[20160716]
1、研究人员发现针对中国勒索软件cuteRansomware
C&C服务器为Google Docs云服务器地址,由于其提示全部为中文,因此被认为目前其的对象均是母语为中文的受害者。
其可能来源与另外一个被公开源码的勒索软件 my-Little-Ransomware,不过后者是个试验品,并可能是一个名叫
Ma Shenghao的人采用C#开发的。
2、勒索软件CryptXXX部分版本解密密钥可免费获得
扩展名为: .crypz 和.cryp1的被勒索者可以试试。不过不是针对所有类型。
3、安卓木马变种Fakebank具有银行客服电话屏蔽功能
4、微软某漏洞源码公开后已快速被Neutrino EK采用
CVE-2016-0189是这个漏洞的编号,就是它的源码被公开,然后漏洞利用EK的Neutrino才会快速跟进。
安全人员通过对比补丁前后的文件的变化部分,就能知道问题出在哪里,并编写针对性的利用漏洞程序===常用步调。
5、Juniper存在高危漏洞,攻击者可使获得管理员权限
6、波兰国防部被入侵勒索,或与俄罗斯极端组织有关
勒索者手中已有波兰国防部的相关数据,如果不支付5万美金,这些数据就会被公开。====公开的恐吓.....
点评6:此勒索非彼勒索(软件)。 |