[20160707]
1、安全厂商发现利用Tor网络的Mac OS X后门程序
Mac系统下发现一个恶意的app:EasyDoc Converter(轻松文档格式转换)。
但是其实这个app除了没有格式转换的功能外,其余的很多功能都有:安装后门、执行Shell、窃取图象以及捕捉视频等。
2、安全厂商揭示针对Mac OS X广告软件OSX.Pirrit
3、研究者发现攻击者在网络钓鱼服务器误留源代码
4、微软Office旧漏洞仍在流行,被用于传播恶意软件
旧漏洞指的是CVE-2012-0158,其实2012年4月就已经发布过补丁,影响的是Office 2003,2007以及2010.根据一个安全公司的统计数字表明,该漏洞依然是最流行的。
从数量上几乎占据半壁江山。究其原因可能是因为这个漏洞能比较隐蔽的利用,而且影响的范围比较广,功能还很强,并能针对性的修改其代码以避开安全产品的监控。
5、银行木马BEBLOH随近期垃圾邮件攻击传播至日本
木马2009年首次在欧洲被发现,但是没引起多大的动静。不过经过改良(包括本地语言化、更切合文化特色)后,在这个弹丸之地却弄得动静挺大:去年一年共造成了
大约2亿5千万美元的损失。其流行性超过了在其他国家盛行的勒索软件。
6、TP-LINK路由配置的域名失效,用户面临钓鱼风险
两个已经失效的域名为:tplinklogin.net和tplinkextender.net;本来TPLink官方都是用来配置其路由器的,而且这写网址写在了产品的背后。
但是由于过期未续费,被匿名人士抢注,现在待价(每个域名250万美金)出售。不过官方显然无意高价赎回.
tplinklogin.net访问截图:
点评1:本周第二篇报告被采用。上次的是专门讲APT,这次是单独针对OS X系统的一个恶意APP,这次的更技术性些。
点评2:URL一直打不开,可能还需要等等
点评3:似乎描述了一个比较low的黑客:钓鱼无特定目的;还在服务器上留意源代码.试验品吧?
点评5:一个特殊的日子以这种方式提到了这个弹丸地....
点评6:这么不小心,都忘记给域名续费.犯低级愚蠢的错误不是小公司的专利。
附录A:
[20160707.1文档]
文件名:Backdoor-MAC-Eleanor_final.pdf
编写:Bitdefender
MD5:1200713C4F85EAEB7122C1309E63B2B7
文件大小:1935747字节
下载:
Backdoor-MAC-Eleanor_final.pdf
(1.85 MB, 下载次数: 58)
附录B:
[20160707.6截图]
截图tplinkloginnet.png
|
发表于 2016-7-6 22:48
发表于 2016-7-7 06:46