| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-1972] 作者: 对不起 发表于: [2018-09-26]
本文共 [718] 位读者顶过
研究人员在xvmbc存储库中发现的恶意软件分别于2017年12月和2018年1月被添加到流行的第三方附加存储库中。该恶意软件具有多级架构,并采取措施确保其最终有效载荷密码器不被追溯到恶意外接程序。密码器在Windows和Linux上运行,并挖掘加密货币Monero(XMR)。目前受影响最大的五个国家是美国、以色列、希腊、英国和荷兰。[出自:jiwo.org]
https://www.welivesecurity.com/2 ... ptomining-campaign/
2 研究者发现三种新的Dharma勒索软件变种
研究人员在一周内发现了三个Dharma勒索软件变种,并在推特上发布了恶意软件样本,这三个变种加密文件后将 .Gamma、.Bkp和.Monro为扩展名。当受害者感染这些勒索软件变体时,其test.jpg文件将会被加密并重命名。勒索软件还提供名为FILES ENCRYPTED.txt的赎金票据,包含付款说明。该勒索软件在短时间内出现多个变体是十分罕见的。
https://www.bleepingcomputer.com ... leased-in-one-week/
3 安全厂商发布使用Delphi的恶意软件分析报告
研究人员对恶意样本进行了详细的技术分析,发现封隔器和加密服务可以使攻击者尽可能长时间地伪装其真实有效载荷和未分类的工作量不被发现。他们经常通过反分析技术寻找绕过沙箱环境的巧妙方法。建立正常用户活动模型的攻击越来越多,并将其作为指纹恶意软件分析环境的有效对策。
https://www.fireeye.com/blog/thr ... classification.html
4 巴塞罗那港口遭网络攻击影响部分服务器
9月20日,巴塞罗那港口受到网络攻击,影响了其部分服务器和系统,而该港口在受攻击两天前发布了文章表示没有人可以免受网络攻击。该港口在推特上公布了这一事件,称其部分服务器受到了影响,信息系统部门正在调查此事,评估受攻击的范围并采取措施降低风险。但是其海上作业没有受到影响,所有的船舶都正常运行,所有货物的接收和交付也正常进行。目前攻击细节尚不清楚。
https://www.bleepingcomputer.com ... ero-day-initiative/
5 研究人员发现Jet数据库引擎中零日漏洞
趋势科技研究人员发现了影响Jet数据库中的零日漏洞,由于 索引管理中的问题,Jet数据库文件中的数据可以被写在已分配缓冲区的末尾。攻击者可以打开恶意的Jet数据库文件,然后执行对程序内内存缓冲区的越界写入,从而在受害者计算机上远程之行代码。该漏洞需要用户交互,即受害者需访问恶意页面或打开恶文件。微软尚未发布补丁,但0patch发布了该漏洞的第三方微指令补丁,并指出该漏洞影响Windows10、Windows8.1、Windows7和Windows Server 2008-2016.
https://www.bleepingcomputer.com ... ero-day-initiative/
6 NCIX公司数百万数据在Craigslist上出售
NCIX是加拿大一家私人控股公司,销售计算机硬件和软件。该公司2017年宣布破产,其服务器和存储磁盘在Craigslist上出售。研究人员发现至少有一个数据库包含15年的订单。在2007年至2010年的3,848,000份订单信息中包括姓名、公司地址、电话号码和付款数据,在更新版本中研究人员还找到了电子邮件地址。存储驱动器中包含了来自美国和加拿大的258,000个账户的支付卡完整信息。此外,数据库中还包括购买日期、地址、公司名称、电子邮件地址、电话号码、IP地址以及未经修改的MD5密码。
https://www.welivesecurity.com/2 ... ptomining-campaign/
2 研究者发现三种新的Dharma勒索软件变种
研究人员在一周内发现了三个Dharma勒索软件变种,并在推特上发布了恶意软件样本,这三个变种加密文件后将 .Gamma、.Bkp和.Monro为扩展名。当受害者感染这些勒索软件变体时,其test.jpg文件将会被加密并重命名。勒索软件还提供名为FILES ENCRYPTED.txt的赎金票据,包含付款说明。该勒索软件在短时间内出现多个变体是十分罕见的。
https://www.bleepingcomputer.com ... leased-in-one-week/
3 安全厂商发布使用Delphi的恶意软件分析报告
研究人员对恶意样本进行了详细的技术分析,发现封隔器和加密服务可以使攻击者尽可能长时间地伪装其真实有效载荷和未分类的工作量不被发现。他们经常通过反分析技术寻找绕过沙箱环境的巧妙方法。建立正常用户活动模型的攻击越来越多,并将其作为指纹恶意软件分析环境的有效对策。
https://www.fireeye.com/blog/thr ... classification.html
4 巴塞罗那港口遭网络攻击影响部分服务器
9月20日,巴塞罗那港口受到网络攻击,影响了其部分服务器和系统,而该港口在受攻击两天前发布了文章表示没有人可以免受网络攻击。该港口在推特上公布了这一事件,称其部分服务器受到了影响,信息系统部门正在调查此事,评估受攻击的范围并采取措施降低风险。但是其海上作业没有受到影响,所有的船舶都正常运行,所有货物的接收和交付也正常进行。目前攻击细节尚不清楚。
https://www.bleepingcomputer.com ... ero-day-initiative/
5 研究人员发现Jet数据库引擎中零日漏洞
趋势科技研究人员发现了影响Jet数据库中的零日漏洞,由于 索引管理中的问题,Jet数据库文件中的数据可以被写在已分配缓冲区的末尾。攻击者可以打开恶意的Jet数据库文件,然后执行对程序内内存缓冲区的越界写入,从而在受害者计算机上远程之行代码。该漏洞需要用户交互,即受害者需访问恶意页面或打开恶文件。微软尚未发布补丁,但0patch发布了该漏洞的第三方微指令补丁,并指出该漏洞影响Windows10、Windows8.1、Windows7和Windows Server 2008-2016.
https://www.bleepingcomputer.com ... ero-day-initiative/
6 NCIX公司数百万数据在Craigslist上出售
NCIX是加拿大一家私人控股公司,销售计算机硬件和软件。该公司2017年宣布破产,其服务器和存储磁盘在Craigslist上出售。研究人员发现至少有一个数据库包含15年的订单。在2007年至2010年的3,848,000份订单信息中包括姓名、公司地址、电话号码和付款数据,在更新版本中研究人员还找到了电子邮件地址。存储驱动器中包含了来自美国和加拿大的258,000个账户的支付卡完整信息。此外,数据库中还包括购买日期、地址、公司名称、电子邮件地址、电话号码、IP地址以及未经修改的MD5密码。
