1 报告显示假冒技术诈骗较去年增长24%
微软的客户支持服务部门表示,在2017年收到来自受害者的153,000份因技术支持的诈骗报告,这些报告来自183个国家,与去年相比增长了24%。诈骗活动使用的方式包括社会工程、各种策略的诈骗网站、网络钓鱼、恶意RAT代码等等。
https://cloudblogs.microsoft.com ... tech-support-scams/
2 Oracle修复业务应用程序254个严重漏洞
Oracle在新季度为其产品发布了重要补丁更新,修复了20个系列产品的254个漏洞,具有严重漏洞的业务应用程序包括通信应用、金融服务、融合中间件、JD Edwards和零售应用程序等。成功利用这些漏洞将会破坏应用程序的完整性、机密性和可用性。
https://securityboulevard.com/20 ... iness-applications/
3 亚特兰大为勒索软件支付近300万美元
美国亚特兰大遭受SamSam勒索软件攻击,已经为3月22日的攻击事件支付了近300万美元的勒索赎金,尽管仍然没有解决。SecureWorks研究人员表示在一些受害者支付赎金的情况下,SamSam背后的Gold Lowell组织增加了赎金,并且该组织出于利益动机,亚特兰大官员表示没有个人数据丢失。
https://www.securityweek.com/cit ... ityWeek+RSS+Feed%29
4 安全厂商发布活力熊APT组织活动分析
安全厂商卡巴斯基发布活力熊(Energetic Bear/Crouching Yeti)APT组织针对欧洲和美国能源、工业部门服务器攻击活动的分析,并且表示在2016~2017年期间,土耳其遭受攻击的数量大幅增加。在美英联合发布与俄罗斯政府有关的攻击预警后,卡巴斯基介绍了在其发布报告中可被识别的、被该组织感染利用的服务器信息。研究人员表示攻击组织利用这些入侵的服务器进行水坑攻击,扫描其他资源服务器,或存储工具和日志。
https://securelist.com/energetic-bear-crouching-yeti/85345/
EB_public_FINAL_EN_20042018.pdf
(1.49 MB, 下载次数: 61)
5 GoSSIP发布智能家居配网安全分析
上海较大GoSSIP研究小组,针对一类无线配网方案——SmartCfg配网方案开展的安全分析表明,当前市场上广泛使用的各类SmartCfg配网方案(来自于八家主流无线芯片商)中,多数方案均会导致Wi-Fi密码被攻击者解密获取,而针对市面上常见的超过60款智能家居设备的实际调查更是证实了这种危害的广泛存在:超过三分之二的设备确确实实受到此问题影响。
https://zhuanlan.zhihu.com/p/35664962
6 360揭示僵尸网络Muhstik传播活动
2018年3月28日,开源的内容管理系统Drupal公布了漏洞CVE-2018-7600的修复方案。360网络安全研究院观测到互联网上有大量针对该漏洞的扫描。分析后,认为这是一个长期存在的僵尸网络家族,将其命名为muhstik。研究人员认为其使用蠕虫式传播、主要以挖矿牟利。
https://blog.netlab.360.com/botn ... 00-in-a-worm-style/
|
发表于 2018-4-23 21:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡