找回密码
 注册创意安天

每日安全简讯(20180605)

[复制链接]
发表于 2018-6-4 20:44 | 显示全部楼层 |阅读模式
1 研究者发布Ursnif变种DreamBot的分析报告

从4月下旬开始,Anomali实验室观察到一个网络钓鱼攻击活动传播了包含宏的恶意文件,以下载Ursnif的变种DreamBot。下载的DreamBot有效载荷原来是一个隐身的键盘记录器,与之前观察到的这个恶意软件家族的行为相反。这项持续数周的活动通过使用各种域名和IP,不断调整其分布架构。
DreamBot.jpg

https://www.anomali.com/blog/dreambot-campaign-dreams-big


2 多个罗德岛州的政府机构称遭到恶意软件攻击

罗德岛官员称几家州政府机构被一个在线恶意软件攻击。官员说,没有证据表明个人资料被破坏,每月的支付没有受到影响。国家警察,国民警卫队和紧急管理机构正在努力遏制这种威胁。
罗德岛.jpg

https://www.seattletimes.com/nat ... argeted-by-malware/


3 RIG漏洞利用套件使用CVE-2018-8174进行挖矿

随着代码的更新,趋势科技观察到Rig将数字货币挖矿恶意软件作为其最终有效载荷进行集成。根据从观察到的Rig最新活动,他们正在积极利用5月份修补的远程代码执行漏洞CVE-2018-8174。
CVE-2018-8174.jpg

https://blog.trendmicro.com/tren ... liver-monero-miner/


4 Google网上论坛配置错误导致上千组织信息泄露

Kenna Security的研究人员对大约250万个域名进行了分析,并确定了9,600多个允许公众访问其组织的组织。在仔细研究了171个小组的随机样本后,该公司估计,9,600多家公司中有近3000家公司泄露了某些类型的敏感信息。
Google-Groups-sharing.png

https://www.securityweek.com/tho ... -data-google-groups


5 AdDuplex称已有半数用户升级到windows10系统

根据第三方的遥测数据,Windows 10版本1803(也称为2018年4月更新)是有史以来覆盖速度最快的Windows 10更新版本。广告公司AdDuplex收集了大约5000个运行AdDuplex SDK的Windows商店应用程序的统计数据,其中有超过50%的用户使用微软最新版本的Windows 10。
5.png

https://www.bleepingcomputer.com ... -of-windows-10-pcs/


6 Windows10再次更新之后RSAT将自动重新安装

在Windows Insider Preview 版本17682中,Microsoft使远程服务器管理工具(RSAT)成为按需软件功能。这意味着,一旦在Windows 10中安装RSAT,它将在您更新操作系统后自动重新安装。
6.jpg

https://www.bleepingcomputer.com ... windows-10-version/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 13:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表