1.安天发布Dvmap安卓恶意软件分析报告
安天移动安全分析团队连夜进行“Dvmap”紧急响应,初步完成移动恶意样本分析与移动威胁情报分析,并于6月9日上午发布报告。由于该报告所涉及恶意样本为第一种对Android系统平台运行库进行恶意代码注入的恶意软件,且在报告中提及该恶意软件所包含的“.root_sh”脚本文件中存在中文注释,这引起安天移动安全分析团队高度重视,当即组织专业人员对该报告中所涉及恶意软件样本进行紧急分析。
https://mp.weixin.qq.com/s?__biz ... a987&scene=0#rd
2.CNNIC发布钓鱼网站现状统计分析报告
近日,由CNNIC牵头筹建的互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布了《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)。数据显示,2016年我国钓鱼网站数量同比增长150.96%,主要仿冒对象为淘宝、中移动,各大银行,所使用的域名主要有.COM、.CC、.PW、.NET,移动互联网的钓鱼行为超过了传统互联网达51.95%。
https://mp.weixin.qq.com/s?__biz ... l97rS31SQvaEjC0H#rd
3.安全专家施奈尔:IoT安全需要政府规范
安全专家布鲁斯·施奈尔在2017年欧洲信息安全活动上发表演讲,布鲁斯·施奈尔表示“一切正在成为一台电脑,这是我们需要思考世界的形式。随着设备具有更好的功能,计算机安全将成为一切安全,并且将越来越适用于物理世界。”问题在于,物联网和网络物理系统例如自动汽车,医疗设备和发电站与之相关的计算机出现故障时,对现实世界会有更大的影响。布鲁斯·施奈尔认为物联网需要政府干预,因为市场本身不会解决安全的问题。
https://www.infosecurity-magazin ... -security-becoming/
4.微软推出Windows10勒索软件防护功能
微软成将windows 10设计成最安全的平台,Windows 10 Creators Update提供下一代端点防护功能。主要包括:通过强化平台和服务,防止勒索软件通过(浏览器,电子邮件等)恶意文档和脚本文件,以及漏洞利用的方式进入设备;Windows Defender AV 使用深度机器学习模型针对异常行为、感知基于上下文的脚本攻击、集成英特尔快速共享保护和高级的云端防护来检测勒索软件并及时阻断;通过Windows Defender ATP告警响应勒索软件,有助于调查和了解当前勒索软件的感染范围并能提供应急选项。Windows 10的下一代防护技术提供了一个全面的防御栈,有助于防护勒索软件对网络和主机的攻击。
https://www.bleepingcomputer.com ... ainst-windows-10-s/
Next_gen_ransomware_protection_with_Windows_10_Creators_Update_EN_US.pdf
(1.22 MB, 下载次数: 37)
5.网络摄像头成为僵尸网络的竞争资源
安全厂商趋势科技在之前曾发布过称为Persirai的新物联网(IoT)僵尸网络,通过联合Shodan的分析发现大约有64%的运行http服务器的网络摄像头被Persirai感染,同时发现有四种不同的恶意软件把网络摄像头当作目标,每种恶意软件都有自己独特的特征,并且会建立防御机制来阻止其他的恶意软件感染目标机器。
http://blog.trendmicro.com/trend ... otnets-challengers/
6.卡塔尔半岛电视台网站遭受DDoS攻击
卡塔尔半岛电视台新闻网表示其成为了黑客的攻击目标,黑客对半岛电视台网站和数字平台进行DDoS攻击致使不能提供新闻服务,主要的攻击目标是网站的DNS解析服务,导致解析服务间歇性失败。
https://www.theregister.co.uk/20 ... red_by_ddos_attack/
|
发表于 2017-6-9 21:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡