[20160820]
1、斯诺登文件证明NSA泄露真实性
一个文档:BADDECISION
文件名:07-Introduction-to-BADDECISION-Redacted.pdf
MD5:DD359B3C0FCE479B40B6B04F26852377
大小: 2,876,755字节
下载:
07-Introduction-to-BADDECISION-Redacted.pdf
(2.74 MB, 下载次数: 198)
2、研究者发现勒索软件新变种Fsociety
美国正热播的一个电视连续剧中有Fsociety,这个剧中讲到了勒索软件,而且该剧的聘请了著名的反勒索软件专家做技术指导。
没想到这些真的启发了正在看电视的“黑客们”。
3、智能插座漏洞可被用于远程攻击
【发现厂家:BITDEFENDER】
目前漏洞依然存在,因此细节还未完全公开。预计发布补丁的时间在今年的第三节度。
正因为如此,该插座的厂家的名字也未公布,只是说“十分常见和流行”。
4、Eddie Bauer 350家店感染PoS恶意软件
针对的人群都是在北美,而且是采用信用卡或者借记卡在门店现场消费的。网上消费不受影响。
这应该本月第三次提到这个感染实体刷卡机的恶意代码了。
图
搜集整理了一些相关的文档,供参考。
文件名:PoSmalware.pdf
MD5:2FA438D7A441C5B5DB34CCEAE9FA68CD
大小: 478,680字节
下载:
PoSmalware.pdf
(467.46 KB, 下载次数: 118)
文件名:wp-pos-system-breaches.pdf
MD5:5E01B194AEC4C803C78833DCD0080830
大小: 1,117,590字节
下载:
wp-pos-system-breaches.pdf
(1.07 MB, 下载次数: 116)
5、巴西银行木马利用PowerShell脚本
【发布厂家:KASPERSKY】
木马的MD5: 9419e7cd60487532313a43559b195cb0
主要是修改被感染机器的浏览器的上网代理设置,使其指向4个位于荷兰的服务器。
而且该木马会识别机器的操作系统语言版本,不感染除巴西以外的其他国家。针对性强。
参考今年3月的相关文档:
文件名:Analysis_of_several_events_that_use_PowerShell_to_transmit_malware-20160318.pdf
MD5:14C456D7B5F5B4AE806B7D06819EBC3B
大小: 1,518,716字节
下载:
Analysis_of_several_events_that_use_PowerShell_to_transmit_malware-20160318.pdf
(1.45 MB, 下载次数: 126)
6、Leet.cc服务器600万玩家数据被盗
图
这个Leet有600万玩家?
=====================================
点评1:媒体的解读。赶脚还是好专业和复杂:太多行动计划的代码比如BADDECISION.
NSA、方程式(这稿未提及)、ShadowBrokers、Snowden Documents等都太热的词汇。
点评2:这个勒索软件还很初级。但是其的灵感来自于一个电视剧以及早期的一个版本的改装。
体现了虚拟与现实、各个不同行业的互相渗透。。。
预防6条原则:
图
点评3:哪位用过这种物联网插座?谈谈赶脚如何。
点评4:其实这个必须引起重视。
点评5:PowerShell的确很POWER。
点评6:据说还是独家新闻呢....
===================================== |
发表于 2016-8-20 00:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-8-20 07:44