| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-1840] 作者: 对不起 发表于: [2018-09-06]
本文共 [435] 位读者顶过
研究人员发现新的勒索软件只能加密计算机上的.EXE文件。该勒索软件以“巴拉克奥巴马的永恒蓝色勒索病毒”为标题,它会显示一个屏幕,上面有奥巴马总统的图片,有提供解密文件的提示。执行后,此勒索软件将终止与卡巴斯基,迈克菲和瑞星杀毒软件等防病毒软件相关的各种进程。然后,它会扫描计算机中文件并加密。通常使用加密可执行文件的其他勒索软件通常会避开Windows文件夹,因此不会导致操作系统正常执行出现问题。但是该勒索软件加密文件时,会以所有.EXE文件为目标,包括位于Windows文件夹下的文件。该勒索软件还将修改与.exe文件关联的注册表项,以便他们使用新图标并在每次启动可执行文件时都能运行病毒。目前尚不清楚这些勒索软件是如何分发的。[出自:jiwo.org]
https://www.bleepingcomputer.com ... encrypts-exe-files/
2 安全厂商修补数据中心网络管理器漏洞
思科修补了其数据中心网络管理器中存在的漏洞,该漏洞允许登录攻击者访问目标系统上的敏感文件。思科将此漏洞描述为“在管理界面内对用户请求进行不正确的验证”。运行旧版DCNM的企业容易受到攻击,攻击者可以发送包含目录遍历“字符序列”的请求,欺骗目标服务器返回内容文件目录,甚至允许攻击者创建自己的文件。思科表示,没有发现利用该漏洞的黑客行为。
https://www.theregister.co.uk/20 ... twork_manager_vuln/
3 黑客入侵间谍软件公司TheTruthSpy服务器
TheTruthSpy是一家间谍公司,向消费者销售Android和iOS间谍应用程序。该公司受到黑客入侵,暴露了其收集的登录凭证、录音、图片和短信以及其他数据。黑客LM称获得了超过10,000个TheTruthSpy客户账户。这是近两年第7家受到黑客入侵的出售间谍软件的公司。多起事件表明该行业许多公司并不注重保护客户及监视对象的隐私。
https://motherboard.vice.com/en_ ... -hacked-data-breach
4 黑客Paladin针对政府网站发起一系列攻击
名为Paladin的黑客8月31日针对南非劳工部发起攻击。黑客联系了News24的一名记者在攻击前后检查劳工部的网站。黑客称这是一次10.4秒的攻击,并表示还会发起全面的攻击。9月1日,SA Express的网站也受到了攻击。9月2日,黑客再次攻击了尼日利亚和津巴布韦政府网站。黑客曾表示政府网站正在成为目标,因为目前的南非政府贪婪,需要改变。
https://allafrica.com/stories/201809020101.html
5 研究表明丹麦金融机构面临极高网络威胁
根据军事安全机构FET(Forsvarets Efterretningstjeneste)网络安全中心(Cybersikkerhed中心)的报告,丹麦金融业面临的网络威胁非常高。政府专家认为,网络间谍活动是该国及其企业面临的主要威胁之一,数字间谍活动也被认为是一个很大的风险领域。外国可能在对丹麦金融部门进行网络间谍活动方面具有政治和经济利益。针对银行的网络犯罪组织正在加强行动,其运营也正变得更加复杂,政府中心已经将网络恐怖主义的威胁归类为金融业。
https://securityaffairs.co/wordp ... -sector-threat.html
6 FBI推出一个打击外国恶意影响力的网页
FBI(联邦调查局)8月30日推出了一个打击外国影响力的网页,旨在向公众普及虚假宣传活动、网络攻击以及国外势力对社会整体影响所面临的威胁。2017年秋季,Christopher Wray主任成立了外国影响力特别工作组(FITF),以识别和阻止针对美国的恶意外国影响力行动。作为打击外国影响力网页的一部分,联邦调查局正在与国土安全部和国家情报局局长合作发起保护之声倡议,其中包括发布一些关于最紧迫的网络安全问题的短片。
https://www.bleepingcomputer.com ... encrypts-exe-files/
2 安全厂商修补数据中心网络管理器漏洞
思科修补了其数据中心网络管理器中存在的漏洞,该漏洞允许登录攻击者访问目标系统上的敏感文件。思科将此漏洞描述为“在管理界面内对用户请求进行不正确的验证”。运行旧版DCNM的企业容易受到攻击,攻击者可以发送包含目录遍历“字符序列”的请求,欺骗目标服务器返回内容文件目录,甚至允许攻击者创建自己的文件。思科表示,没有发现利用该漏洞的黑客行为。
https://www.theregister.co.uk/20 ... twork_manager_vuln/
3 黑客入侵间谍软件公司TheTruthSpy服务器
TheTruthSpy是一家间谍公司,向消费者销售Android和iOS间谍应用程序。该公司受到黑客入侵,暴露了其收集的登录凭证、录音、图片和短信以及其他数据。黑客LM称获得了超过10,000个TheTruthSpy客户账户。这是近两年第7家受到黑客入侵的出售间谍软件的公司。多起事件表明该行业许多公司并不注重保护客户及监视对象的隐私。
https://motherboard.vice.com/en_ ... -hacked-data-breach
4 黑客Paladin针对政府网站发起一系列攻击
名为Paladin的黑客8月31日针对南非劳工部发起攻击。黑客联系了News24的一名记者在攻击前后检查劳工部的网站。黑客称这是一次10.4秒的攻击,并表示还会发起全面的攻击。9月1日,SA Express的网站也受到了攻击。9月2日,黑客再次攻击了尼日利亚和津巴布韦政府网站。黑客曾表示政府网站正在成为目标,因为目前的南非政府贪婪,需要改变。
https://allafrica.com/stories/201809020101.html
5 研究表明丹麦金融机构面临极高网络威胁
根据军事安全机构FET(Forsvarets Efterretningstjeneste)网络安全中心(Cybersikkerhed中心)的报告,丹麦金融业面临的网络威胁非常高。政府专家认为,网络间谍活动是该国及其企业面临的主要威胁之一,数字间谍活动也被认为是一个很大的风险领域。外国可能在对丹麦金融部门进行网络间谍活动方面具有政治和经济利益。针对银行的网络犯罪组织正在加强行动,其运营也正变得更加复杂,政府中心已经将网络恐怖主义的威胁归类为金融业。
https://securityaffairs.co/wordp ... -sector-threat.html
6 FBI推出一个打击外国恶意影响力的网页
FBI(联邦调查局)8月30日推出了一个打击外国影响力的网页,旨在向公众普及虚假宣传活动、网络攻击以及国外势力对社会整体影响所面临的威胁。2017年秋季,Christopher Wray主任成立了外国影响力特别工作组(FITF),以识别和阻止针对美国的恶意外国影响力行动。作为打击外国影响力网页的一部分,联邦调查局正在与国土安全部和国家情报局局长合作发起保护之声倡议,其中包括发布一些关于最紧迫的网络安全问题的短片。
