[20160701]
1、安全厂商揭示弱口令RDP服务器传播勒索软件细节
持续跟踪了最近2个月出现的3个勒索软件变种。为了提高效率,勒索软件设置了排除选项:它不加密Windows目录以及可执行等格式文件。
当然如果已经是加密过的,也不会再次加密。
2、安全厂商曝光通过Facebook消息传播的恶意软件
从以色列发现,但是影响范围是全球性的。
3、思科安全产品发现严重缺陷,可被攻击者远程控制
严重漏洞,能被远程黑客利用:CVE-2016-1416;CVE-2016-1289;CVE-2016-1394.当然还有些现在还没补好,暂时还不能公布。
4、研究发现过百僵尸网络受Lizard Stresser DDoS控制
Lizard Stresser这个长长的英文字符串实际是个工具集,2015年年初被泄露到互联网上。该工具集跨平台:x86,ARM,MIPS等,而且用C编写
很容易移植。它开始被别有用心的人用在物联网设备(网络摄像图)上了。
5、VR厂商Oculus CEO 推特账号被偷,发布虚假消息
VR虚拟现实,目前相当火爆。CEO的账号被黑,发布的假冒消息是介绍公司来了一个新的CEO。
6、调查表明安装最新安全补丁Android设备不足两成
虽然被设置了月度自动升级,但是还是有相当用户不愿意按照系统提示升级。
点评1:勒索软件继续当道.... 不过还好采用的是对称的加密方式。
点评2:我们暂时不用害怕,但是要关注。
点评5:黑客也挺幽默的:你不下野,我来帮你被下野。
点评6:升级的确有点繁琐和一定程度打扰用户正常使用和操作,但是安全威胁又不断升级和觊觎。
|