找回密码
 注册创意安天

每日安全简讯(20180402)

[复制链接]
发表于 2018-4-1 21:38 | 显示全部楼层 |阅读模式
1 研究者发布TrickBot银行木马传播技巧分析

安全公司cofense(更名前为PhishMe)的研究人员对TrickBot银行木马进行分析,该木马主要针对英国、澳大利亚等。攻击者在邮件中诱使受害者打开云存储服务平台下载其他恶意代码,但受害者需要根据邮件中的ID内容才可以进行下载。
01Picture2.jpg

https://cofense.com/analysing-trickbot-doesnt-tricky/


2 美国FCC称软件错误导致历史上最大电话中断

根据美国联邦通信委员会(FCC)在本月发布的报告称,原因是电信公司Level 3曾在2016年10月4日因网络管理软件将空字段解释为通配符,即屏蔽所有电话呼叫。
02L3.png

https://www.bleepingcomputer.com ... tage-in-us-history/


3 约会应用程序Grindr暴露数百万用户信息

根据美国NBC公司报告称,同性恋约会应用程序Grindr受到2个安全问题(现已修补)的影响,超过300万用户的隐私数据、位置信息可能遭暴露。
03Grindr-location-data.jpg

https://securityaffairs.co/wordp ... ing-app-issues.html


4 安全厂商揭示新型恶意的Fast Flux基础架构

安全厂商proofpoint观察到一个新型恶意的基于Fast Flux技术的恶意软件传播基础架构SandiFlux。Fast-flux技术是指不断改变域名和IP地址映射关系的一种技术。SandiFlux最近用于传播GandCrab勒索软件,也与漏洞利用工具包、恶意垃圾邮件、恶意广告等关系密切。
04sf1.png

https://www.proofpoint.com/us/th ... istribution-emerges


5 微软推出新补丁修补之前熔毁补丁带来的漏洞

微软本周五向 64 位 Windows 7 和 Windows Server 2008 R2 系统释出安全更新,修补今年初释出的 Meltdown 补丁的漏洞。Meltdown 补丁旨在修复英特尔芯片的漏洞,但却被发现存在更严重的漏洞。补丁用意是保护内核内存,防止机密信息泄露,结果是内核内存的漏洞反而更大了,新的漏洞允许任意应用从内核内存提取或写入内容。新释出的补丁 KB4100480 修复了这个严重问题。
05patch-tuesday-end.jpg

https://threatpost.com/microsoft ... n-to-attack/130871/


6 Google将从4月13日起关闭其URL缩短服务

Google表示从4 月13 日起,用户将不能再创建 Goo.gl 缩址,现有的缩址仍可通过 Goo.gl 终端管理,不过这也有时间限制,到 2019 年 3 月 30 日用户将无法访问控制终端了, 但所有的缩址链接仍然能工作。
06goo.gl_.png

https://www.solidot.org/story?sid=56002


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 16:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表