设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20170425)
返回列表 发新帖

每日安全简讯(20170425)

[复制链接]
发表于 2017-4-24 22:41 | 显示全部楼层 |阅读模式
1.勒索软件Locky采用多层嵌套模式传播

SophosLabs在近期垃圾邮件活动中发现一种利用Word文档宏下载并运行的勒索软件,而该文档又嵌套在PDF中,如俄罗斯的套娃一样。研究人员认为该勒索软件是Locky的一个变种。

1.SophosLabs_800x418.jpg
https://nakedsecurity.sophos.com ... idden-inside-a-pdf/

2.勒索软件Locky借僵尸网络Necurs传播

TalosIntelligence的研究人员在发现勒索软件Locky利用僵尸网络Necurs的传播活动。该传播手段与最近的Dridex活动类似。在最近几轮Locky传播活动中,所使用的邮件已经超过35K。

2.ransomware_750x600.jpg
http://blog.talosintelligence.co ... returns-necurs.html

3.监控厂商间谍软件FlexiSPY 源码泄露

黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件,泄露的文件包括源码和一些内部文档。

3.FlexiSPY_800x390.jpg
http://www.freebuf.com/news/133037.html

4.CIA泄露工具可启用三星智能电视麦克

维基解密泄露Vault 7中的Weeping Angel工具可以打开三星智能电视的麦克风。Weeping Angels是由英国情报机构MI5 / BTSS创建的另一个工具,称为“扩展”,是间谍控制三星F系列智能电视的一种方式。用户指南解释说,这是一种植入物,旨在从内置麦克风录制音频并将其输出或存储。

4.wiki.jpeg
http://news.softpedia.com/news/w ... mic-on-515085.shtml

5.黑客假冒达美航空确认邮件传播木马

研究人员发现黑客利用Delta航空公司的付款确认邮件传播针对金融银行的恶意软件。用户收到来自达美航空的付款确认电子邮件的垃圾邮件。研究人员指出,这是发起活动的完美时机,因为许多人每年都会在这个时候购买机票,因为他们计划采取的暑假的折扣率。

5.Delta-Air-Lines-logo_800x174.jpg
http://news.softpedia.com/news/f ... alware-515088.shtml

6.BrickerBot作者欲使两百万台设备变砖

与Wifatch、Hajime一样,恶意软件BrickerBot也是一个灰帽子的作品,作者在线上自称是Janit0r。BrickerBot是Radware研究人员在本月初首次发现的新恶意软件家族。它采用随机数据填充被入侵设备闪存的存储空间。

6.BrickerBot.png
https://www.bleepingcomputer.com ... wo-million-devices/

回复

使用道具 举报

发表于 2017-4-25 20:31 | 显示全部楼层
以CV500视角看安天每日安全简讯
2017.4.25

今日安全简讯中提到的安全公司中,位列CV500的有3家:Sophos(8)  、CISCO(13)和Radware(78)。

今日简讯的头两条都是关于勒索软件的,其实这两篇文章讲述的是同一个勒索软件,一篇是Sophos公司发布,另外一篇是Cisco的安全分析小组发布的。该勒索软件对传统的传播方式进行了一些改良:勒索软件隐藏在DOC文档中,而这个DOC文档又隐藏在PDF文件中。直接用来传播的是这个PDF文件,而勒索软件实际隐藏在DOC中,勒索软件依然是通过诱骗用户启用宏,从而下载真正的勒索软件的。这样看起来似乎也没啥先进和革新技术,不过这样一错位、混搭,也难倒了不少安全检测和防范机制。这也印证了勒索经济模式:只要能赚钱,勒索链条上的各个参与者都会“创新”,大的“创新”没有,就搞微“创新”。正如安天2016安全年报4.2指出:勒索软件从一种恶意代码行为扩展到一种经济模式。(附件1 第22页)


Radware公司披露的物联网恶意代码,据称该恶意代码已使得200万台物联网设备变成“砖头”(俗称B计划,砖头的英文为Brick),其实这个数字并不是一天形成的;而且该数字还可能继续增加,如果IoT物联网的安全不引起足够的重视的话:修改默认登录密码、禁止访问Telnet和SSH端口。(参见安天2016安全年报5.1 IoT威胁影响国家基础设施安全)



相关链接:
a   Sophos 、CISCO    https://nakedsecurity.sophos.com ... idden-inside-a-pdf/
                      http://blog.talosintelligence.co ... returns-necurs.html
b   Radware https://www.bleepingcomputer.com ... wo-million-devices/


附件0:2016年安天移动安全年报 参见[20170414]
附件1:2016年安天威胁年报 参见 [20170413]
附件2:CV500 参见 [20170411]
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-10 15:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表