[20160630]
1、俄APT组织对多个目标的谷歌邮箱展开钓鱼攻击
钓鱼攻击采用的是鱼叉式的方式,发生的时间是在去年3月到9月间。这个被称为一个运动或者行动,一般称为TG-4127或APT28等。
针对的目标人群是军方的职员、政府官员、记者以及政治活动人士,地域分布在不同的国家和地区,包括美国、欧盟、俄罗斯以及
一些前苏联加盟共和国。这些目标谷歌邮件一共有1881个。
这些钓鱼邮件都包含一些URL链接(实际上有4396种的变化),这些链接最终其实都导向了黑客们设定好的钓鱼页面:accoounts-google.com(注意这里是accoounts,而不是accounts)十分容易迷惑人。
2、安全厂商产品出现严重漏洞,用户可被远程攻击
这个消息Google的零号工程的研究员发现的:安全厂商Symantec&norton的25种产品存在严重的漏洞,这些漏洞能被黑客远程利用,从而执行任意代码。
这些漏洞之所以广泛存在于其各种产品,是因为这个漏洞存在于其反病毒引擎的解压模块,解压压缩卷文件包时其使用的权限最高,而且操作系统平台
横跨Windows,Mac以及Linux等主流OS。
涉及的CVE有2016-2207,2016-3646,2016-2209,2016-2210,2016-2211,2016-3644,2016-3645.
该研究小组还发现了其他厂家的严重漏洞,这些厂家都是与安全相关的著名厂商:FireEye,Trend Micro, Comodo, Kaspersky Lab, AVG和Avast等。
3、安全厂商挫败疑为伊朗组织发起的网络间谍活动
这个活动存在10年之久,采用的一种恶意代码家族以前不为人民所熟知。其目标是世界范围的政府和工业部门。
捣毁或者转移了其采用的C2服务器,并成功的通知了受害用户。
4、风险情报机构World-Check被黑,220万数据泄露
这些数据是供全球的银行和情报机构使用的。2014年中,这些数据库的数据被全球最大的50家银行中的49家使用,同时包含300家政府和情报机构。
5、美国Hard Rock 酒店和赌场受PoS恶意代码攻击
调查发现2015年10月27日到2016年3月21日,如果到过这个位于赌城拉斯维加斯的酒店和赌场的话,客户的信用卡就可能被盗用。。
6、AVLTeam预警:丹麦“支付宝”MobilePay被盯上了
点评1:社工方式攻击多久才不会过时?至少目前依然保持着很高的出境和成功率。
点评2:安全产品本身(与其他第三方应用程序一样)也可能成为弱点:被利用和攻击。
点评5:[20160601.4],[20160605.5],[20160625.2],[20160627.6]他们都在谈论PoS恶意代码.....
点评6:MobilePay上榜了,aliPay,PayPal...等各种Pay还远吗? |
发表于 2016-6-29 21:00
发表于 2016-6-30 07:02