[20160706]
1、攻击者利用英国脱欧主题实施电子邮件钓鱼攻击
消费脱欧的题材不是十分意外,依旧采用的是引诱加恐吓的方式来引导收到垃圾邮件的客户:要么打开附件文档;要么点击恶意链接。
意外的是如果恶意攻击者能区分哪些受害者是脱欧阵营,哪些是留欧的话,并针对性发起邮件攻击的话,成功率可能还会上升。
2、利用Adwind RAT木马攻击丹麦企业的行动被曝光
RAT是Remote Access Trojan远控木马的简称。这里描述的远控木马被用来作为APT攻击的手段,主要目的是2个:首先是窃取特定目标
机器中的机密文件或者数据;其次是长期驻留在受害者的机器中,以便为更多的木马的被下载做内应。
为了达到这个目的,它并没有大范围传播,而是有选择性的攻击,降低被检出的概率。
文中列出了一个最新的样本在VT上检出率为0的图示(20160704图)。
该木马的另外一个显著的特点是跨平台(支持Windows,OS X,Linux甚至Android等主流操作系统平台)、多功能、简单易行。
为了达到跨平台,其通过垃圾邮件传播采用的是Java,只要的支持环境只要求JRE(Java Runtime Environment)即可。
3、勒索软件MIRCOP已破解,研究者发布解密工具
勒索软件名:Mircop
加密后不增加后缀名,而是在文件的前部增加“Lock”字符串。
发布者:Michael Gillespie
下载地址:(转)
MirCopDecrypter.zip
(487.22 KB, 下载次数: 70)
4、StartEncrypt漏洞允许攻击者获得其他域SSL证书
5、蜥蜴队DDoS攻击升级:转向网上银行和政府网站
6、谷歌修复可利用Google Docs实施XSS攻击的漏洞
波兰安全专家Michał Bentkowski因发现Google Docs的Caja存在漏洞而获得了5000美元的奖金;而另外一个存在于开发者平台developer.google.com的漏洞而
获得3133.7美元。
点评1:[20160627]的后排点评的预言实现了。
点评3:工具有效性未经验证,谨慎使用。
点评4:上月4日才发起的工程StartEncrypt,本月就发现了漏洞。作为用户实在是很难跟上。
点评5:与[20160629.1]有些类似。 |