每周安全资讯(2017.04.03—2017.04.09)

6

4月03日

日本研发独立卫星通信技术来防黑客攻击

日本内政部通信部计划制定通信系统,保护卫星免受网络攻击,防止黑客攻击卫星系统,该卫星通信技术可以保护实现数据动态加密的卫星和地面站之间的传输…

Moonlight Maze和Turla APT集团的联系

卡巴斯基的专家介绍了其最新的研究结果,Moonlight Maze间谍活动与Turla APT集团可能存在关系,Moonlight Maze间谍活动主要针对美国各种重要政府机构…

Cylance的专家发现两个危害Gigabyte BRIX迷你PC的UEFI漏洞

Cylance的专家们测试了固件GB-BSi7H-6500和GB-BXi7-5775迷你PC,发现缺少一定的保护功能,可以允许攻击者利用这个漏洞提供一个勒索有效载荷阻止系统启动的…

 4月04日

Android Chrysaor间谍软件多年来未被发现

Chrysaor间谍软件是Android监控恶意软件,它可能是最复杂的Android间谍软件之一,至少在三年内仍未被发现,NSO Group Technology可能是作者…

新型ROKRAT RAT恶意软件针对着韩国用户

CISCO Talos的安全专家发现一个隐蔽的新恶意软件ROKRAT,该ROKRAT RAT针对韩国用户,并实施复杂的防检测措施,我们看到使用HWP应用程序对他人的攻击…

4月05日

Crooks控制了巴西银行的业务5个小时

一个网络犯罪组织接管了巴西一家银行在线服务的五个小时。黑客破坏了其银行DNS系统,并截获了36个属于银行的域名…

iOS 10.3版本存在Wifi芯片可以执行任意代码漏洞

上周苹果发布了iOS 10.3,这个版本修复了100多个错误,并实现了安全性的改进,但又推出了紧急补丁更新(iOS10.3.1版本),它修复了一些关键的漏洞…

施耐德Modicon TM221CE16R存在硬编码问题

施耐德Modicon TM221CE16R(固件1.3.3.3)上的固件具有硬编码密码,用户无法更改密码,也没有固件的更新来解决此问题,这使攻击者…

ClearEnergy ransomware恶意软件针对工控系统进行勒索

最近SCADA / ICS的研究小组发现一种erase (清除)可编程逻辑控制器(PLC)中梯形图逻辑图的ransomware攻击…

4月06日

黑客组织发布了8786人的杀人名单

United Cyber Haliphate(UCC)pro-ISIS黑客小组的成员发布了一项8786人的杀人名单,其目标主要在美国,英国…

Cisco Aironet 1830和1850系列存在硬编码问题

Cisco Aironet 1830系列和1850系列接入点随附的Mobility Express软件的管理级SSH密码具有硬编码的问题,攻击者可能会利用默认凭据…

Scottrade银行承认可能暴露了2W个客户记录

Scottrade银行证实一个60GB的MSSQL数据库不小心在网上开放,将敏感数据上传到亚马逊托管服务器时暴露了20,000个客户记录,存档包含明文的帐户密码,姓名,地址和社会保险号…

APT10:中国黑客组织攻击全球IT服务供应商

在Operation Cloud Hopper的APT报告指出中国黑客组织APT10(又名CVNX、Stone Panda、MenuPass和POTASSIUM)攻击了全球各大IT服务供应商…

4月07日

Cerber ransomware使用Apache Struts 2漏洞入侵勒索

CVE-2017-5638被用来勒索,受害者会被要求支付赎金,专家分析了比特币地址,在比特币地址发现了84比特币,目前的市值约为10万美元…

Philadelphia Ransomware针对医疗行业勒索

Philadelphia Ransomware是Stampado Ransomware的变体,它在暗网中被以39美元出售,Philadelphia Ransomware主要针对医疗行业…

Amnesia恶意软件以DVR 设备为目标进行攻击

Amnesia恶意软件利用在2016年3月披露但没有补丁的TVT Digital的DVR(数字录像机)设备的远程代码执行漏洞进行攻击…

Apple Music for Android中的漏洞被用来窃取数据

苹果修复了Apple Music for Android中的CVE-2017-2387漏洞,这个漏洞允许攻击者在应用程序上启动MitM攻击和拦截用户数据…

维基解密泄露了用于自定义恶意软件安装程序的Grasshopper框架文件

Wikileaks发布了一批新的27个文档,详细介绍了其代理使用的Grasshopper框架,Grasshopper框架为Windows恶意软件创建自定义安装程序…

4月08日

Sathurbot僵尸网络超过20,000个机器人启动了密码攻击

Sathurbot僵尸网络试图强制破解WordPress帐户,一旦网站被破坏,它被用来托管假的电影和软件。当受害者搜索电影或软件下载时,他们将收到恶意链接,而不是…

Brickerbot僵尸网络永久性破坏IoT设备

安全研究人员发现Brickerbot僵尸网络,它可以造成物联网(IoT)设备的永久性损坏,在蜜罐中短短四天内就记录了Brickerbot僵尸网络的1,895次感染尝试…

RensenWare ransomware只需玩游戏解密的恶意软件

MalwareHunterTeam的安全专家发现新的ransomware被称为“RensenWare”。这个ransomware非常奇怪,它不是要求钱,它要求受害者玩最高难度的“TH12 — Undefined Fantastic Object”得分超过2亿…

影子经纪人发布更多的NSA黑客工具

影子经纪人组织TheShadowBrokers在medium.com博客网站上公开了EQGRP-Auction-Files 文件的密码,文件中包含大量的黑客工具和记录…

4月09日

数以百万计的手机和笔记本电脑受到潜在0day问题

Ralf-Phillip Weinmann研究员披露了针对华为智能手机,笔记本电脑WWAN模块和IoT组件的0day基带漏洞,基带是用于智能手机连接蜂窝网络,进行语音呼叫和传输数据的固件…

黑客从俄罗斯的8个ATM机偷走了80万美元

据卡巴斯基的专家说,黑客在俄罗斯抢劫了至少8台自动取款机,仅在一个晚上就偷走了80万美元,受影响的银行没有发现有任何恶意软件的存在或任何入侵的迹象…

 

*转载请注明来自MottoIN,未经允许不得转载!

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/100181.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code