1 俄罗斯黑客承认为情报部门开发WannaCry
属于俄罗斯Lurk黑客组织的成员Kozlovsky,在电视采访中承认为情报部门开发了WannaCry,并且是作者之一。Kozlovsky表示,WannaCry开发的目标是针对企业网络,通过感染大量的机器而迅速传播,目的是用“一个按钮”瘫痪目标组织。但Kozlovsky正在俄罗斯当局的监管之下,Kozlovsky的故事有些奇怪。
http://securityaffairs.co/wordpr ... cry-lurk-group.html
2 美国纽约州琼斯纪念医院遭网络攻击
美国纽约州琼斯纪念医院(JHM)在其网站上公布了一起网络攻击事件,没有表明攻击事件的性质但听起来与之前勒索攻击类似。医院制定了应急流程,包括手动输入患者信息到其医疗图表中,并尝试恢复医院系统。
https://www.scmagazine.com/cyber ... res/article/733482/
3 游戏APP利用手机麦克风收集用户信息
一家叫 Alphonso 的创业公司向游戏类 APP 提供了一种软件去悄悄收集用户的电视观看习惯。它的软件会利用手机上的麦克风,通过识别电视广告和节目中的音频信号记录用户看了哪些电视。
http://www.cnbeta.com/articles/tech/684743.htm
4 美国时装品牌承认支付系统遭黑客攻击
据外媒报道,当地时间周四,Forever 21证实其消费者支付银行卡信息被暴露给了黑客。不过这家公司并未公布受影响的客户数量,仅表示曾在今年4月3日至11月18日之间发生的交易受在影响范围内。黑客们收集走了信用卡号码、卡片可使用截止日期、验证码甚至持卡人的姓名。
http://www.cnbeta.com/articles/tech/684613.htm
5 腾讯发布IoT僵尸网络Okiru攻击活动分析
近日腾讯反病毒实验室蜜罐系统监控到大量名为Okiru(satori)的IoT蠕虫活动情况。不同于传统的Mirai病毒利用弱密码传播,该蠕虫使用了华为路由器0day漏洞进行大规模传播,无需获得密码就能够控制受害设备,然后从感染设备上发起第二轮的网络攻击。鉴于Okiru的危害性较强,攻击范围较广,本文会结合蜜罐捕获的攻击证据对该蠕虫进行技术分析,重点分析Okiru是如何利用0day漏洞进行传播的。
http://www.freebuf.com/articles/paper/158464.html
6 Chrome扩展程序将挖矿代码推送给用户
Chrome扩展程序Archive Poster将挖矿代码,推送给105,000未知情用户。当Chrome浏览器打开时,扩展程序劫持用户CPU来挖掘Monero加密货币。
https://www.bleepingcomputer.com ... yptocurrency-miner/
|
发表于 2017-12-31 14:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡