设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180516)
返回列表 发新帖

每日安全简讯(20180516)

[复制链接]
发表于 2018-5-15 20:33 | 显示全部楼层 |阅读模式
1 安全厂商发布Grobios木马反沙箱技术分析

安全厂商FireEye发布Grobios木马逃避技术和反沙箱技术分析,Grobios木马通过漏洞利用工具RIG EK传播,具备丰富的虚拟机对抗分析能力,首先会先检测是否有常用的分析工具,然后查找是否有黑名单中不同类虚拟机相关的进程和驱动文件。
 01Fig1.png

https://www.fireeye.com/blog/thr ... grobios-trojan.html

2 Facebook性格测试应用泄露300万用户的数据

美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测试应用myPersonality,但将用户反馈的答案保存在不安全的网站上。这可能导致多达300万用户的信息泄露。
 027453-146566-1-sp-800x533.jpg

https://www.newscientist.com/art ... ink_time=1526300389

3 黑客组织Allanite瞄准英美电力工控网络

工控网络安全厂商Dragos表示,Allanite组织一直针对英美两国电力行业的业务与工业控制网络进行攻击。研究人员表示该组织与蜻蜓“Dragonfly”攻击活动有所关联,Allanite业务与DHS于2017年7月发布的与蜻蜓相关的Palmetto Fusion行动有相似之处。
 000320180515210624.png

https://securityaffairs.co/wordpress/72358/apt/allanite.html

4 安全厂商发布数据中心安全策略实践报告

安全厂商palo alto networks发布数据中心安全策略最佳实践报告,数据中心包括独有的源代码、知识产权以及公司的敏感数据。报告介绍如何规划和部署SSL,确定那些流量需要加密处理,安装证书,配置解密策略等。
 04SSL-Decyption-500x649.png

https://researchcenter.paloalton ... ght-hidden-malware/

5 丹麦国家铁路运营商DSB遭受了DDoS攻击

丹麦国家铁路运营商DSB遭受了大规模的DDoS攻击,包括售票系统和通信基础设施在内的一些运营陷入瘫痪,内部邮件系统和电话基础设施也处于离线状态。
 05Danish-state-rail-operator-DSB.jpg

https://securityaffairs.co/wordp ... rator-dsb-ddos.html

6 卡巴斯基将用户数据从俄罗斯迁移至瑞士

到2019年末,来自欧洲客户的数据将在苏黎世进行存储和处理,作为全球透明计划的一部分,卡巴斯基实验室正在调整其基础设施,将一些核心流程从俄罗斯转移到瑞士。这包括大多数地区客户数据的存储和处理以及软件编译,包括威胁检测更新。
 0616-1P51515554U31.png

http://www.cctime.com/html/2018-5-15/1383664.htm

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 12:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表