1 研究人员发现Cryptomix勒索软件新变种
安全研究人员发现一个新的Cryptomix勒索软件变种,使用.SYSTEM扩展名附加到加密文件。目前,还没有关于Cryptomix勒索软件的解密方法。
https://www.bleepingcomputer.com ... e-variant-released/
2 Apple应用下载网站被发现传播挖矿代码
安全公司SentinelOne的研究人员发现,Apple应用下载网站MacUpdate被用来传播挖掘Monero货币代码,研究人员将此恶意代码识别为OSX.CreativeUpdate。
https://blog.malwarebytes.com/th ... a-a-macupdate-hack/
3 工业控制系统组件WebVisu曝出了RCE漏洞
德国肯普滕的软件公司3S-Smart Software Solutions公司所开发的CODESYS WebVisu产品的Web服务器组件曝出RCE漏洞CVE-2018-5440,WebVisu被用于多个工控公司包括施耐德、日立等等。
http://www.securityweek.com/web- ... ected-critical-flaw
4 安全厂商发布Adobe 0day漏洞的情况说明
安全厂商FireEye针对韩国KrCERT发布的Adobe Flash 0day漏洞被攻击者利用的通报,发布了关于此漏洞的威胁归因、攻击场景和建议。研究人员认为利用0day的攻击者来自其追踪的朝鲜组织TEMP.Reaper。初步分析表示,该漏洞很可能针对韩国用户用于传播DOGCALL恶意代码,并建议用户在访问韩国网站时要格外小心。
https://www.fireeye.com/blog/thr ... adobe-zero-day.html
5 安全厂商揭示IoT僵尸网络JenX攻击活动
安全厂商Radware发现一个新的名为JenX的IoT僵尸网络,JenX也是集成了CVE-2014-8361(Realtek)和CVE-2017-17215路由器漏洞的利用。JenX的C2托管在San Calvicie网站,San Calvicie为侠盗猎车手游戏提供多人模式,也提供DDoS服务。JenX攻击者可以通过侠盗猎车手游戏来租用San Calvicie服务器,进而发动DDoS攻击。
https://blog.radware.com/securit ... os-de-san-calvicie/
6 微软Defender将开始移除付费版免费应用
微软将从 3 月 1 日起对试图用恐吓信息诱骗用户购买付费版的免费应用采取措施。这些提供注册表清理和系统优化等功能的免费软件会在检测出问题后显示出让用户恐慌的信息,试图诱使他们购买声称能解决问题的付费版本。微软以前既不支持也没有屏蔽此类的软件。但从 3 月 1 日起,Windows Defender 和其它微软安全产品会将此类的程序归类为不想要的软件,检测到后会将其删除。
https://www.solidot.org/story?sid=55449
|
发表于 2018-2-3 23:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡