己赚钱,黑客们可以快速用“技术”发家致富。
点评3:点点鼠标,用木马就能带来3000万美金,难怪前赴后继者多乎。
点评5:虽然该漏洞细节不详,但工控设备+漏洞+远程利用等几个关键词足够吸引眼球。
点评6:与[20160625.2](也就是前天)描写的是一个主语,看来针对POS机的木马吸引了更多的眼球。
后排评:@all 英国脱欧BrExit消息都过去72小时了,但是安全圈没有“消费”该题材新闻(要知道事件造势可是它们的常用伎俩)。
是业界不太敏感,还是木马作者、黑客们都坐在自己的黑屋子看欧洲杯了? |