1.CNNVD发布CCleaner存在恶意代码通报
近日,国家信息安全漏洞库(CNNVD)收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的32位应用程序存在恶意代码,可导致远程代码执行或用户隐私泄露等,造成更严重的危害。目前,piriform官方已对CCleaner软件升级新版本解决此安全问题。请受影响用户及时更新软件版本,并修改相关系统的用户名口令。
http://www.freebuf.com/news/148547.html
2.安全厂商揭示FinFisher变种监视活动
安全厂商ESET揭示FinFisher变种的监视活动,FinFisher也称为FinSpy,主要出售给全球各国的政府机构。FinFisher通过钓鱼、在设备上手动安装、0day以及水坑攻击等方式进行感染。在最新观察的FinFisher活动中,发现攻击者在ISP级别利用中间人攻击的方式感染。受害者点击下载链接后,被重定向到攻击者服务器上木马安装包,下载并执行安装FinFisher。
https://www.welivesecurity.com/2 ... eillance-campaigns/
3.DDoS敲诈组织向千家公司发出勒索威胁
DDoS敲诈组织Phantom Squad向全球数千家公司发出垃圾邮件,并表示如不支付比特币,将会在9月30日遭到DDoS攻击。安全专家经过审查电子邮件和赎金要求认为该组织并没有在同一天对这么多目标发动DDoS攻击的火力,可能是通过恐吓手段愚弄受害者支付赎金。
https://www.bleepingcomputer.com ... sands-of-companies/
4.IoT僵尸网络新增了垃圾邮件发送功能
俄罗斯安全厂商Dr.Web的安全研究人员介绍,构建IoT僵尸网络的Linux.ProxyM在2017年2月出现,到2017年6月已经达到了将近拥有10,000受控设备的规模,该僵尸网络目前没有DDoS功能,但最近发现其正在从事垃圾邮件活动。
https://www.bleepingcomputer.com ... to-send-email-spam/
5.研究者表示勒索软件可为黑客快速盈利
过去六个月中,Carbon Black Threat Analysis Unit(TAU)分析了超过1000个勒索软件样本,将其分为150个家族,发现以下内容:攻击者寻求不复杂的恶意软件和复杂的传播方式来实现快速、轻松的获取赎金;勒索软件使用受信任的本地工具传播(如:Microsoft PowerShell)。
http://www.itsecurityguru.org/20 ... y-earn-quick-money/
6.安全厂商发现Locky变种邮件传播活动
安全厂商fortinet的安全研究人员发现Locky新变种ykcol利用垃圾邮件传播活动。可以概括为以下内容:同一次传播活动中的电子邮件具有相同的电子邮件主题和附件文件名;每次传播活动都有不同的目标主机以及附加相同的URI;Locky样本上线或者离线均可加密,同一次传播活动的Locky样本使用相同的C&C等等。
https://blog.fortinet.com/2017/0 ... a-new-variant-ykcol
|
发表于 2017-9-22 22:00