1.安全厂商揭示针对日本银行的木马活动
安全厂商IBM X-Force根据金融领域恶意代码活动组织的数据显示,银行木马Ursnif(也叫Gozi)曾是2016年金融业最活跃的恶意代码。从2017年9月开始,Ursnif将日本银行作为攻击目标,尝试窃取本地的网页邮件、云存储、加密货币交易平台以及电子商务网站的用户凭据。
https://securityintelligence.com ... on-japanese-shores/
2.研究者表示被坏兔子感染系统可能恢复
安全厂商卡巴斯基更新了关于坏兔子勒索软件的分析,研究人员表示在恶意代码dispci.exe发现一个缺陷,恶意软件不会从内存中擦除生成的密码,这意味着在dispci进程终止之前存在提取密码的机会。并且发现坏兔子不会在加密受害者的文件后删除备份文件,如果受害用户启用了文件备份并且全盘解密并没有发生,则受害者可以通过一些Windows机制恢复文件。
https://securelist.com/bad-rabbit-ransomware/82851/
3.恶意框架BACKSWING被用来传播坏兔子
安全厂商FireEye发现,坏兔子重定向站点与追踪BACKSWING的站点存在重叠,已经确认51个托管BACKSWING的站点的其中4个被用来投放坏兔子。BACKSWING的参数InjectionType如果为1,则将浏览器重定向到url,否则将HTML渲染到DOM中。
https://www.fireeye.com/blog/thr ... t-out-of-a-hat.html
4.研究人员披露微软NTLM身份验证漏洞
美国哥伦比亚安全研究员胡安·迭戈在五月份向微软报告了NTLM身份验证的漏洞。允许攻击者窃取Windows NTLM哈希而不需要与用户交互。攻击者需要特殊的Shell命令文件放在Windows无密码保护的默认共享文件夹中,结合渗透方法就可以利用。目前,微软已在10月10日修补该漏洞。
http://securityaffairs.co/wordpr ... edentials-hack.html
5.开源防火墙pfSense升级修补Wi-Fi漏洞
pfSense是一个基于FreeBSD、专为防火墙和路由器定制的开源系统,以可靠性著称,经常提供往往只存在于昂贵商业防火墙才具有的高级特性。针对近日曝出的WPA2 KRACK Wi-Fi漏洞,Netgate宣布,pfSense 2.4.1最新版已经发布,在此前pfSense 2.4.0的基础上打补丁,完全封堵了这一漏洞,同时还修复了其他一些已知问题。
http://www.cnbeta.com/articles/tech/665167.htm
6.纽约时报宣布设立Tor域名改善用户体验
《纽约时报》宣布了一个设立 Tor 域名: https://www.nytimes3xbfgragh.onion/。《纽约时报》称它的读者来自世界各地,其中有一部分读者是通过 Tor 访问时报网站的,原因或者是网站被封锁了,或者是担心本地网络监视,或者是关心在线隐私,或者只是他们偏爱用 Tor 访问。为了确保读者能安全的访问时报,它决定设立一个专门的洋葱路由域名,改善用 Tor 访问网站的用户体验。
http://www.solidot.org/story?sid=54289
|
发表于 2017-10-28 23:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡