[20160809]
1、安全团队发布分析报告曝光南亚APT组织“丰收行动”
{CHN}
2、安全厂商发现针对中国和欧洲国家攻击组织Strider
【发现厂家:Symantec】
只在内存中运行,无实体文件存在。
针对的目标聚焦,对象有包括中国在内的四个国家,其他三个国家是:比利时、瑞典和俄罗斯。
它从2011年10月到目前的活动大多数时候由于其感染范围小而处于大多数安全厂商的视野之外,
一旦成功后,会在被感染的机器上开启后门,记录目标机器的键盘操作,同时盗取特定文件。
不过大部分时间它都是不活跃的。
加密的秘钥还是很有意思:
图:
IOC感染信标:
文件查看:
Symantec_Remsec_IOCs.pdf
(1.13 MB, 下载次数: 204)
3、高通芯片存高危漏洞Quadrooter,影响9亿安卓设备
【发现厂家:Checkpoint】
漏洞一共4个:
CVE-2016-2059
CVE-2016-5340
CVE-2016-2503
CVE-2106-2504
报告下载:
文件名:quadRooter-vulnerability-research-report.pdf
MD5:CB83BA91A74DF1F16301C7594FD49646
大小: 1,074,151字节
quadRooter-vulnerability-research-report.pdf
(1.02 MB, 下载次数: 233)
4、研究人员披露四个安卓上帝模式漏洞,可用于提权
这就是楼上的软文呀!
5、Samsung Pay令牌存在漏洞,可以导致欺诈交易
厂家有话说,见图:
图5.1:BH大会的演讲日程
图5.2:厂家的反馈可谓及时:否认
6、美国警方发现两窃贼利用汽车漏洞盗窃百余辆汽车
作案工具:笔记本+盗版软件
费时:6分钟
人工:2人(贼)
被偷的车型:克莱斯勒
偏爱的车型:道奇和吉普
唯一需要的只是这些车连上互联网。
===============================================
点评1:白象的摩诃草丰收了?
报告1:安天 白象的舞步 日期:20160712
WhiteElephant.pdf
(3.79 MB, 下载次数: 206)
报告2:360追日 摩诃草 日期:20160805
摩诃草组织报告.pdf
(4.11 MB, 下载次数: 183)
报告3:东巽 丰收行动 日期:20160808
丰收行动.pdf
(986.69 KB, 下载次数: 208)
虽然8月9日前了解东巽极少,但是看了这个报告还是感觉不错,国内的分析跟踪对抗APT攻击的水平和规模在提高和扩大。
点评2:中国成为APT目标不仅仅是我们自己说的。
点评3:我是9亿分之1...555
点评4:围观一下,学学怎么写软文。
点评5:我们是不明真相的。
点评6:以后出门发现车没了,除了是被警察蜀黍拖走了外,多了一种可能:被黑走了.... |
发表于 2016-8-8 22:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-8-9 07:03