[20160713]
1、漏洞预警:Struts2 devMode导致远程代码执行漏洞
{CHN}
2、台湾第一银行34台ATM机被植入恶意软件,盗领7千万台币
{CHN}
3、研究人员发现数千网站被入侵,传播勒索软件CryptXXX
4、研究人员开发出Windows版勒索软件检测、阻止工具软件
工具的名字是CryptoDrop【Windows平台】(Linux平台下的相关软件是Cryptostalker)
功能是通过监控连续10个文件操作来确认是否是勒索软件在用户的机器上加密文件。
方式方法可以是监测文件的扩展名的批量改变、文件内容格式的改变、机器的负载加大、忽然的特定格式大批量文件操作。
检测到类似操作后,会给用户发出相关提醒。
目前该应用程序是单独运行,而不是与反病毒软件一起运行,当然两者可以协同工作。
该工具与反病毒软件的最大区别在于它不会在勒索软件加密文件前检测或则阻止这类恶意软件的运行。
文中指出:测试了492种流行的勒索软件变种,CryptoDrop能检测100%,不多都是在加密10个文件后。
研究者称当前该应用还不能区分主动压缩或者加密文件(都会改变文件内容)与真正的勒索软件的区别。因此可能还会发生误报。
有个相关的论文,供参考。
5、Omni旗下酒店POS终端感染恶意代码,感染时间超6个月
刷卡有风险,多留意账户信息变化。据说这个位于法国的家伙经常写点类似的科普文章blog:http://www.xylibox.com/
6、Africa行动:南非官方武器采购机构遭入侵,交易记录泄露
除了重点是南非外,黑客还光顾了其他非洲国家的类似系统,比如:坦桑尼亚、肯尼亚、乌干达以及卢旺达。
虽然披露的并非完整的全部细节,但是可以预见,如果这些黑客们愿意,会有更多的料爆出。
点评1:网藤(网疼?)https://crs.vulbox.com/
点评2:虚拟的恶意代码越来越与实体的Money直接挂钩了...
点评3:类似与[20160708.0.4]Realstatistics行动:CMS平台2000余网站受感染
点评4:终于看到的信息不再是需要支付多少多少比特币了,而且通过技术手段实时监控和阻止Ransomware的运行。
点评5:PoS恶意代码在最近的2个月的出现过6次了:
[20160601.4]
[20160605.5]
[20160625.2]
[20160627.6]
[20160630.5]
[20160709.6]
点评6:充分说明了安全是全环节全链条的。
附录:
4
文章标题:CryptoLock (and Drop It):
Stopping Ransomware Attacks on User Data
文件名:scaife-icdcs16.pdf
MD5:7F99D1BAB29E981B07130DACFD96DA77
大小: 657,896字节
下载:
scaife-icdcs16.pdf
(642.48 KB, 下载次数: 35)
|
发表于 2016-7-12 22:12
发表于 2016-7-13 06:56