[20160805]
1、银行木马Gozi新版本活跃在日本、西班牙等国家
【发现厂家:BUGUROO】
原文在这里:https://buguroo.com/threat-intel ... arget-global-brands
2、巴西短信钓鱼和手机银行钓鱼攻击数量呈上升趋势
【发现厂家:KASPERSKY】
该案例中,文中给出了四个方面的理由为什么黑客们定位在手机而不是普通的桌面端:
首先:巴西手机上基本没有安全防护软件,当然这也不是他们这一个国家的问题:2015年的一项调查显示,全球范围内只有56%的手机用户会安装防护软件。
其次:与桌面经常安装安全插件不同,手机中基本没有安全插件安装。
第三:认证相对简单:只需要账户号以及一个简单的密码。
最后:短信的广泛使用:要知道伪造一个短信还是很简单的。
3、安全厂商发布报告阐述15年来工控系统漏洞情况
【发布厂家:FIREEYE】
4、HTTP/2 协议发现漏洞,可被黑客用于扰乱服务器
【发现厂家:IMPERVA】
作为发现厂商,和BH2016赞助商,演讲议程和时间:
图
5、安全团队曝光针对叙利亚的APT组织 Group 5
【发现团队:CITIZEN LAB】
6、安全团队发布APT报告分析“摩诃草”组织四次攻击
【发现团队:追日】
{CHN}
与安天发布的类似:[20160712.1] 1、安天发布“白象”报告 披露针对我国多领域的APT攻击行动
点评1:能避开银行们正在努力开发的生物识别动作和手势等;遇到大额的资金同时还加上人工支持(暗网环境):银行们快跟上...
据说BH2016也有演讲,但是没找到相应的agenda,哪位大虾帮找找在哪场?
点评2:
点评3:
点评4:
点评5:
点评6:数字的某些水平也是棒棒哒^^^由于偶水平所限,唯一的赶脚就是这个命名与白象的舞步、人面狮和海莲花差了点劲和势。
==============================
下载3:12页工控漏洞趋势报告
文件名:ics-vulnerability-trend-report-final.pdf
MD5:6EEA7CDAE2DD3A3ACB33FE2CB8E126CE
大小: 1,567,250字节
下载:
ics-vulnerability-trend-report-final.pdf
(1.49 MB, 下载次数: 50)
==============================
下载4:
文件名:Imperva_HII_HTTP2.pdf
MD5:6337AFEBBF431535B5B15BB16AAA40E7
大小:6,404,884字节
下载:
Imperva_HII_HTTP2.pdf
(6.11 MB, 下载次数: 44)
==============================
下载5:
文件名:gROUP5-sI.pdf
MD5:2B704FD96570FCCACB5DC340C05006BB
大小: 3,660,735字节
下载:
gROUP5-sI.pdf
(3.49 MB, 下载次数: 49)
==============================
下载6:
文件名:摩诃草组织报告.pdf
MD5:CAFF24D6155D2CB47F36A57A00F6E19C
大小: 4,311,304字节
下载:
摩诃草组织报告.pdf
(4.11 MB, 下载次数: 44)
=======vs=====
文件名:WhiteElephant.pdf
MD5:63083522E6BEDDFAA5FB6667F2F72906
文件大小: 4,205,364字节
下载:白象的舞步
WhiteElephant.pdf
(3.79 MB, 下载次数: 43)
|
发表于 2016-8-4 20:42
发表于 2016-8-5 07:30