网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】绝地求生勒索软件:吃鸡可以解锁文件

2018-04-11 09:48 推荐: 浏览: 67 views 字号:

摘要: linux Beep命令本地提权漏洞 CVE-2018-0492可探测敏感文件并拿Root权限近日,linux Beep命令出现 本地提权漏洞 ,CVE编号CVE-2018-0492,攻击者可以在计算机上探测敏感文件,即使是root用户的文件,同时可以进行本地...

linux Beep命令本地提权漏洞 CVE-2018-0492可探测敏感文件并拿Root权限近日,linux Beep命令出现 本地提权漏洞 ,CVE编号CVE-2018-0492,攻击者可以在计算机上探测敏感文件,即使是root用户的文件,同时可以进行本地提权,进而完全控制系统。

参考来源:

http://toutiao.secjia.com/cve-2018-0492

研究员发现新型ATM恶意软件,或可监控转移用户资金Netskope威胁研究实验室3月底发现一种新型恶意软件ATMJackpot,一旦ATM机与服务提供商的会话打开,恶意软件就能够监视事件并发出一连串命令进行资金转移。这种恶意软件与ATM Ripper在功能上有一定相似之处。

参考来源:

https://www.secrss.com/articles/1929

绝地求生勒索软件:通过玩游戏解锁文件最近,研究人员发现一款名为PUBG Ransomware的勒索软件,当勒索软件启动时,会加密用户桌面上的用户文件和文件夹,并附上.PUBG扩展名。完成文件加密后,它将显示一个屏幕,提供两种可用于解密加密文件的方法。第一种方法是在程序中输入“s2acxx56a2sae5fjh5k2gb5s2e”代码并单击恢复按钮。不过勒索软件还会通过监视一个“TslGame”的进程来检查你是否玩过绝地求生。

参考来源:

http://www.freebuf.com/news/168113.html

英专家:网络隐私安全是“共同责任”英国帝国理工学院日前发布一份新报告说,在当今这个网络化社会,用户隐私是“共同责任”,“与你在网上互动的其他人都会影响你的隐私安全”。报告作者之一的德蒙鸠依称,我们可能对自己的隐私很小心,但如果经常互动的朋友不是这样,那么我们也很容易受影响。即便只是处在一个很小范围的网络中,网络效应让人们在“基于节点的入侵”中非常脆弱。

参考来源:

http://www.kaixian.tv/gd/2018/0410/570551.html

国内每天超10万台电脑感染勒索病毒 90%为漏洞传播国内安全团队火绒近日发出安全警报,报告称国内勒索病毒疫情非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口。根据“火绒威胁情报系统”监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。

参考来源:

http://finance.jrj.com.cn/tech/2018/04/10120124367491.shtml

远控软件NetSupport Manager已遭黑客滥用于开展网络间谍活动网络安全公司FireEye在4月5日发表的博文中表示,他们在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。调查过程中,他们发现这些虚假软件更新程序分发的最终有效载荷居然就是NetSupport Manager。这意味着这款合法且早已商业化的远程控制软件已经遭到了黑客的滥用,而攻击者目的显然是为开展进一步的网络间谍活动。

参考来源:

https://www.hackeye.net/threatintelligence/13174.aspx

微软Cortana语音助手成黑客“帮凶”

据两位来自以色列的安全人员公布,他们找到了利用微软Cortana绕过密码锁屏,在PC客户端浏览网页并下载恶意程序的方法。微软给出的解决方式如下:在计算机处于锁定状态下,如果用户要求Cortana打开网页,Cortana将不再直接打开用户请求的网站,而是重定向至必应搜索。

参考来源:

http://tech.sina.com.cn/roll/2018-03-08/doc-ifynfpzz8103552.shtml

联系站长租广告位!

中国首席信息安全官


关闭


关闭