1.短信传播的伪装升级恶意代码瞄准欧洲国家
今年年初以来,英特尔安全移动在监测面向德国、法国和俄罗斯用户的移动恶意软件广告活动中发现,有些用户在论坛和社交网络上抱怨,在访问网站时,会自动下载名为Android_Update_6.apk的可疑文件。通过分析,研究人员发现该恶意软件早期版本仅采用源代码强加密、混淆手段,但最新版本则使用加壳、动态载入加密载荷等技术,使得静态分析变得困难。
https://securingtomorrow.mcafee. ... click-fraud-europe/
2.黑客组织窃取Netflix未播出网络剧并勒索
黑客组织“Dark Overlord”在网络上宣称盗取了Netflix即将上映的剧集《女子监狱》第五季,并向Netflix要求不明确的款项。但该公司并不接受支付赎金,因此黑客在网络上发布了一段在“海盗湾”可下载种子链接。
http://securityaffairs.co/wordpr ... -the-new-black.html
3.黑客劫持了牙买加14K高中生信息勒索赎金
黑客劫持了由美国托管的在线数据库中的来自16个本地高中的14,000多名牙买加学生的数据信息,并要求支付5,000美元的赎金。
http://jamaica-gleaner.com/artic ... -schools-and-demand
4.研究人员发现比特币Bitmain采矿设备后门
安全研究员匿名发布了一个名为“Antbleed”的漏洞的详细信息,该作者声称这是Bitmain采矿设备远程后门。所谓的“后门”代码于2016年7月11日被添加到Bitmain产品的固件中。安全研究人员通过该公司的GitHub存储库向Bitmain公布了该问题,但是最开始的问题报告被忽略。直到昨天,当一个网站上公布了Antbleed的后门特性的时候才被引起关注。
https://www.bleepingcomputer.com ... n-mining-equipment/
5.安全厂商称黑客组织FIN7加强网络钓鱼技术
据安全公司FireEye的专家介绍,一向以金融组织为目标的FIN7组织正在改变黑客技术。该组织自2015年年底以来一直活跃,最近发现针对美国证券交易委员会(SEC)各个组织员工的名为POWERSOURCE的新PowerShell后门。FIN7采用了新的网络钓鱼技术,利用隐藏的快捷方式文件(LNK文件)来攻击目标。
http://securityaffairs.co/wordpr ... group-phishing.html
6.在线网络交易公司AMP被发现数千文件泄露
安全专家Chris Vickery发现了在线交易公司AMP的数据泄露,暴露了数千个文件,包括信用报告,护照扫描和客户聊天日志。本次数据泄露事件值得注意的是通过AMP系统交易的金额。根据文件的显示,AMP记录在册的超过5000万美元,另外还包括10,000多个账户的私人信息。
http://securityaffairs.co/wordpr ... /amp-data-leak.html
|
发表于 2017-4-30 21:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2017-5-1 19:17